erdmelone
Goto Top

Exchange Admin gelöscht

Hallo zusammen,
die Frage die jetzt kommt ist mir etwas peinlich :D

Und zwar habe ich ausversehen, das AD-Konto gelöscht, mit dem ich als einziges auf das ECP zugreifen konnte. Ich kann diesen Benutzer auch leider nicht mehr wiederherstellen.

Gibt es einen Weg einen neuen Nutzer anzulegen und diesem diese Rechte wiederzugeben? Ich habe es schon mit ein paar AD Gruppen versucht, ich habe aber immer Fehler 403 Zugriff verweigert.

Bitte nicht zu viel auslachen, ist auch so schon peinlich genug :D

Ich habe Exchange 2013 installiert.

Vielen Dank und Liebe Grüße

Content-ID: 309297

Url: https://administrator.de/contentid/309297

Ausgedruckt am: 13.11.2024 um 11:11 Uhr

tikayevent
tikayevent 08.07.2016 um 11:11:08 Uhr
Goto Top
Es gibt etliche Gruppen, die speziell für XNG zuständig sind. Die müssten alle in der OU Microsoft Exchange Security Groups zusammengefasst sein. Der Benutzer, mit dem ich auf das ECP zugreife, ist unter anderem in der Gruppe Organization Management.

Habe nur einen 2010er, aber ich bezweifel, dass die alle Gruppen auf links drehen.
erdmelone
erdmelone 08.07.2016 um 11:19:18 Uhr
Goto Top
In den Gruppen hab ich auch schon meinen neuen User reingetan, hat aber leider auch nicht geholfen face-sad
129813
Lösung 129813 08.07.2016 aktualisiert um 11:31:24 Uhr
Goto Top
Hi.
First you need to add the user to the Group Exchange Organization Management, then IMPORTANT: logoff an login again, to make the group membership effective!
After that add the user with powershell as RoleGroupMember of "Organization Management" with the new account:
https://technet.microsoft.com/de-de/library/dd335087(v=exchg.150).aspx
Add-RoleGroupMember
Add-RoleGroupMember "Organization Management" -Member NewExchangeAdmin

After you have done that, the following command should list your user as a member:
Get-RoleGroupMember "Organization Management"
Regards
tikayevent
tikayevent 08.07.2016 um 11:24:08 Uhr
Goto Top
Dann ist irgendwas anderes kaputt, weil auf das ECP dürfen alle Authentifizierten Benutzer zugreifen. Teile des ECP sind zwingend für OWA nötig.
Dkuehlborn
Dkuehlborn 08.07.2016 um 12:17:20 Uhr
Goto Top
Hallo Erdmelone,

ich habe mir in so einem Falle mit dem Program "Lazarus Active Directory Deleted Objects Recovery" geholfen.

http://www.ldapexplorer.com/de/lazarus.htm

Nach der Herstellung muss das Konto wieder aktiviert werden und die Gruppenzuordnung geprüft und angepasst werden.

VG Dieter