15
Ausgesperrt über Berechtigung "Jeder verweigern"
Hallo.
Ich habe hier ein Problem: Ich habe wohl den dümmsten Fehler gemacht, den man machen kann. Ich habe im Exchange System-Manager unter "Server/Servername/Erste Speichergruppe/Postfachspeicher" die Berechtigungsgruppe "Jeder" auf "Vollzugriff verweigern" gestellt.
Nun ja, die Auswirkung kann sich wohl jeder vorstellen. Es funktioniert so ziemlich gar nichts mehr, ausser das jeder User gerade mal sein eigenes Postfach noch lesen kann, mehr aber auch nicht. Ich brauche dringend Hilfe, wie man das wieder zurücksetzen kann.
Der Eintrag "Postfachspeicher" ist im System-Manager nicht mehr sichtbar.
Danke und Gruß,
Sören
Ich habe hier ein Problem: Ich habe wohl den dümmsten Fehler gemacht, den man machen kann. Ich habe im Exchange System-Manager unter "Server/Servername/Erste Speichergruppe/Postfachspeicher" die Berechtigungsgruppe "Jeder" auf "Vollzugriff verweigern" gestellt.
Nun ja, die Auswirkung kann sich wohl jeder vorstellen. Es funktioniert so ziemlich gar nichts mehr, ausser das jeder User gerade mal sein eigenes Postfach noch lesen kann, mehr aber auch nicht. Ich brauche dringend Hilfe, wie man das wieder zurücksetzen kann.
Der Eintrag "Postfachspeicher" ist im System-Manager nicht mehr sichtbar.
Danke und Gruß,
Sören
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7126
Url: https://administrator.de/forum/ausgesperrt-ueber-berechtigung-jeder-verweigern-7126.html
Ausgedruckt am: 10.01.2025 um 23:01 Uhr
15 Kommentare
Neuester Kommentar
weiß nicht ganau aber gibt es bei Exchange soetwas ähnliches wie "Besitz übernehmen" dann kannst du den Administrator als Besitzer eintragen und dann die Berechtigungen neu vergeben
Gruesse
Daniel
Homepage: http://www.daniel-doerfel.de
Chat: http://www.chiemgau-chat.net
Gruesse
Daniel
Homepage: http://www.daniel-doerfel.de
Chat: http://www.chiemgau-chat.net
Ja, aber der Eintrag "Postfachspeicher" ist leider nicht mehr sichtbar (hatte diesen Hinweisim ersten Beitrag etwas später hinzugefügt), so dass ich dessen Eigenschaften leider nicht mehr ändern kann.
und über die möglichkeit wie man auch Dateien bei denen man sich ausgesperrt hat wieder zugriff bekommt -> Backup.
Also konkret spiele ich mir der Idee:
- Postfachspeicher sichern
- Postfachspeicher wiederherstellen und irgendwie Berechtigungen beim wiederherstellen ignorieren oder so
Viele Gruesse
Daniel
Homepage: http://www.daniel-doerfel.de
Chat: http://www.chiemgau-chat.net
Also konkret spiele ich mir der Idee:
- Postfachspeicher sichern
- Postfachspeicher wiederherstellen und irgendwie Berechtigungen beim wiederherstellen ignorieren oder so
Viele Gruesse
Daniel
Homepage: http://www.daniel-doerfel.de
Chat: http://www.chiemgau-chat.net
Evtl. kannst du die Rechte auf der Kommandozeile mit cacls ändern, damit zumindest erstmal der Administrator wieder Zugriff bekommt
cacls <<a>Dateiname<a>> /G Administrator:F
cacls <<a>Dateiname<a>> /G Administrator:F
Wie finde ich denn den Dateinamen heraus?
Wie gesagt, es ist der oben genannte Eintrag im System-Manager von Exchange 2003.
