Hallo,
ich habe jetzt einen Link gefunden, in dem beschrieben ist, dass die Send-As Verwaltung auf öffentliche Ordner nur auf neu in Exchange 2010 erstellte Ordner funktioniert. Genau das Gleiche ist bei mir auch das Problem.
Wir haben (fast) alle PF von Exchange 2003 nach Exchange 2010 migriert. Wenn ich einen neuen PF in 2010 anlege funktioniert die Send-as Verwaltung einwandfrei. Für die "alten" Ordner funktioniert es allerdings nicht.
Hier der Link:
http://social.technet.microsof…c-4dd1-8060-e9eea72433ee/
Ich habe auch schon versucht wie in dem Link von testrrrr beschrieben (http://social.technet.microsof…58-4ec8-87a8-66f64cbb7600)
im ADSI-Edit die Rechte Explizit auf der Administrativen Gruppe (für meinen Admin-User) zu setzen (Vollzugriff auf den Ordner "Exchange Administrative Group (FYD...) im Verzeichnis "Configuration-->Services-->Microsoft Exchange --> OrgName")
Leider hat das Ganze auch nicht geholfen.
Ich kann mit meinem Adminuser über ADSI-Edit die Send-As Berechtigungen setzen, jedoch über den Befehl "Add-Adpermission" endet es immer mit dem Fehler
Fehler: Fehler bei Active Directory-Vorgang mit adsserver.local (geändert) Bei diesem Fehler ist kein Wiederholungsversuch möglich.
Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. Hier klicken, um die Hilfe aufzurufen ... http://technet.microsoft.com/de-DE/library/ms.exch.err.default(EXCHG.140).aspx?v=14.1.267.0&t=exchgf1&e=ms.exch.err.
Ex6AE46B Ausführungsversuch eines Exchange-Verwaltungsshellbefehls:
Add-ADPermission -Identity 'CN=PublicFolder,CN=Microsoft Exchange System Objects,DC=adsserver,DC=local' -User 'User' -ExtendedRights 'Send-as'
Was ich noch festgestellt habe, ist dass für alle migrierten öffentlichen Ordner der Besitzer (ADSI-Edit --> Public Folder Objekt --> Erweitert --> Reiter Besitzer) der alte Exchange 2003 Server ist, für die neuerstellten der Besitzer der Exchange 2010 ist.
Ich habe deshalb bei einem neu erstellten Test PF den Besitzer auf Administratoren geändert (Besitzer ändern war nur in Administratoren und angemeldeter Benutzer möglich)
Nach der Änderung war die Send-As Verwaltung mit meinem Benutzer nicht mehr möglich.
Dann habe ich den Besitzer eines "alten" PF (ADSI-Edit --> PF Objekt --> Reiter Besitzer) auf "Exchange Servers" (Gruppe in der OU "Microsoft Exchange Security Groups") geändert, da die Besitzeränderung in ein Computerkonto nicht möglich war. Und siehe da die Verwaltung der Send-As Rechte funktioniert.
So wie es aussieht müsste ich jetzt für alle "alten" PF den Benutzer (innerhalb von ADSI Edit) auf den Server Exchange 2010 ändern. Kann das Ganze so funktionieren?
Ist es sinvoll so "tief" am System solche Änderungen vorzunehmen?
Hat sonst noch jmd irgendwelche Ideen?
Vielen Dank.
Gruß Tom