Exchange 2003 - Outlook Webaccess ONLY ...

nein heinz, du hast mich missverstanden ...

es geht darum

in Outlook Webaccess hat der Benutzer nur zugriff auf "Kontakte" (seine eigenen) und auf "Globale Adressliste" = die Kontakte aus dem AD

um nun den Benutzern zu ermöglichen, selbst Kontake ins AD einzupflegen, hab ich folgendes auf dem Clientrechner gemacht...

hab die 2003 Adminpack installiert für MMC...
hab die Exchange Verwaltungstools installiert - damit die entsprechenden Erweiterungen im MMC verfügbar sind...

hab dann eine MMC gemacht und zwar folgende wie im Bild unten....(mmc.jpg)

und wenn ich nun einen neuen Kontakt ALS Benutzer mittels der MMC erstelle und dort eine SMTP Adresse hinzufügen möchte passiert das was du in MMC2.JPG sehen kannst....

tjo - scheinbar gibts von ms KEINE lösung oder KEINE lösung mehr - jedenfalls hat jemand einen FIX dafür programmiert der funktionieren soll - namens "scmfix.exe" - im Internet kannst du danach suchen, wirst einiges dazufinden BIS auf den DOWNLOAD

tjo - vom Prinzip hab ich mein Konzept durch - würde das auch gerne als HOWTO bei euch ablegen, wenn ihr wollt - Problem ist nur, das ich das mit dem FIX noch hinbekommen muss - daran scheiterts noch

der fix ist nicht von microsoft, hier nochmals die links dazu, das von ms hab ich gesehen, trifft aber nicht auf DIESES problem zu, hier gehts um den remotezugriff von anderen clients aus....und nochmal - wenn sich ein administrator auf einem client anmeldet und den selben vorgang durchführt, dann klappt es

als benutzer mit zusätzlichem exchange administrationsrecht klappts nicht über die remote verbindung

sp2 behebt das problem jedenfalls nicht, auch schon getestet, die umstellung mittels sc hat ich auch schon versucht.

achja hier noch infos....

03 Oktober



29: Workaround für c10308a2

Nachdem einige Admins nach dem Einspielen des 2003 SP1 Probleme mit dem Administrieren von E-Mail Adressen bekamen ist erst jetzt ein KB Artikel zu diesem Thema erschienen.
http://support.microsoft.com/kb/905809/en-us beschreibt zwei mögliche Workarounds um den "Exchange View Only Admins" wieder die Berechtigung zu geben den System Attendant Service eines Exchange Servers abzufragen.
Seit den ersten Hinweisen auf das Problem und einer Lösung sind immerhin NUR fünf Monate vergangen.

http://groups.google.com/group…2dd3c2ce1811&rnum=4&hl=en
http://spaces.msn.com/members/…cEUTldF6VI24SVg!202.entry

vorallem der link hier: http://spaces.msn.com/wolfgang…cEUTldF6VI24SVg!202.entry

Jürgen, sieh dir bitte nur einmal den UNTERSTEN Link an, das von Wolfgang on the road....

mit hotfix - wie gesagt - war einfach nur ein fix gemeint

wie gesagt, mein problem ist ja, das ich von ms nix bekommen kann, weils nix gibt - workaround ist die methode wo diese SCMfix.exe beschrieben ist

edit....

auch hier noch ein artikel dazu (19september 2005)

http://mostlyexchange.blogspot…stlyexchange_archive.html

und noch einer:

http://www.exchangeserveradmin…dows_server_2003_sp1.html

so ... die Lösung:

To work around this issue, you may use one of the following workarounds:

- You may use v 5.2.3790.1830 of SC.EXE (located in %windir%\system32) to restore function on Windows Server 2003 Service Pack 1.
To do this, type this code: Code:

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

Note: The permissions string is specified in Security Descriptor Definition Language (SDDL).

- You can add read and write permissions to the user account that have been delegated on the Microsoft Exchange System Attendant service.
To do this, follow these steps:

1. On the computer that is running Exchange Server 2003, open the "Active Directory Users and Computers "console.
2. Right-click the name of the domain, and then click "Properties".
3. Click the "Group Policy" tab, click "Default Domain Policy", and then click "Edit" to open the "Group Policy Object Editor" console.
4. Expand "Computer Configuration", expand "Windows Settings", expand "Security Settings", and then expand "System Services".
5. Right-click the Microsoft Exchange System Attendant service, and then click "Properties".
6. Enable the "Define this policy setting" check box, and then click " Edit Security".
7. Click "Add", type "<username>" (without the quotation marks), click "Check", and then click "OK".
8. Click to select "Read" and "Writer" checkboxes.
9. Click "OK" two times and close "Group Policy Object Editor".
10. Click "OK" and close the "Active Directory Users and Computers " console

nu hab ichs *G*

@admins - soll ich sowas wie eine howto machen ?

hehe , danke dir jürgen, jo... hat ich auch gefunden grad darüber ne minute bevor....

bleibt nur die frage über, ob ich ein howto machen soll, ka ob diese konstellation jemand braucht - ich kann nun webaccess ONLY sinnvoll einsetzen, so wie ich mir das bei meinem kunden vorstelle