Beiträge von bigred

Hallo Zusammen,

ich habe jetzt den Besitzer über alle E-Mailaktivierten Ordner geändert und es scheint alles sauber zu funktionieren.

Die Änderung lässt sich für mehrere Ordner recht schön über die Quest PowerGUI durchführen.

Danke für die Unterstützung.
Gruß,
Tom

Hi Robert,

wir haben mit MRS einen Foreign Connector im Einsatz. Dennoch benötige ich die MRS Adresse zur Zuordnung der Faxe vom MRS System zu den einzelnen E-Mailadressen auf dem Exchange.
Sie ist auch 2010 kompatibel.
Wie oft wird eigentlich die E-Mailadresspolicy in Exchange 2010 angewandt?
Gibts eigentlich ne Möglichkeit die Policy nur auf bestimmte Benutzer einzeln anzuwenden oder kann ich die immer nur auf den im Filter hinterlegten "Userkreis" anwenden?

Gruß,
Tom

Hallo Zusammen,

jetzt habe ich schon wieder eine Frage.

Wir haben auf unserem Exchange 2010 einen Connector zu einem MRS System.
Wir haben 2 E-Mailaddresspolicys (Default,Eigens erstellte)
Eigene:

RecipientFilter                   : ((Alias -ne $null -and (ObjectCategory -like 'person' -and ObjectClass -eq 'user')) -and (FirstName -ne $null -and LastName -ne $null))
LdapRecipientFilter               : (&(mailNickname=*)(objectCategory=person)(objectClass=user)(givenName=*)(sn=*))
LastUpdatedRecipientFilter        : 
RecipientFilterApplied            : False 
IncludedRecipients                : 
ConditionalDepartment             : {} 
ConditionalCompany                : {} 
ConditionalStateOrProvince        : {} 
ConditionalCustomAttribute1       : {} 
ConditionalCustomAttribute2       : {} 
ConditionalCustomAttribute3       : {} 
ConditionalCustomAttribute4       : {} 
ConditionalCustomAttribute5       : {} 
ConditionalCustomAttribute6       : {} 
ConditionalCustomAttribute7       : {} 
ConditionalCustomAttribute8       : {} 
ConditionalCustomAttribute9       : {} 
ConditionalCustomAttribute10      : {} 
ConditionalCustomAttribute11      : {} 
ConditionalCustomAttribute12      : {} 
ConditionalCustomAttribute13      : {} 
ConditionalCustomAttribute14      : {} 
ConditionalCustomAttribute15      : {} 
RecipientContainer                : 
RecipientFilterType               : Custom 
Priority                          : 1 
EnabledPrimarySMTPAddressTemplate : %g.%s@firma.de 
EnabledEmailAddressTemplates      : {MRS:@MRS, X400:c=DE;a= ;p=firma;o=Exchange;, smtp:@firma.de, SMTP:%g.%s@firma.de} 
DisabledEmailAddressTemplates     : {}
Enabled                           : False 
HasEmailAddressSetting            : True 
HasMailboxManagerSetting          : False 
NonAuthoritativeDomains           : {}

Komischerweise werden, bei der Neuanlage eines Users, alle E-Mailadressen (Vorname.Nachname@firma,username@firma.de, sowie die x400 Adresse) generiert, nicht aber die MRS Adressen.
Dies ist erst der Fall, seit der Exchange 2003 aus der Umgebung entfernt wurde.
Was mir aufgefallen ist, ist dass die Adresspolicy auf "Enabled $false" steht. Dumme Frage: Sollte diese nicht auf True stehen?
Warum aber funktioniert die Erstellung der E-Mailadressen gemäß der Richtlinie jedoch nicht die Erstellung der MRS Adresse?
Vielen Dank schon mal.

Gruß,
Tom

Hallo Robert,

sicher doch:

ADSI-Edit --> Standardmäßiger Namenskontext --> Microsoft Exchange System Objects
--> beliebiger PF Doppelklick --> Reiter Sicherheit --> Erweitert --> Reiter Besitzer

Es scheint so, dass hier der Server eingetragen wird von dem aus der öffentliche Ordner erstellt wurde.

Eine weitere Frage hätte ich noch:
Momentan ist der Server auf dem der Exchange 2003 gelaufen ist noch in der Domäne vorhanden (reiner Windows 2003 R2 Server, Exchange 2003 wurde bereits komplett deinstalliert)
Dieser Server ist für viele PF der Besitzer.
Wenn ich jetzt den Server aus der Domäne entferne wird dann automatisch durch MS der Besitzer geändert,
oder wird nur noch die SID des verwaisten Computerkontos angezeigt werden?
Ich frage deshalb, weil ich den Besitzer nur für die E-Mailaktivierten Ordner ändern möchte und nicht für die Systemordner.
Allerdings habe ich gewisse Bedenken, dass es zu Problemen kommen kann, wenn (nach dem Entfernen des Servers aus der Domäne) als Besitzer ein verwaistes Computerkonto eingetragen ist.

Vielen Dank.

Gruß
Tom

Hi Robert,

das wäre super danke.

Gruß Tom

Hallo,

ich habe jetzt einen Link gefunden, in dem beschrieben ist, dass die Send-As Verwaltung auf öffentliche Ordner nur auf neu in Exchange 2010 erstellte Ordner funktioniert. Genau das Gleiche ist bei mir auch das Problem.
Wir haben (fast) alle PF von Exchange 2003 nach Exchange 2010 migriert. Wenn ich einen neuen PF in 2010 anlege funktioniert die Send-as Verwaltung einwandfrei. Für die "alten" Ordner funktioniert es allerdings nicht.
Hier der Link:
http://social.technet.microsof…c-4dd1-8060-e9eea72433ee/

Ich habe auch schon versucht wie in dem Link von testrrrr beschrieben (http://social.technet.microsof…58-4ec8-87a8-66f64cbb7600)
im ADSI-Edit die Rechte Explizit auf der Administrativen Gruppe (für meinen Admin-User) zu setzen (Vollzugriff auf den Ordner "Exchange Administrative Group (FYD...) im Verzeichnis "Configuration-->Services-->Microsoft Exchange --> OrgName")

Leider hat das Ganze auch nicht geholfen.

