isomaster
Goto Top

Exchange Shell kann nicht verbinden

Hallo liebe Kolleginnen und Kollegen,

aktuell nutzen wir Exchange 2016 in der neuesten Version (15.01.2507.035). Leider haben wir seit kurzem Schwierigkeiten beim Öffnen der Exchange Toolbox und die Exchange Management Shell kann keine Verbindung zum Exchange herstellen. In der Vergangenheit hat alles einwandfrei funktioniert. Wir sind uns nicht sicher, seit wann genau diese Fehler auftreten

Was kann man da machen? Wer hat Ideen?

New-PSSession : [SERVERNAME] Beim Verarbeiten von Daten vom Remoteserver "SERVERNAME" ist folgender  
Fehler aufgetreten: [ClientAccessServer=SERVERNAME,BackEndServer=SERVERNAME.local,RequestId=5526799c-2d2c-4b4f-9bdd-f219a
91830f0,TimeStamp=04.02.2024 11:30:28]
[AuthZRequestId=ff820c8f-294b-41fa-8a98-2e8977d850e2][FailureCategory=AuthZ-CmdletAccessDeniedException] Benutzer
"DOMÄNE.local/3_Server/SERVERNAME" ist keiner Verwaltungsrolle zugewiesen. Weitere Informationen finden Sie im Hilfethema  
"about_Remote_Troubleshooting".  
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : IncorrectProtocolVersion,PSSessionOpenFaile

Fehler in Toolbox
unbenannt

Content-Key: 81046684437

Url: https://administrator.de/contentid/81046684437

Printed on: April 16, 2024 at 17:04 o'clock

Member: radiogugu
radiogugu Feb 04, 2024 updated at 12:33:40 (UTC)
Goto Top
Mahlzeit.

[FailureCategory=AuthZ-CmdletAccessDeniedException] Benutzer
"DOMÄNE.local/3_Server/SERVERNAME" ist keiner Verwaltungsrolle zugewiesen

Welche Rechte hat denn der Benutzer, mit dem du Zugriff auf die Shell erlangen möchtest?

Liest sich so, als wäre der Zugriff beschränkt.

Gruß
Marc
Member: DSchmolke
DSchmolke Feb 04, 2024 at 12:36:42 (UTC)
Goto Top
Hast du mal geschaut ob im iis die Bindungen hinterlegt sind? Ip und cert? Im falle wenn nicht kann man sich nicht verbinden
Member: isomaster
isomaster Feb 04, 2024 at 13:03:55 (UTC)
Goto Top
Zitat von @radiogugu:

Mahlzeit.

[FailureCategory=AuthZ-CmdletAccessDeniedException] Benutzer
"DOMÄNE.local/3_Server/SERVERNAME" ist keiner Verwaltungsrolle zugewiesen

Welche Rechte hat denn der Benutzer, mit dem du Zugriff auf die Shell erlangen möchtest?

Liest sich so, als wäre der Zugriff beschränkt.

Gruß
Marc

Benutzer ist ein Dom-Admin, anbei ist Screenshot
unbenannt2
Member: isomaster
isomaster Feb 04, 2024 at 13:04:46 (UTC)
Goto Top
Zitat von @DSchmolke:

Hast du mal geschaut ob im iis die Bindungen hinterlegt sind? Ip und cert? Im falle wenn nicht kann man sich nicht verbinden

Gerade Nachgeschaut, Bindung mit Zertifikat, gültig noch ein paar Monate
Member: radiogugu
radiogugu Feb 04, 2024 updated at 13:58:30 (UTC)
Goto Top
Wann wurde denn welche Änderung am Exchange Server vorgenommen?

Wie lange ist der letzte Neustart des Exchange her?

PS:

Lässt sich die Management Shell nur auf entfernten Systemen oder auch nicht auf dem Exchange selbst öffnen?

Wurde hier eventuell aus Sicherheitsgründen etwas am IIS eingestellt (z.B. IP Beschränkungen)?


Gruß
Marc
Member: isomaster
isomaster Feb 04, 2024 updated at 15:42:01 (UTC)
Goto Top
auch direkt vom Exchange Server nicht

Neustart wurde heute schon durchgeführt
Member: radiogugu
radiogugu Feb 04, 2024 updated at 16:10:07 (UTC)
Goto Top
Was sagt eigentlich die Ereignisanzeige des Exchange zum dem Thema?

Gibt es noch andere Benutzer mit der Gruppenzugehörigkeit "Oranizational Management"? Wenn ja, wurde das mal mit diesem / diesen Benutzer(n) getestet?

Edit:
@Mal das HealthChecker Script ausgeführt?

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
@

Geht ja nur bei Ausführung in der EMS face-sad

Gruß
Marc
Member: isomaster
isomaster Feb 04, 2024 at 16:14:55 (UTC)
Goto Top
Zitat von @radiogugu:

Was sagt eigentlich die Ereignisanzeige des Exchange zum dem Thema?

Gibt es noch andere Benutzer mit der Gruppenzugehörigkeit "Oranizational Management"? Wenn ja, wurde das mal mit diesem / diesen Benutzer(n) getestet?

Edit:
@Mal das HealthChecker Script ausgeführt?

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
@

Geht ja nur bei Ausführung in der EMS face-sad

Gruß
Marc

Ja, wir haben noch 2 Benutzer. Leider das gleiche

Ja, mit EMS geht es einiges einfacherface-smile
Member: radiogugu
radiogugu Feb 04, 2024 at 16:24:57 (UTC)
Goto Top
Hier mal mit losgelaufen:

https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-poli ...

Welche Domain Controller mit welcher Domänenstrukturebene sind vorhanden?

Gruß
Marc