Probleme mit User Berechtigung Windows 2003 Domäne. Berechtigung verschwindet wieder!

ullifichte · 16. Juli 2007

Hallo zusammen,

habe hier folgendes Konstrukt:

2 Windows 2003 DC´s , eine Domäne und ein BlackBerry Server.

Habe das Problem, dass ich drei User habe, welche über ihren Black Berry keine Mail "versenden" können. Alles andere funktioniert. Alle anderen User haben keine Probleme.
Habe nach der KB von Black Berry die Berechtigungen überprüft und dem Black Berry Admin (bsadmin) die Berechtigung auf die drei Userobjekte hinzugefügt ("send as"....wie bei allen anderen Usern!).
Diese Berechtigung verschwindet nach circa 15 Minuten. Hatte erst die Idee, dass es über eine GPO kommt (Eingeschränkte Gruppen). Dort ist aber leider nichts zu finden.

Jemand noch eine Idee?!?

Gruss

Ulli

NobbyausHB · 16. Juli 2007

Hallo Ulli,

das passt doch, oder?
http://www.nobbysweb.de/commun…x.php/Thread/?postID=2024

Bitte mal prüfen!

Jürgen · 16. Juli 2007

Hallo,

da kam letztes Jahr ein Store.exe Hotfix raus der die Send as permissions generell aufgehoben hat.

Das ganze hat mit dem ntSecurityDescriptor zu tun.

Schau mal hier:

912918 Users cannot send e-mail messages from a mobile device or from a shared mailbox in Exchange 2000 Server and in Exchange Server 2003
http://support.microsoft.com/d…aspx?scid=kb;EN-US;912918

ullifichte · 17. Juli 2007

Danke erstmal für die Links....! Habe hier einige Dinge überprüft.
Was mir aufgefallen ist:

1. Wenn ich das Userobjekt mit den anderen Userobjekten in der OU vergleiche, haben meine drei Problemfälle den Haken raus unter:
"Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbrieten. Diese Objekte inklusive den hier definierten Einträgen mit einbeziehen". Ist also nicht aktiviert.
2. Ich habe das Userobjekt von einem User, der das Problem verursacht in der AD "kopiert" und mit einem neuen Namen angelegt. Hier funktioniert alles soweit ich sehen kann.

Ich kann mir das hier im Moment nicht wirklich erklären?!

Hat noch jemand eine Idee?!

Gruss

Ulli

ullifichte · 17. Juli 2007

Hi,

habe das Userobjekt mal in die Vererbung wieder reingenommen....! Leider keinen weiteren Erfolg. Es bleibt immer noch beim alten!!

Der User kann immer noch keine Mail über den RIM Client verschicken. Er bekommt immer ein rotes Kreuz angezeigt...!
Gibt es eine Möglichkeit den Fehler am BlackBerry Server zu sichten?!

Gruss

Ulli

Willmar · 18. Juli 2007

Nein - ist ein reines Exchange-"Problem".
Wird auch hier ausführlich beschrieben:
http://www.blackberry-forum.de…on=display;num=1176787829

Der BESAdmin darf keine administrativen Rechte haben, sonst fliegen die SendAs-Berechtigungen durch das AdminSDHolder-Objekt immer wieder raus.

ullifichte · 18. Juli 2007

Das ist soweit schon klar! Das ist ja auch dass, was mich so verwirrt hat. Der BSAdmin hat hier auch keine Administrativen Rechte. Diesem wurden nur delegierte Rechte in der AD und im Exchange gegeben. Ansonsten ist er ein reiner Domänen-User.
Habe das Problem allerdings hier fixen können:

BlackBerry Forum

Gruss

Ulli

Willmar · 18. Juli 2007

Supi - Gruss nach Kölle!

Teilen