Exchange 2013 CU17 Problem beim Anlegen eines Benutzers
Hallo zusammen,
ich habe folgendes Problem auf einem Exchange 2013 CU 17(Exchange läuft auf Server 2012R2).
Beim Anlegen eines neuen Benutzer bekomme ich folgende Fehlermeldung:
Fehler bei Active Directory-Vorgang mit xxxx. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03152501, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Die Meldung bekomme ich beim Anlegen eines neuen Benutzers und auch wenn einem vorhandenem Benutzer ein Postfach zugeteilt wird. Nach dem Bestätigen der Fehlermeldung gibt es den Benutzer im AD. (Er ist aber deaktiviert).
Ereignisprotokoll liefert nur Fehler Cmdlet fehlgeschlagen. Cmdlet New-Mailbox Ereignis-ID 6.
Hat von euch einer einen Tipp?
Grüße
Buddy117
ich habe folgendes Problem auf einem Exchange 2013 CU 17(Exchange läuft auf Server 2012R2).
Beim Anlegen eines neuen Benutzer bekomme ich folgende Fehlermeldung:
Fehler bei Active Directory-Vorgang mit xxxx. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03152501, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Die Meldung bekomme ich beim Anlegen eines neuen Benutzers und auch wenn einem vorhandenem Benutzer ein Postfach zugeteilt wird. Nach dem Bestätigen der Fehlermeldung gibt es den Benutzer im AD. (Er ist aber deaktiviert).
Ereignisprotokoll liefert nur Fehler Cmdlet fehlgeschlagen. Cmdlet New-Mailbox Ereignis-ID 6.
Hat von euch einer einen Tipp?
Grüße
Buddy117
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342778
Url: https://administrator.de/forum/exchange-2013-cu17-problem-beim-anlegen-eines-benutzers-342778.html
Ausgedruckt am: 26.12.2024 um 02:12 Uhr
13 Kommentare
Neuester Kommentar
(INSUFF_ACCESS_RIGHTS)
Ereignisprotokoll liefert nur Fehler Cmdlet fehlgeschlagen. Cmdlet New-Mailbox Ereignis-ID 6.
Ist doch eindeutig was hier falsch läuft . Der User der es ausführt darf keine Mailboxen anlegen. Ihm fehlt also die entsprechende Rollenzuweisung.Ereignisprotokoll liefert nur Fehler Cmdlet fehlgeschlagen. Cmdlet New-Mailbox Ereignis-ID 6.
Gruß
Zitat von @Buddy117:
Hallo BibersBaum,
danke für deine Rückmeldung. Benutzer ist aber in der Gruppe Schema Admins/Organisations Admins/Domänen Admins.
Denke das sollte reichen um einen Benutzer anzulegen.
Oder geht dort dann tatsächlich noch etwas ab?
AD Benutzer und Mailboxen sind zwei paar Schuhe, und die Gruppen sagen nicht aus das sie Mailboxen anlegen dürfen, Exchange hat seinen eigenen Gruppen und Rollen. Exchange Organization Management etc. schau also in die EX-Gruppen!Hallo BibersBaum,
danke für deine Rückmeldung. Benutzer ist aber in der Gruppe Schema Admins/Organisations Admins/Domänen Admins.
Denke das sollte reichen um einen Benutzer anzulegen.
Oder geht dort dann tatsächlich noch etwas ab?
New-Mailbox
z.B. erstellt einen neuen AD-User inkl. Mailbox, New-ADUser
hingegen nur einen AD-Benutzer ohne Mailbox.
Jepp.Solltest du dir aber dringend mal
https://technet.microsoft.com/en-us/library/dd335087(v=exchg.150).aspx
durchlesen.
https://technet.microsoft.com/en-us/library/dd335087(v=exchg.150).aspx
durchlesen.
Beim Anlegen eines neuen Benutzer bekomme ich folgende Fehlermeldung:
Wie legst du Postfach/AD-User an ? Powershell /GUI? Bitte kompletten Befehl inkl. original Fehlermeldung posten.
Dann stell doch bitte mal in der PowerShell nach ob dort der gleiche Fehler auftritt.
Ist dem eine Exchange Migration vorausgegangen?
Ich vermute in dem Fall das eine ACE für den Account Exchange Trusted Subsystem im AD fehlt, entweder wurde da gefummelt oder bei der Migration ist was schief gelaufen.
Ist dem eine Exchange Migration vorausgegangen?
Ich vermute in dem Fall das eine ACE für den Account Exchange Trusted Subsystem im AD fehlt, entweder wurde da gefummelt oder bei der Migration ist was schief gelaufen.
Mach einfach einen Vergleich der ACLs des oben genannten Accounts mit einem cleanen Exchange-System und du weißt sofort wo die Berechtigung fehlt. Die Powershell ist hier wie immer dein Freund, solltest du als Exchange Admin aber wissen, wenn nicht, ab zurück in die Berufsschule , ein Exchange administriert ein richtiger Admin nicht mehr über die GUI, das machen meist nur noch die minderbemittelten SBS-Futzies.
Achtung. Gefahr!