Messaging Tracking gibt "Access Denied" Meldung aus

Hallo zusammen

über Unterstützung beim folgenden Problem würde ich mich freuen.

Wir haben eine Exchange Organisation, die mehrere Länder und mehrere Exchange Server umfasst. Die Exchange Server stehen zentral in Deutschland, und die Administratoren der anderen Länder haben keinen direkten Zugriff auf die Server.

Damit die Admins der Länder zumindest prüfen können, ob eine Mail erfolgreich ausgeliefert werden konnte und eingegangen ist, wollen wir ihnen das Message Tracking Center aus dem ESM zur Verfügung stellen.
Die Admins haben die Berechtigung "View only Admin" auf der Organisationsebene und der Administrativen Gruppe, in der ihr Exchange Server steht.

Wenn ein Admin von seiner Administrativen Arbeitsstation aus das MEssage Tracking Center aufruft, kann er zwar einen Sender oder Empfänger aussuchen, sobald er aber auf den Knopf "Find now" drückt, erscheint ein Fenster mit der Meldung:

Access Denied
Facility: Win32
ID n°: 80070005
Exchange System manager

Habe daraufhin verschienden TEst gemacht. Davon unter anderem:
Den Admin zu den lokalen Administratoren des Exch Servers hinzugefügt, in lokal auf seinem Exch Server angemeldet und das Tracking Center aufgerufen: das Problem bleibt.
Zusätzlich Berechtigungen auf das Log-Share des Exch Servers vergeben - das Problem bleibt.

Den Admin dann auf Ebene "administrative Gruppe" zum "Exchange Admin" gemacht (statt view only Admin) - das Problem bleibt.

Wenn ich aber z.B. von der Arbeitsstation des Admins das gleiche Tool aufrufe mit der Option "Run as" und dort einen Admin mit vollen Exchange Admin Rechten eintrage, dann läuft alles bestens.

Fazit: es scheint an Berechtigungen innerhalb des Exchanges liegen. Aber das man volle Exch Adminrechte haben muss, dass kann ich so nicht glauben.

Kann da jemand weiterhelfen?

Viele Grüsse

Jean-Claude

Hallo Thomas

vielen Dank für die Antwort. ABER ....

obwohl mein Benutzer das Recht ÄNdern sowohl auf dem Share als auch auf NTFS Seite hat, bleibt der Fehler bestehen.

Eine Aussage muss ich hingegen korrigieren: ist der Benutzer Mitglied der lokalen Administratoren gruppe des Exchange Servers und meldet er sich lokal auf dem Exchange Server an, dann funktioniert es.

Meldet er sich stattdessen, unter gleichen Bedingungen, von seiner Arbeitsstation aus an, ist das Problem weiterhin da.

Meldet er sich lokal auf dem Exchange Server an ohen dass er Mitglied der lokalen Administratoren gruppe ist, bleibt der Fehler.

Es hat also doch eher was mit den lokalen OS Rechten zu tun als mit den Exchange-Rechten.

Fragt sich nur was??? Hast du eine Idee?

mfg

Jean-Claude

ach ja,

und was mir dabei so auffällt:

die lokale Gruppe der Administratoren hat auf dem Exch Server Share \\Exchserver.log volle Rechte, und zwar auch auf NTFS Seite.

wenn der Benutzer Mitglied der lokalen Administratorengruppe des Exchange Servers ist und von seiner Arbeitsstation des Tracking Center aufruft, dann sollten seine Rechte ja ausreichend sein und der Test hätte bei mir klappen sollen.

Da er das nicht kann, müssen somit noch weitere Berechtigungen auf anderen Verzeichnissen notwendig sein.

Siehst du das auch so?

Hy Thomas

danke für deine Hilfe.

Irgendwie will das nicht so bei uns, also noch tiefer rein knien ....

Falls ich es finde, poste ich es zurück.

mfg

Jean-Claude