Ich kann mit meinem Adminuser über ADSI-Edit die Send-As Berechtigungen setzen, jedoch über den Befehl "Add-Adpermission" endet es immer mit dem Fehler

Fehler: Fehler bei Active Directory-Vorgang mit adsserver.local (geändert) Bei diesem Fehler ist kein Wiederholungsversuch möglich.  
Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. Hier klicken, um die Hilfe aufzurufen ... http://technet.microsoft.com/de-DE/library/ms.exch.err.default(EXCHG.140).aspx?v=14.1.267.0&t=exchgf1&e=ms.exch.err.
Ex6AE46B Ausführungsversuch eines Exchange-Verwaltungsshellbefehls:  
Add-ADPermission -Identity 'CN=PublicFolder,CN=Microsoft Exchange System Objects,DC=adsserver,DC=local' -User 'User' -ExtendedRights 'Send-as'

Was ich noch festgestellt habe, ist dass für alle migrierten öffentlichen Ordner der Besitzer (ADSI-Edit --> Public Folder Objekt --> Erweitert --> Reiter Besitzer) der alte Exchange 2003 Server ist, für die neuerstellten der Besitzer der Exchange 2010 ist.
Ich habe deshalb bei einem neu erstellten Test PF den Besitzer auf Administratoren geändert (Besitzer ändern war nur in Administratoren und angemeldeter Benutzer möglich)
Nach der Änderung war die Send-As Verwaltung mit meinem Benutzer nicht mehr möglich.

Dann habe ich den Besitzer eines "alten" PF (ADSI-Edit --> PF Objekt --> Reiter Besitzer) auf "Exchange Servers" (Gruppe in der OU "Microsoft Exchange Security Groups") geändert, da die Besitzeränderung in ein Computerkonto nicht möglich war. Und siehe da die Verwaltung der Send-As Rechte funktioniert.

So wie es aussieht müsste ich jetzt für alle "alten" PF den Benutzer (innerhalb von ADSI Edit) auf den Server Exchange 2010 ändern. Kann das Ganze so funktionieren?
Ist es sinvoll so "tief" am System solche Änderungen vorzunehmen?
Hat sonst noch jmd irgendwelche Ideen?
Vielen Dank.
Gruß Tom

Hallo Zusammen,

ich habe hier ein kleines Problem, seit wir unseren Excchange 2003 abgebaut haben. Die Verwaltung der Öffentlichen Ordner habe ich vorher immer über den 2003 ESM gemacht.
Der 2003 sowie der ESM wurden deinstalliert. Jetzt ist mir aufgefallen, dass das Setzen der Send-As Rechte auf Öffentliche Ordner weder über die 2010 Management Shell noch über die 2010 Management Konsole funktioniert.

Ich bekomme folgende Meldung, dass zu wenig Rechte vorhanden wären:

Fehler: Fehler bei Active Directory-Vorgang mit adsserver.local (geändert) Bei diesem Fehler ist kein Wiederholungsversuch möglich. 
Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 
Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. Hier klicken, um die Hilfe aufzurufen ... http://technet.microsoft.com/de-DE/library/ms.exch.err.default(EXCHG.140).aspx?v=14.1.267.0&t=exchgf1&e=ms.exch.err.Ex6AE46B
Ausführungsversuch eines Exchange-Verwaltungsshellbefehls: 
Add-ADPermission -Identity 'CN=PublicFolder,CN=Microsoft Exchange System Objects,DC=adsserver,DC=local' -User 'User' -ExtendedRights 'Send-as'

Der Benutzer mit dem der Befehl ausgeführt wird ist in der Gruppe Organization Management, Recipient Management, PublicFolder Management und Owner aller Öffentlichen Ordner

Laut MS (http://technet.microsoft.com/en-us/library/dd638132.aspx) ist zum Setzen von Send-As Rechten nur Organization und Recipient Management Mitgliedschaft notwendig.
Ich habe dem Benutzer testweise auch schon mal Domain Admin Rechte gegeben, womit es aber auch nicht funktioniert.

Kann mir evtl. jemand auf die Sprünge helfen? Habe keine Idee mehr.
Vielen Dank schon mal.
Gruß
Tom

Hallo Frank,

könnte evtl. in diese Richtung gehen.
http://www.nobbysweb.de/community/index.php/Thread/12477
Gruß,
Tom

Hallo Zusammen,

nur zur Info.
Die 421 4.3.2 Service not available werden ganz normal im SMTP Log mitgeloggt. Ich war wohl einfach nur zu ungeduldig.

Gruß,
Tom

Hallo Robert,

die "Drops" beim "Mail FROM:" finde ich problemlos im Log.
Ich meine jedoch die "gedroppten Verbindungen" die mit "421 4.3.2 Service not available" beendet werden, weil die IP-Adresse nicht zum Relayen berechtigt ist.
(Zumindest bekomme ich den oben genannten Fehler, wenn ich einen telnet auf port 25 von einem PC ausführe, der nicht in der IP-Adressliste als erlaubte IP aufgeführt ist.)
Gibt es Möglichkeiten solche "drops" auch irgendwie am Exchange mit zu bekommen und muss ich dafür einen Netzwerksniffer verwenden?

Danke.
Gruß
Tom