Exchange Zugriff auf Active Directory
Hallo @ all.
Kurze Frage.
Wir haben hier zwei Windows Server 2012 R2 VMs. (ich weiß, ich mach sie bald neu mit Server 2022)
Auf dem einen ist der Domain Controller (einziger in der Domäne) und auf der anderen der Exchange Server 2016 mit CU 22.
Wir haben heute versucht mit dem Admin eine neue UserMailbox anzulegen. Heißt das der Exchange auch gleich den Nutzer auf dem Exchange anlegen soll. Leider klappt das nicht, obwohl der Admin in der Security Group und allem drin ist.
Hier einmal die Fehlermeldung.
"Fehler bei Active Directory-Vorgang mit xx1.exchange.xx.net. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 "
Woran könnte das noch liegen? Ich meine auch es hat mal funktioniert. Ich hatte einen Beitrag gelesen, das nach der Einspielung von CU17 bei ein paar Leute solche Probleme aufgetreten sind, aber ich hab keine Behebung gefunden.
Wer kann mir hier helfen?
Kurze Frage.
Wir haben hier zwei Windows Server 2012 R2 VMs. (ich weiß, ich mach sie bald neu mit Server 2022)
Auf dem einen ist der Domain Controller (einziger in der Domäne) und auf der anderen der Exchange Server 2016 mit CU 22.
Wir haben heute versucht mit dem Admin eine neue UserMailbox anzulegen. Heißt das der Exchange auch gleich den Nutzer auf dem Exchange anlegen soll. Leider klappt das nicht, obwohl der Admin in der Security Group und allem drin ist.
Hier einmal die Fehlermeldung.
"Fehler bei Active Directory-Vorgang mit xx1.exchange.xx.net. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 "
Woran könnte das noch liegen? Ich meine auch es hat mal funktioniert. Ich hatte einen Beitrag gelesen, das nach der Einspielung von CU17 bei ein paar Leute solche Probleme aufgetreten sind, aber ich hab keine Behebung gefunden.
Wer kann mir hier helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6379616418
Url: https://administrator.de/forum/exchange-zugriff-auf-active-directory-6379616418.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
evtl. das hier?
https://exchangemaster.wordpress.com/2017/12/06/missing-recipient-creati ...
EDIT:
Oder das?
https://www.mcseboard.de/topic/221464-fehler-4003-insuff_access_rights/
Gruß
evtl. das hier?
https://exchangemaster.wordpress.com/2017/12/06/missing-recipient-creati ...
EDIT:
Oder das?
https://www.mcseboard.de/topic/221464-fehler-4003-insuff_access_rights/
Gruß
Was kommt den für eine Fehlermeldung wenn du den Benutzer über die Powershell versuchst anzulegen ?
Was sagt denn ein DCDIAG ? Habt Ihr irgendwas am AD gemacht was dem AD / DC nicht gepasst hat ?
Mach mal DCDIAG auf dem DC / Exchange und schau mal ins Sicherheitslog des EX und des DCß´s
Die Fehlermeldung sagt aber eigentlich aus das dir Berechtigungen fehlen. Passen die Gruppenmitgliedschaften des Users ?
Was passiert wenn du einen NEUEN Admin anlegst dann entspr. berechtigst und es dann noch mal versuchst ?
Irgendwelche Änderungen an der Firewall gemacht ? Hat sich das Netzwerkprofil ggf. von Domäne auf Privat gestellt ?
DCDIAG ausführen. Stehen da Fehler drinne ?
Stimmen die Zeiten auf beiden Systemen ? Zeitdiff. darf nicht zu groß sein sonst gibt´s Ärger mit Kerberos/ NTLM unc co.
Was sagt denn ein DCDIAG ? Habt Ihr irgendwas am AD gemacht was dem AD / DC nicht gepasst hat ?
Mach mal DCDIAG auf dem DC / Exchange und schau mal ins Sicherheitslog des EX und des DCß´s
Die Fehlermeldung sagt aber eigentlich aus das dir Berechtigungen fehlen. Passen die Gruppenmitgliedschaften des Users ?
Was passiert wenn du einen NEUEN Admin anlegst dann entspr. berechtigst und es dann noch mal versuchst ?
Irgendwelche Änderungen an der Firewall gemacht ? Hat sich das Netzwerkprofil ggf. von Domäne auf Privat gestellt ?
DCDIAG ausführen. Stehen da Fehler drinne ?
Stimmen die Zeiten auf beiden Systemen ? Zeitdiff. darf nicht zu groß sein sonst gibt´s Ärger mit Kerberos/ NTLM unc co.