Wie gesagt, es ist der oben genannte Eintrag im System-Manager von Exchange 2003.
also bei unserem Exchange lautet der Pfad zur Datenbank (Postfachspeicher) wie folgt
D:\Exchsrvr\mdbdata\priv1.edb
D:\Exchsrvr\mdbdata\priv1.edb
Das Problem ist aber nicht der Zugriff auf diese Datei, sondern, das ich im System-Manager nicht mehr den Eintrag der angelegten Postfächer auf dem Exchange sehen kann. Ich habe im System-Manager diese fatale Berechtigung gesetzt und danach ging nichts mehr. Es muss also irgendwie eine Exchange-interne und keine Dateisystem-Berechtigung sein.
Ich habe in der Knowledge Base etwas gefunden, kann es aber leider nicht entsprechend meiner Konfiguration umsetzen. Vielleicht kann jemand hiermit ja was anfangen:
Artikel: http://support.microsoft.com/default.aspx?scid=kb;de;300444
Befehl aus Artikel:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
Leider bin ich ein Neuling, was Exchange betrifft und kann diesen Befehl z.B. nicht von den "public folders" auf die von mir benötigten "Benutzerpostfächer" umsetzen. Hat jemand eine Idee dazu?
Ich habe in der Knowledge Base etwas gefunden, kann es aber leider nicht entsprechend meiner Konfiguration umsetzen. Vielleicht kann jemand hiermit ja was anfangen:
Artikel: http://support.microsoft.com/default.aspx?scid=kb;de;300444
Befehl aus Artikel:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
Leider bin ich ein Neuling, was Exchange betrifft und kann diesen Befehl z.B. nicht von den "public folders" auf die von mir benötigten "Benutzerpostfächer" umsetzen. Hat jemand eine Idee dazu?
Hallo.
Ich bekomms leider nicht hin. Der Postfachspeicher ist definitiv noch vorhanden, da ich keinen neuen mit demselben Namen anlegen kann. Er wird nur nicht im System-Manager angezeigt. Auch kann kein User - so wie ich zuvor fälschlicherweise gesagt hatte - mehr lesend auf sein Postfach zugreifen.
Mit dem Befehl DSACLS bekomme ich jedesmal zwei Fehlermeldungen:
"Die Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden" oder "Es sind mehr Daten verfügbar".
Diesen Befehl verwende ich:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
Wobei ich nicht weiss, was anstatt "Public Folders" eingetragen werden muss, um die Berechtigung für "Jeder" für den Postfachspeicher zu entfernen. Kann denn niemand helfen?
Gruß,
Sören
PS: Das hier hab ich dazu noch gefunden: http://support.microsoft.com/?kbid=823017
Ich bekomms leider nicht hin. Der Postfachspeicher ist definitiv noch vorhanden, da ich keinen neuen mit demselben Namen anlegen kann. Er wird nur nicht im System-Manager angezeigt. Auch kann kein User - so wie ich zuvor fälschlicherweise gesagt hatte - mehr lesend auf sein Postfach zugreifen.
Mit dem Befehl DSACLS bekomme ich jedesmal zwei Fehlermeldungen:
"Die Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden" oder "Es sind mehr Daten verfügbar".
Diesen Befehl verwende ich:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
Wobei ich nicht weiss, was anstatt "Public Folders" eingetragen werden muss, um die Berechtigung für "Jeder" für den Postfachspeicher zu entfernen. Kann denn niemand helfen?
Gruß,
Sören
PS: Das hier hab ich dazu noch gefunden: http://support.microsoft.com/?kbid=823017
Mit dem Befehl DSACLS bekomme ich jedesmal zwei Fehlermeldungen:
"Die Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt
werden" oder "Es sind mehr Daten verfügbar".
Diesen Befehl verwende ich:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,
CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,
CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
"Die Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt
werden" oder "Es sind mehr Daten verfügbar".
