Exchange 2013 - Senden Als Berechtigungen werden nicht gespeichert
Hallo,
ich habe auf meinem Exchange 2013 und einem gemeinsam genutzten Postfach ein Problem mit den "Senden Als" Berechtigungen.
Bei Einrichtung des Postfachs konnte ich sowohl Senden Als, Im Auftrag senden und Vollzugriff vergeben und Speichern.
Ich habe die Outlook Profile eingerichtet und konnte damit wunderbar arbeiten.
Seit gestern, werden die Senden Als Berechtigungen selbständig aus dem Postfach entfernt.
Erst nach Verändern der Sicherheitseinstellungen des Benutzers im Active Directory kann ich die Senden Als Berechtigung setzen und speichern, nach ein paar Stunden, gehen diese Einstellungen wieder verloren.
Sicherheitseinstellungen -> Vererbung aktivieren -> Exchange Trusted Subsystem -> Senden Als.
In der KB habe ich dazu nichts gefunden.
Warum werden die Einstellungen nicht mehr gespeichert bzw. gehen verloren?
Bitte um Info.
Danke
LG
Lukas
ich habe auf meinem Exchange 2013 und einem gemeinsam genutzten Postfach ein Problem mit den "Senden Als" Berechtigungen.
Bei Einrichtung des Postfachs konnte ich sowohl Senden Als, Im Auftrag senden und Vollzugriff vergeben und Speichern.
Ich habe die Outlook Profile eingerichtet und konnte damit wunderbar arbeiten.
Seit gestern, werden die Senden Als Berechtigungen selbständig aus dem Postfach entfernt.
Erst nach Verändern der Sicherheitseinstellungen des Benutzers im Active Directory kann ich die Senden Als Berechtigung setzen und speichern, nach ein paar Stunden, gehen diese Einstellungen wieder verloren.
Sicherheitseinstellungen -> Vererbung aktivieren -> Exchange Trusted Subsystem -> Senden Als.
In der KB habe ich dazu nichts gefunden.
Warum werden die Einstellungen nicht mehr gespeichert bzw. gehen verloren?
Bitte um Info.
Danke
LG
Lukas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300437
Url: https://administrator.de/forum/exchange-2013-senden-als-berechtigungen-werden-nicht-gespeichert-300437.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
14 Kommentare
Neuester Kommentar
Stichwort AdminSDHolder
https://technet.microsoft.com/en-gb/magazine/2009.09.sdadminholder.aspx
Gruß jodel32
https://technet.microsoft.com/en-gb/magazine/2009.09.sdadminholder.aspx
Gruß jodel32
OK dann nochmal auf Deutsch
Die Berechtigung "Senden als" wird aus dem Benutzerobjekt entfernt, nachdem sie im Snap-In "Active Directory-Benutzer und -Computer" in Exchange Server konfiguriert wurde
Ebenso auch hier nochmal ausführlich beschrieben:
http://www.msxfaq.de/konzepte/adminsdholder.htm
Dort ist das Problem für einem Admin eigentlich unmissverständlich beschrieben => Best Practice : Nutze keine administrativen Konten als
Mailbenutzer!
Gruß jodel32
Die Berechtigung "Senden als" wird aus dem Benutzerobjekt entfernt, nachdem sie im Snap-In "Active Directory-Benutzer und -Computer" in Exchange Server konfiguriert wurde
Ebenso auch hier nochmal ausführlich beschrieben:
http://www.msxfaq.de/konzepte/adminsdholder.htm
Dort ist das Problem für einem Admin eigentlich unmissverständlich beschrieben => Best Practice : Nutze keine administrativen Konten als
Mailbenutzer!
Gruß jodel32
man musste die Vererbung aktivieren um wieder Berechtigungen setzen zu können
Man muss hier gar nichts an der Vererbung drehen, das ist euer Problem das ihr da an Berechtigungen fummelt von den Ihr nicht wisst von wo und wozu sie aus dem AD kommen.
Das kann aber durch alles mögliche ausgelöst werden. Z.B. gibt es schrottige Backupagenten die bestimmte Zugriffe auf Mailboxen oder die Berechtigungen auf Datenbank-Level manipulieren.
Was das bei euch auslöst kann ich von hier aus ohne vor der Kiste zu sitzen nicht sagen.
Ich setze die Rechte nur per Powershell und nicht per GUI und hatte damit bisher keine Probleme in dieser Hinsicht.
Eventuell mal Update auf das letzte CU fahren.
in der GUI geht's halt schneller für 10 User...
Wenn man sich in der PS noch nicht heimisch fühlt dann ja Kann man eigentlich sagen, wieso jedes Benutzer-Element im AD einen Admin-Count von "1" hatte?
Das kann eigentlich nur passieren wenn man z.B. die Domain-Users Gruppe oder eine andere Gruppe in der alle User Mitglied sind in eine der administrativen Gruppen, auch nur kurzzeitig steckt.Es gilt hier das der User nicht nur direkt sondern auch indirekt rekursiv Mitglied einer solchen Gruppe gewesen sein kann. War ein User oder auch eine Gruppe von deinen Usern einmal Mitglied von einer dieser administrativen Gruppen so wird das Artribut auf 1 gesetzt. Dieses wird aber nicht wieder zurückgesetzt wenn die Gruppe/User wieder aus den Gruppen entfernt werden.
http://m.windowsitpro.com/active-directory/advanced-active-directory-se ...
Es braucht also nur kurzzeitig eine unbedachte Änderung damit sowas passiert.
Warum das bei euch passiert ist, keine Ahnung, was ihr sonst noch alles gemacht habt
Aber mit dem Exchange hat das eigentlich nichts zu tun, das kann auch schon vorher passiert sein.
Naja, Hauptsache et lüppt wieder, und du bist um eine Erfahrung reicher.
Gruß jodel
Zitat von @LKaderavek:
Ich habe die Domänen-Benutzer in die Gruppe der Druck-Operatoren kurz davor gesetzt.
Dann hast du deine Ursache gefunden! Diese Gruppe gehört zu diesen "geschützten" Gruppen Ich habe die Domänen-Benutzer in die Gruppe der Druck-Operatoren kurz davor gesetzt.
- Account Operators
- Administrator
- Administrators
- Backup Operators
- Domain Admins
- Domain Controllers
- Enterprise Admins
- Krbgt
- Print Operators
- Read-only Domain Controllers
- Replicator
- Schema Admins
- Server Operators
Ursache erkannt, Fehler gebannt, das freut einen doch
Schönes Wochenende
Gruß jodel