Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2007 verweigert Anmeldung wenn Nutzer mehr als 150-250 Lokalen Sicherheitsgruppen angehört

Mitglied: Addl123

Addl123 (Level 1) - Jetzt verbinden

04.08.2011 um 12:38 Uhr, 3577 Aufrufe, 4 Kommentare

Einen wunderschönen Tag allerseits

Ich habe ein seltsames Problem, das mich jetzt schon eine Weile beschäftigt.

Umgebung:

Exchange-Server:
Virtualisiert (VMWare), Xeon X5450, 6GB Ram
Server 2008 Standard SP2 64bit
Exchange 2007 Standard

Domänecontroller:
Virtualisiert (VMWare), Xeon X5450, 2GB Ram
Server 2008 Standard SP2 32bit

TS:
2X Virtualisiert (VMWare), Xeon X5450, 6GB Ram
Server 2008 Standard SP2 64bit
Office 2003 Pro



Problem:
Benutzer haben keinen Zugriff auf Ihre Postfächer. Wenn sie sich am TS anmelden und Outlook starten bekommen sie die Fehlermeldung "Ihre Standard-Email-Ordner können nicht geöffnet werden. Der Microsoft-Exchange Server Computer steht nicht zur Verfügung. Das Netzwerk antwortet nicht, oder der Server wurde für Wartungsarbeiten heruntergefahren.".

Nach einigen Probieren kam heraus, dass die Nutzer sich wieder anmelden können, wenn sie weniger Mitgliedschaften in Lokalen Sicherheitsgruppen haben. Leider kann man hier kein eindeutiges Maximum definieren, es schwankt zumindest zwichen 181 und 220, ich denke aber, dass es noch mehr schwanken könnte wenn ich weitere tests machen würde. Hier hat sich keine Regel abgezeichnet.

Das Problem tritt auch mit ganz neuen Gruppen und Benutzern auf. Es ist wohl bisher nicht aufgefallen, weil Nutzer nie so viele Mitgliedschaften hatten. Leider werden jetzt aber so viele gebraucht.

OWA funktioniert natürlich. Lokal ohne TS funktioniert es u.U.. Ich bin mir nicht 100% sicher, aber es scheint zu gehen, solange auf dem Client Win 7 läuft.

Das alles ist recht verwirrend, und ich hoffe, dass jemand weiß, woran es liegen könnte, da ich kurz davor bin, das komplette System neu aufzusetzen.
Mitglied: 60730
04.08.2011 um 13:04 Uhr
moinsen,

sei mir nicht böse, aber 180-250 lokale Gruppen ist heftig, wenn dann auch noch mehrere User Mitglied dieser Gruppen sind ein ganz grobes Foul.

Das geht 100% anders.

Miste mal in den Gruppen aus und verschachtel die richtig oder baue OUs....

Gruß
Bitte warten ..
Mitglied: 32067
04.08.2011 um 13:15 Uhr
Hallo,

befrage einmal Google nach "MaxTokenSize", dann findest du viele Artikel, z.B. den hier http://blogs.technet.com/b/deds/archive/2010/06/01/maxtokensize-und-sei ... . Nicht davon abschrecken lassen, daß da vielleicht nicht direkt Exchange dransteht, die Ursache im Hintergrund ist dieselbe.
Bitte warten ..
Mitglied: bstefan82
04.08.2011 um 14:14 Uhr
Huhu,

ich weiß, hat nicht direkt was mit der Topic zu tun, aber ich überlege die ganze Zeit wofür man ein Nutzer in soviele Gruppen stecken kann?!

lg,

stefan
Bitte warten ..
Mitglied: Addl123
05.08.2011 um 09:31 Uhr
Vielen Dank für alle Antworten. DKrause hatte wohl recht. Der Grund warum die Nutzer in so vielen Gruppen Stecken ist AGDLP. Hätte nie gedacht, dass, nachdem man mich lange dazu überreden musste, das mal ein Problem wird...
Bitte warten ..
Ähnliche Inhalte
Windows Server

Terminal - Server verweigert nach 3 Wochen Anmeldung

Frage von Finchen961988Windows Server6 Kommentare

Hallo liebe Leute, seit ein paar Wochen, den Zeitraum kann ich nicht definierten, da der ich nennes es mal ...

Windows Server

Anmeldung (lokal) an W2K8 R2 Server nicht möglich

gelöst Frage von DonAlfredoWindows Server4 Kommentare

Hallo, seit gestern Abend kann ich mich weder lokal, noch remote an unserem W2k8 R2 Server anmelden. Nach Eingabe ...

Drucker und Scanner

Officejet 250 WLAN nicht vorhanden

gelöst Frage von KimaroDrucker und Scanner10 Kommentare

Hallo Admins, ich habe heute einen neuen Drucker geliefert bekommen und zwar ist es der HP Officejet 250. Ich ...

Windows Userverwaltung

Die Anmeldung des Dienstes "Gruppenrichtlinienclient" ist fehlgeschlagen. Zugriff verweigert

gelöst Frage von HauresWindows Userverwaltung4 Kommentare

Guten Tag, bei dem Versuch ein Mandatoryprofil anzulegen bin ich auf o.g. fehler gestoßen. Der User AM hat wie ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 2 TagenWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office20 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V17 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...