Diesen Befehl verwende ich:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,
CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,
CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
Ist klar, außer deine DOMÄNE heißt DOMÄNE.COM
Auszug aus dem MSKB-Artikel <blockquote>Hinweis: CN ersetzen Sie in dem vorhergehenden Befehl ORGANISATION und DC = DOMÄNE mit den Namen ihrer Exchange-Organisation und ihrer DOMÄNE =. Wenn Sie diesen Befehl auf einem Server in einer unterordneten Domäne ausführen, hinzufügen Sie ein DC müssen Domäne-Felds für jede Ebene des Domäne-Namens =.</blockquote>Wie du die Userordner ansprechen kannst, kann ich dir nicht sagen. Kenn mich im Exchange nicht aus. Der Befehl greift über LDAP auf das Directory zu, also solltest du mit dem Namen auf die Ordner zugreifen können.
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=Administrative_Group_Name,CN=Administrative Groups,CN=ORGANIZATION_Name,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Root_DOMAIN"
Ich ersetze:
ORGANIZATION_Name durch: Erste Organisation (EXCHANGE)
Root_DOMAIN durch: xyz.local
Wenn meine Domäne "xyz.local" heissen würde, wäre der Eintrag denn richtig? Es kommt übrigens ab und zu dann auch dieser Fehler: "Kann die angegebene Datei nicht finden".
Ich ersetze:
ORGANIZATION_Name durch: Erste Organisation (EXCHANGE)
Root_DOMAIN durch: xyz.local
Wenn meine Domäne "xyz.local" heissen würde, wäre der Eintrag denn richtig? Es kommt übrigens ab und zu dann auch dieser Fehler: "Kann die angegebene Datei nicht finden".
äh, sorry, das war der falsche DSACLS... ist natürlich zu übertragen auf den erstgenannten ... Sorry
Hier nochmal so wie ich es versuche:
Basis:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
Ich ersetze folgendes (Annahme: Domain heisst xyz.local, Server heisst pc-server):
CN=Public Folders durch: CN=Postfachspeicher (PC-SERVER)
DC=DOMAIN durch: DC=xyz
DC=com durch: DC=local
Auswirkung: Kann die angegebene Datei nicht finden
Basis:
DSACLS "CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com" /I:T /R EVERYONE
Ich ersetze folgendes (Annahme: Domain heisst xyz.local, Server heisst pc-server):
CN=Public Folders durch: CN=Postfachspeicher (PC-SERVER)
DC=DOMAIN durch: DC=xyz
DC=com durch: DC=local
Auswirkung: Kann die angegebene Datei nicht finden
Jetzt hab ich es über "Active Directory Sites and Services" geschafft, den Postfachspeicher wieder sichtbar zu machen. Allerdings kann er nicht mehr bereitgestellt werden. Es erscheint der Fehler "interner Verarbeitungsfehler, ID-Nr.: c1041724". Der Festplattenplatz ist ausreichend.
Bin gerade dabei mit eseutil zu versuchen die DB wieder Konsistent zu machen (Vermutung). Kann hierbei jemand helfen? Bisher hat es nicht geklappt.
Bin gerade dabei mit eseutil zu versuchen die DB wieder Konsistent zu machen (Vermutung). Kann hierbei jemand helfen? Bisher hat es nicht geklappt.
Puuhh... Ich habs geschafft. Nachdem ich die .edb mit eseutil defragmentiert habe liess sie sich wieder bereitstellen. Würdet Ihr weiteres empfehlen? Z.B. einen neuen Postfachspeicher zu erstellen und alle Postfächer zu verschieben o.ä.?
Ich habe das gleiche Problem.
Wo unter Active Drirectory-Standorte und Dienste konntest Du den Postfachspeicher wiederhgerstellen?
### Gefühl, wenn der Postfachspeicher plötzlich weg sit.
Wo unter Active Drirectory-Standorte und Dienste konntest Du den Postfachspeicher wiederhgerstellen?
### Gefühl, wenn der Postfachspeicher plötzlich weg sit.
