2
Exchange 2010 SP2: Adressbuchrichtlinie
Moin,
ich habe ein kleines Problem mit den Adressbuchrichtlinien. Ich möchte gerne die GAL in zwei Teile aufteilen. Teil A (@domain.de) darf alles sehen, während Teil B (@sub.domain.de) nur die Adressen sehen darf, die eine Subdomäne beinhalten.
Soweit so gut. Ich habe also zwei neue GALs erstellt, wobei für Teil A auch die Standard-GAL verwendet werden kann.
Mit folgenden PS-Befehl habe ich die neuen GALs angelegt:
Danach die Adressbuchrichtlinie, vorher habe ich aber noch die Adressliste "Alle Mitarbeiter" erstellt, da man ja zusätzlich noch mindestens eine Adressliste zuweisen muss.
Der Container ist "/" und der Filter besagt, dass alle User mit Exchange-Konto aus der OU "Mitarbeiter" eingeschlossen werden.
GAL = "Mitarbeiter"
OAB = "Standard-Offlineadressbuch"
Raumliste = "Alle Räume"
Adress Lists = "Alle Mitarbeiter"
Nun die Richtlinie jemanden zugewiesen, danach ins OWA zum testen gegangen, folgendes Ergebnis:
- "Mitarbeiter" enthält ganze zwei User und eine Gruppe
- "Alle Mitarbeiter" enthält nur Gruppen, sowie die beiden User aus der GAL
Weiterhin bekomme ich bei allen Objekten, außer den drei aus der GAL, folgende Fehlermeldung:
Der Zugriff wird verweigert.
Auf die Active Directory-Ressource konnte nicht zugegriffen werden. Mögliche Ursachen: Das Active Directory-Objekt ist nicht vorhanden, das Objekt wurde beschädigt, oder Sie besitzen nicht die erforderlichen Berechtigungen.
Irgendwo muss ich irgendwas falsch gemacht haben oder woran könnte es liegen?
Viele Grüße
Jimpiet
ich habe ein kleines Problem mit den Adressbuchrichtlinien. Ich möchte gerne die GAL in zwei Teile aufteilen. Teil A (@domain.de) darf alles sehen, während Teil B (@sub.domain.de) nur die Adressen sehen darf, die eine Subdomäne beinhalten.
Soweit so gut. Ich habe also zwei neue GALs erstellt, wobei für Teil A auch die Standard-GAL verwendet werden kann.
Mit folgenden PS-Befehl habe ich die neuen GALs angelegt:
[PS] C:\Windows\system32>New-GlobalAddressList "Mitarbeiter" -RecipientFilter {(Alias -ne $null) -and (((ObjectClass -eq '
user') -or (ObjectClass -eq 'contact') -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'msExchDynamicDi
stributionList') -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder')))} -RecipientContainer 'domain.de/Mitarbeiter'
user') -or (ObjectClass -eq 'contact') -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'msExchDynamicDi
stributionList') -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder')))} -RecipientContainer 'domain.de/Mitarbeiter'
Danach die Adressbuchrichtlinie, vorher habe ich aber noch die Adressliste "Alle Mitarbeiter" erstellt, da man ja zusätzlich noch mindestens eine Adressliste zuweisen muss.
Der Container ist "/" und der Filter besagt, dass alle User mit Exchange-Konto aus der OU "Mitarbeiter" eingeschlossen werden.
GAL = "Mitarbeiter"
OAB = "Standard-Offlineadressbuch"
Raumliste = "Alle Räume"
Adress Lists = "Alle Mitarbeiter"
Nun die Richtlinie jemanden zugewiesen, danach ins OWA zum testen gegangen, folgendes Ergebnis:
- "Mitarbeiter" enthält ganze zwei User und eine Gruppe
- "Alle Mitarbeiter" enthält nur Gruppen, sowie die beiden User aus der GAL
Weiterhin bekomme ich bei allen Objekten, außer den drei aus der GAL, folgende Fehlermeldung:
Der Zugriff wird verweigert.
Auf die Active Directory-Ressource konnte nicht zugegriffen werden. Mögliche Ursachen: Das Active Directory-Objekt ist nicht vorhanden, das Objekt wurde beschädigt, oder Sie besitzen nicht die erforderlichen Berechtigungen.
Irgendwo muss ich irgendwas falsch gemacht haben oder woran könnte es liegen?
Viele Grüße
Jimpiet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247142
Url: https://administrator.de/contentid/247142
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
damit ein Benutzer eine AL öfnen kann braucht er auf diese AL das Recht "Adressliste öffnen".
E.
damit ein Benutzer eine AL öfnen kann braucht er auf diese AL das Recht "Adressliste öffnen".
E.
Hey,
ok, das klingt tendenziell schonmal logisch, komischerweise sind alle User erst kürzlich angelegt worden und es wurden keine Berechtigungen vergeben, aber trotzdem kann ich einen Teil der User/Gruppen sehen.
Wo kann ich die Berechtigungen denn setzen?
Gruß
Jimpiet
ok, das klingt tendenziell schonmal logisch, komischerweise sind alle User erst kürzlich angelegt worden und es wurden keine Berechtigungen vergeben, aber trotzdem kann ich einen Teil der User/Gruppen sehen.
Wo kann ich die Berechtigungen denn setzen?
Gruß
Jimpiet
