isomaster
Goto Top

Exchange Shell kann nicht verbinden

Hallo liebe Kolleginnen und Kollegen,

aktuell nutzen wir Exchange 2016 in der neuesten Version (15.01.2507.035). Leider haben wir seit kurzem Schwierigkeiten beim Öffnen der Exchange Toolbox und die Exchange Management Shell kann keine Verbindung zum Exchange herstellen. In der Vergangenheit hat alles einwandfrei funktioniert. Wir sind uns nicht sicher, seit wann genau diese Fehler auftreten

Was kann man da machen? Wer hat Ideen?

New-PSSession : [SERVERNAME] Beim Verarbeiten von Daten vom Remoteserver "SERVERNAME" ist folgender  
Fehler aufgetreten: [ClientAccessServer=SERVERNAME,BackEndServer=SERVERNAME.local,RequestId=5526799c-2d2c-4b4f-9bdd-f219a
91830f0,TimeStamp=04.02.2024 11:30:28]
[AuthZRequestId=ff820c8f-294b-41fa-8a98-2e8977d850e2][FailureCategory=AuthZ-CmdletAccessDeniedException] Benutzer
"DOMÄNE.local/3_Server/SERVERNAME" ist keiner Verwaltungsrolle zugewiesen. Weitere Informationen finden Sie im Hilfethema  
"about_Remote_Troubleshooting".  
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : IncorrectProtocolVersion,PSSessionOpenFaile

Fehler in Toolbox
unbenannt

Content-ID: 81046684437

Url: https://administrator.de/forum/exchange-shell-kann-nicht-verbinden-81046684437.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

radiogugu
radiogugu 04.02.2024 aktualisiert um 13:33:40 Uhr
Goto Top
Mahlzeit.

[FailureCategory=AuthZ-CmdletAccessDeniedException] Benutzer
"DOMÄNE.local/3_Server/SERVERNAME" ist keiner Verwaltungsrolle zugewiesen

Welche Rechte hat denn der Benutzer, mit dem du Zugriff auf die Shell erlangen möchtest?

Liest sich so, als wäre der Zugriff beschränkt.

Gruß
Marc
DSchmolke
DSchmolke 04.02.2024 um 13:36:42 Uhr
Goto Top
Hast du mal geschaut ob im iis die Bindungen hinterlegt sind? Ip und cert? Im falle wenn nicht kann man sich nicht verbinden
isomaster
isomaster 04.02.2024 um 14:03:55 Uhr
Goto Top
Zitat von @radiogugu:

Mahlzeit.

[FailureCategory=AuthZ-CmdletAccessDeniedException] Benutzer
"DOMÄNE.local/3_Server/SERVERNAME" ist keiner Verwaltungsrolle zugewiesen

Welche Rechte hat denn der Benutzer, mit dem du Zugriff auf die Shell erlangen möchtest?

Liest sich so, als wäre der Zugriff beschränkt.

Gruß
Marc

Benutzer ist ein Dom-Admin, anbei ist Screenshot
unbenannt2
isomaster
isomaster 04.02.2024 um 14:04:46 Uhr
Goto Top
Zitat von @DSchmolke:

Hast du mal geschaut ob im iis die Bindungen hinterlegt sind? Ip und cert? Im falle wenn nicht kann man sich nicht verbinden

Gerade Nachgeschaut, Bindung mit Zertifikat, gültig noch ein paar Monate
radiogugu
radiogugu 04.02.2024 aktualisiert um 14:58:30 Uhr
Goto Top
Wann wurde denn welche Änderung am Exchange Server vorgenommen?

Wie lange ist der letzte Neustart des Exchange her?

PS:

Lässt sich die Management Shell nur auf entfernten Systemen oder auch nicht auf dem Exchange selbst öffnen?

Wurde hier eventuell aus Sicherheitsgründen etwas am IIS eingestellt (z.B. IP Beschränkungen)?


Gruß
Marc
isomaster
isomaster 04.02.2024 aktualisiert um 16:42:01 Uhr
Goto Top
auch direkt vom Exchange Server nicht

Neustart wurde heute schon durchgeführt
radiogugu
radiogugu 04.02.2024 aktualisiert um 17:10:07 Uhr
Goto Top
Was sagt eigentlich die Ereignisanzeige des Exchange zum dem Thema?

Gibt es noch andere Benutzer mit der Gruppenzugehörigkeit "Oranizational Management"? Wenn ja, wurde das mal mit diesem / diesen Benutzer(n) getestet?

Edit:
@Mal das HealthChecker Script ausgeführt?

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
@

Geht ja nur bei Ausführung in der EMS face-sad

Gruß
Marc
isomaster
isomaster 04.02.2024 um 17:14:55 Uhr
Goto Top
Zitat von @radiogugu:

Was sagt eigentlich die Ereignisanzeige des Exchange zum dem Thema?

Gibt es noch andere Benutzer mit der Gruppenzugehörigkeit "Oranizational Management"? Wenn ja, wurde das mal mit diesem / diesen Benutzer(n) getestet?

Edit:
@Mal das HealthChecker Script ausgeführt?

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
@

Geht ja nur bei Ausführung in der EMS face-sad

Gruß
Marc

Ja, wir haben noch 2 Benutzer. Leider das gleiche

Ja, mit EMS geht es einiges einfacherface-smile
radiogugu
radiogugu 04.02.2024 um 17:24:57 Uhr
Goto Top
Hier mal mit losgelaufen:

https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-poli ...

Welche Domain Controller mit welcher Domänenstrukturebene sind vorhanden?

Gruß
Marc
Serie: Exchange Shell kann nicht verbinden
Exchange Shell kann nicht verbinden9