jimpiet
Goto Top

Exchange 2010 SP2: Adressbuchrichtlinie

Moin,

ich habe ein kleines Problem mit den Adressbuchrichtlinien. Ich möchte gerne die GAL in zwei Teile aufteilen. Teil A (@domain.de) darf alles sehen, während Teil B (@sub.domain.de) nur die Adressen sehen darf, die eine Subdomäne beinhalten.

Soweit so gut. Ich habe also zwei neue GALs erstellt, wobei für Teil A auch die Standard-GAL verwendet werden kann.

Mit folgenden PS-Befehl habe ich die neuen GALs angelegt:

[PS] C:\Windows\system32>New-GlobalAddressList "Mitarbeiter" -RecipientFilter {(Alias -ne $null) -and (((ObjectClass -eq '
user') -or (ObjectClass -eq 'contact') -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'msExchDynamicDi
stributionList') -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder')))} -RecipientContainer 'domain.de/Mitarbeiter'


Danach die Adressbuchrichtlinie, vorher habe ich aber noch die Adressliste "Alle Mitarbeiter" erstellt, da man ja zusätzlich noch mindestens eine Adressliste zuweisen muss.
Der Container ist "/" und der Filter besagt, dass alle User mit Exchange-Konto aus der OU "Mitarbeiter" eingeschlossen werden.

GAL = "Mitarbeiter"
OAB = "Standard-Offlineadressbuch"
Raumliste = "Alle Räume"
Adress Lists = "Alle Mitarbeiter"

Nun die Richtlinie jemanden zugewiesen, danach ins OWA zum testen gegangen, folgendes Ergebnis:

- "Mitarbeiter" enthält ganze zwei User und eine Gruppe
- "Alle Mitarbeiter" enthält nur Gruppen, sowie die beiden User aus der GAL

Weiterhin bekomme ich bei allen Objekten, außer den drei aus der GAL, folgende Fehlermeldung:

Der Zugriff wird verweigert.
Auf die Active Directory-Ressource konnte nicht zugegriffen werden. Mögliche Ursachen: Das Active Directory-Objekt ist nicht vorhanden, das Objekt wurde beschädigt, oder Sie besitzen nicht die erforderlichen Berechtigungen.

Irgendwo muss ich irgendwas falsch gemacht haben oder woran könnte es liegen?

Viele Grüße
Jimpiet

Content-ID: 247142

Url: https://administrator.de/contentid/247142

Ausgedruckt am: 08.11.2024 um 20:11 Uhr

emeriks
emeriks 22.08.2014 um 12:34:11 Uhr
Goto Top
Hi,
damit ein Benutzer eine AL öfnen kann braucht er auf diese AL das Recht "Adressliste öffnen".

E.
JimPiet
JimPiet 22.08.2014 um 13:24:28 Uhr
Goto Top
Hey,

ok, das klingt tendenziell schonmal logisch, komischerweise sind alle User erst kürzlich angelegt worden und es wurden keine Berechtigungen vergeben, aber trotzdem kann ich einen Teil der User/Gruppen sehen.

Wo kann ich die Berechtigungen denn setzen?

Gruß
Jimpiet