llhagaer
29.03.2012
view11346
view4
0
Goto Top

Erstellung von Verteilergruppen und Sicherheitsgruppen bei SBS 2011 schlägt fehl

gelöstFrageMicrosoftWindows Server
Hallo liebe Administratoren,

habe ein Problem mit einem eben neu installierten SBS 2011 Standard.
Prinzipiell funktioniert soweit alles, Updates dürften auch nahezu alle eingespielt sein.

Einzig das Erstellen von Sicherheits- und/oder Verteilergruppen über die SBS Konsole schlägt jedes Mal fehl!
Zumindest, sofern eine E-Mail-Adresse für die Gruppe erstellt werden soll. Benutzer, samt E-Mail-Adresse werden jedoch anstandslos erstellt.

Nach scheinbar erfolgter Erstellung kommt folgender Fehler:
Es kann keine E-Mail-Adresse für die Gruppe erstellt werden

Es wird wohl auch die Gruppe erzeugt, jedoch erscheint sie nicht in der Konsole.
Über Active Directory-Benutzer und -Computer ist sie sichtbar (solange die SBS Konsole geöffnet ist) und kann auch gelöscht werden.

Wird die SBS Konsole hingegen geschlossen, ist auch die "defekte" Gruppe weg.

Anschließend taucht folgender Fehler im EventLog auf:
Klick mich

Protokollname: MSExchange Management
Quelle:        MSExchange CmdletLogs
Datum:         29.03.2012 15:58:40
Ereignis-ID:   6
Aufgabenkategorie:Allgemein
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      SERVER.DOMAIN.local
Beschreibung:
Fehler beim Cmdlet. Cmdlet Set-DistributionGroup, Parameter {BypassSecurityGroupManagerCheck=True, ManagedBy={Administrator}, Identity=TestGruppe, ForceUpgrade=True, RequireSenderAuthenticationEnabled=True}.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MSExchange CmdletLogs" />
    <EventID Qualifiers="49152">6</EventID>
    <Level>2</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-03-29T13:58:40.000000000Z" />
    <EventRecordID>655</EventRecordID>
    <Channel>MSExchange Management</Channel>
    <Computer>SERVER.DOMAIN.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Set-DistributionGroup</Data>
    <Data>{BypassSecurityGroupManagerCheck=True, ManagedBy={Administrator}, Identity=TestGruppe, ForceUpgrade=True, RequireSenderAuthenticationEnabled=True}</Data>
    <Data>DOMAIN.local/MyBusiness/Users/SBSUsers/Administrator</Data>
    <Data>S-1-5-21-706007998-2380522327-2418698679-1156</Data>
    <Data>S-1-5-21-706007998-2380522327-2418698679-1156</Data>
    <Data>ServerRemoteHost-Unknown</Data>
    <Data>6900</Data>
    <Data>
    </Data>
    <Data>22</Data>
    <Data>00:00:00.0490000</Data>
    <Data>Vollständige Gesamtstruktur anzeigen: 'False', Standardbereich: 'DOMAIN.local', Konfigurationsdomänencontroller: 'SERVER.DOMAIN.local', Bevorzugter globaler Katalog: 'SERVER.DOMAIN.local', Bevorzugte Domänencontroller: '{ SERVER.DOMAIN.local }'</Data>
    <Data>Microsoft.Exchange.Configuration.Tasks.ManagementObjectAmbiguousException: Mehrere Empfänger entsprechen der Identität 'Administrator'. Geben Sie einen eindeutigen Wert an.
   bei Microsoft.Exchange.Configuration.Tasks.DataAccessTask`1.GetDataObject[TObject](IIdentityParameter id, IConfigDataProvider session, ObjectId rootID, OptionalIdentityData optionalData, Nullable`1 notFoundError, Nullable`1 multipleFoundError, ExchangeErrorCategory errorCategory)
   bei Microsoft.Exchange.Configuration.Tasks.DataAccessTask`1.GetDataObject[TObject](IIdentityParameter id, IConfigDataProvider session, ObjectId rootID, Nullable`1 notFoundError, Nullable`1 multipleFoundError, ExchangeErrorCategory errorCategory)
   bei Microsoft.Exchange.Management.RecipientTasks.SetMailEnabledRecipientObjectTask`3.GetRecipient(RecipientIdParameter recipientIdParameter, ErrorLoggerDelegate writeError)
   bei Microsoft.Exchange.Management.RecipientTasks.SetMailEnabledRecipientObjectTask`3.&lt;&gt;c__DisplayClass16`1.&lt;GetRecipients&gt;b__12(ErrorLoggerDelegate writeError)
   bei Microsoft.Exchange.Management.RecipientTasks.SetMailEnabledRecipientObjectTask`3.GetRecipients[TIdentityParameter](IEnumerable`1 parameters, String parameterName, GetRecipientDelegate`1 getRecipient, ValidateRecipientDelegate validateRecipient)
   bei Microsoft.Exchange.Management.RecipientTasks.SetMailEnabledRecipientObjectTask`3.SetMultiReferenceParameter[TIdentityParameter](Object sourcePropertyBagKey, ADPropertyDefinition targetPropertyBagKey, MultiValuedProperty`1 parameters, String parameterName, ConfigurableObject dataObject, GetRecipientDelegate`1 getRecipient, ValidateRecipientDelegate validateRecipient)
   bei Microsoft.Exchange.Management.RecipientTasks.SetMailEnabledRecipientObjectTask`3.SetMultiReferenceParameter[TIdentityParameter](ADPropertyDefinition propertyBagKey, MultiValuedProperty`1 parameters, ConfigurableObject dataObject, GetRecipientDelegate`1 getRecipient)
   bei Microsoft.Exchange.Management.RecipientTasks.SetDistributionGroupBase`1.PrepareDataObject()
   bei Microsoft.Exchange.Configuration.Tasks.SetTaskBase`1.InternalValidate()
   bei Microsoft.Exchange.Configuration.Tasks.SetObjectWithIdentityTaskBase`3.InternalValidate()
   bei Microsoft.Exchange.Configuration.Tasks.SetRecipientObjectTask`3.InternalValidate()
   bei Microsoft.Exchange.Management.RecipientTasks.SetMailEnabledRecipientObjectTask`3.InternalValidate()
   bei Microsoft.Exchange.Management.RecipientTasks.SetDistributionGroupBase`1.InternalValidate()
   bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()</Data>
    <Data>Client</Data>
    <Data>
    </Data>
  </EventData>
</Event>


Ich habe mich schon durch diverse Foren gelesen, aber nie eine Antwort, bzw. Fragestellung gefunden, die dieses Problem tatsächlich in dem Umfang aufgreift.

Habt ihr mit vielleicht einen Ansatz?

Viele Grüße
Llhagaer
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 182804

Url: https://administrator.de/contentid/182804

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
timmer
timmer 29.03.2012 um 17:53:50 Uhr
Goto Top
Hallo,

ich bin jetzt kein Experte, aber die folgende Zeile in deinem Eventlog ist mir aufgefallen:

=> <Data>Microsoft.Exchange.Configuration.Tasks.ManagementObjectAmbiguousException: Mehrere Empfänger entsprechen der Identität 'Administrator'. Geben Sie einen eindeutigen Wert an.

Hast du schon einmal probiert die Verteilergruppe mit einem anderen Account aus der Administratoren oder SBS-Administratoren Gruppe zu erstellen?

Grüße
GuentherH
GuentherH 29.03.2012 um 22:13:24 Uhr
Goto Top
Hi.

Teste einmal mit einem Namen, der sicher nicht im AD vorkommt - z.B. Hunzelblunz face-wink klappt dann das Erstellen einer Gruppen. Wenn ja, dann ist der Name den ihr für die Gruppe verwenden wollt bereits ein Bestandteil einer bestehenden Gruppe, genauso wie es auch timmer vermutet.

LG Günther
Llhagaer
Llhagaer 30.03.2012 um 07:55:52 Uhr
Goto Top
Ich mach mich nass, ihr hattet recht..

Erstmal hallo ihr beiden und vielen Dank!

Habe einen neuen Admin Account erstellt - mit diesem ging die Gruppenerstellung (Hunzelblunz - vielen Dank für diesen Namen Günther face-wink) einwandfrei durch.
Habe mich dann mal an die "Analyse" (wenn man es so nennen mag) des alten Admin Accounts gemacht.

Als Standardadmin habe ich bei der Domänenerstellung den Account Admin mit dem Vornamen Administrator erstellt.
Der Vorname war wohl der Fehler... Dadurch bekam der Account Admin die Identitität "Administrator" auch der standardmäßig deaktivierte Administratoraccount hat scheinbar die Identität "Administrator", was zu dem von timmer erkannten Fehler führte.

Ich bin euch zu tiefstem Dank verpflichtet. Mein Problem ist gelöst! face-big-smile

Liebe Grüße
Llhagaer
GuentherH
GuentherH 30.03.2012 um 13:59:22 Uhr
Goto Top
Bitte sehr, gerne geschehen face-smile

LG Günther
gelöstFrageMicrosoftWindows Server
Mehr von LlhagaerLlhagaer0 KB Dateien auf Windows Storage Server 2008 R2 (SMB-Freigabe für Macs)Llhagaer - 1 KommentarLlhagaerHinzufügen mehrerer E-Mail-Adressen zu einer Sicherheitsgruppe oder Verteilergruppe unter SBS 2011 bzw. Server 2008 R2Llhagaer - 1 KommentarLlhagaerIPhone synchronisiert Kalender nur in eine RichtungLlhagaer - 2 KommentareLlhagaerNichtverbundenes Netzlaufwerk unter Windows XP-ModeLlhagaer - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare