Exchange 2010 SP2: Adressbuchrichtlinie
Moin,
ich habe ein kleines Problem mit den Adressbuchrichtlinien. Ich möchte gerne die GAL in zwei Teile aufteilen. Teil A (@domain.de) darf alles sehen, während Teil B (@sub.domain.de) nur die Adressen sehen darf, die eine Subdomäne beinhalten.
Soweit so gut. Ich habe also zwei neue GALs erstellt, wobei für Teil A auch die Standard-GAL verwendet werden kann.
Mit folgenden PS-Befehl habe ich die neuen GALs angelegt:
Danach die Adressbuchrichtlinie, vorher habe ich aber noch die Adressliste "Alle Mitarbeiter" erstellt, da man ja zusätzlich noch mindestens eine Adressliste zuweisen muss.
Der Container ist "/" und der Filter besagt, dass alle User mit Exchange-Konto aus der OU "Mitarbeiter" eingeschlossen werden.
GAL = "Mitarbeiter"
OAB = "Standard-Offlineadressbuch"
Raumliste = "Alle Räume"
Adress Lists = "Alle Mitarbeiter"
Nun die Richtlinie jemanden zugewiesen, danach ins OWA zum testen gegangen, folgendes Ergebnis:
- "Mitarbeiter" enthält ganze zwei User und eine Gruppe
- "Alle Mitarbeiter" enthält nur Gruppen, sowie die beiden User aus der GAL
Weiterhin bekomme ich bei allen Objekten, außer den drei aus der GAL, folgende Fehlermeldung:
Der Zugriff wird verweigert.
Auf die Active Directory-Ressource konnte nicht zugegriffen werden. Mögliche Ursachen: Das Active Directory-Objekt ist nicht vorhanden, das Objekt wurde beschädigt, oder Sie besitzen nicht die erforderlichen Berechtigungen.
Irgendwo muss ich irgendwas falsch gemacht haben oder woran könnte es liegen?
Viele Grüße
Jimpiet
ich habe ein kleines Problem mit den Adressbuchrichtlinien. Ich möchte gerne die GAL in zwei Teile aufteilen. Teil A (@domain.de) darf alles sehen, während Teil B (@sub.domain.de) nur die Adressen sehen darf, die eine Subdomäne beinhalten.
Soweit so gut. Ich habe also zwei neue GALs erstellt, wobei für Teil A auch die Standard-GAL verwendet werden kann.
Mit folgenden PS-Befehl habe ich die neuen GALs angelegt:
[PS] C:\Windows\system32>New-GlobalAddressList "Mitarbeiter" -RecipientFilter {(Alias -ne $null) -and (((ObjectClass -eq '
user') -or (ObjectClass -eq 'contact') -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'msExchDynamicDi
stributionList') -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder')))} -RecipientContainer 'domain.de/Mitarbeiter'
user') -or (ObjectClass -eq 'contact') -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'msExchDynamicDi
stributionList') -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder')))} -RecipientContainer 'domain.de/Mitarbeiter'
Danach die Adressbuchrichtlinie, vorher habe ich aber noch die Adressliste "Alle Mitarbeiter" erstellt, da man ja zusätzlich noch mindestens eine Adressliste zuweisen muss.
Der Container ist "/" und der Filter besagt, dass alle User mit Exchange-Konto aus der OU "Mitarbeiter" eingeschlossen werden.
GAL = "Mitarbeiter"
OAB = "Standard-Offlineadressbuch"
Raumliste = "Alle Räume"
Adress Lists = "Alle Mitarbeiter"
Nun die Richtlinie jemanden zugewiesen, danach ins OWA zum testen gegangen, folgendes Ergebnis:
- "Mitarbeiter" enthält ganze zwei User und eine Gruppe
- "Alle Mitarbeiter" enthält nur Gruppen, sowie die beiden User aus der GAL
Weiterhin bekomme ich bei allen Objekten, außer den drei aus der GAL, folgende Fehlermeldung:
Der Zugriff wird verweigert.
Auf die Active Directory-Ressource konnte nicht zugegriffen werden. Mögliche Ursachen: Das Active Directory-Objekt ist nicht vorhanden, das Objekt wurde beschädigt, oder Sie besitzen nicht die erforderlichen Berechtigungen.
Irgendwo muss ich irgendwas falsch gemacht haben oder woran könnte es liegen?
Viele Grüße
Jimpiet
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247142
Url: https://administrator.de/contentid/247142
Ausgedruckt am: 08.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar