sorry, ich habe das Posting angepast!
Beiträge von elmex
-
-
Ich bin weder ein AD- noch ein Exchange-Experte, muß mich aber seit kurzem mit einem alten auf VB (Access) basierenden Tool zur Mailverteilerfplege (via ADSI) herumschlagen. Bei dem Kunden, der dieses Tool zur Pflege für Mailverteiler einsetzt, gibt es seit Umstellung auf Exchange 2010 das Problem, daß Mailverteiler von dem eingetragenen "Stellvertreter" (also der User, der in msExchCoManagedByLink steht) nicht verändert werden dürfen.
Hier das dafür verantwortliche Codefragment:
CodeConst ADS_PROPERTY_APPEND = 3 Set objUser = GetObject("LDAP://cn=......") ... objUser.PutEx ADS_PROPERTY_APPEND, "member", ... objUser.SetInfoDas führt dann zum Fehler -2147024891 ("Zugriff verweigert")
Laut http://www.selfadsi.org/errorcodes.htm (übrigens eine tolle informative Seite) bedeutet der Fehlercode
"ADS_INSUFFICIENT_RIGHTS An ADSI call failed because the user account used for a directory BIND authentication hadn't enough permissions."
Ich habe auch die Beobachtung gemacht, daß, wenn der Verteiler das erste mal durch den eigentlichen Besitzer (also derjenige, der in managedBy eingetragen ist) via ADSI das erste mal befüllt wird, das Problem danach nicht mehr auftritt. D.h. bei einem erneutem Update kann dann auch der Stellvertreter "schreiben".Wo liegt hier die eigentliche Ursache des Problems und wie kann es gelöst werden? Gibt es evtl. einen Workaround?
Ich habe natürlich schon versucht, mich im Netz selbst schlau zu machen. Es wird hier auch immer wieder "reine Powershell"-Lösungen empfohlen. Das ist aber in meinem Fall nicht praktikabel und auch kein Thema. Die ADSI Lösung muß weiterverwendet werden.
Danke gleich mal für die Hilfe.
Update: habe ich auf MS Technet gepostet: Technet Posting