badwolf
Goto Top

Fehler bei Active Directory-Vorgang

Guten Morgen,

folgender Fehler wartet auf Lösung
Ich möchte bei einem Exchange (2019 / Onprem) Benutzer mehrere Benutzer für Senden als eintragen. Beim Speichern erhalte ich dann aber folgenden Fehler:

Fehler
Fehler bei Active Directory-Vorgang mit SRV19DC.kanzlei.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03152E13, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Wenn ich nun aber in den Benutzer im AD gehe und hier unter Sicherheit -> Erweitert den Standard wiederherstellen Button Drücke kann ich im Exchange andere Benutzer eintragen, welche dann auch im Namen des Benutzers schicken dürfen. Dieses geht, wahrscheinlich bis zur nächsten Synchronisierung, danach verschwinden die User in "Senden als" und ich erhalte wieder die Fehlermeldung beim Speichern, beim Versuch wieder hinzuzufügen. Dieses betrifft nur einen einzelnen User.

ggf. hat hier noch irgendjemand eine Idee, was ich tun kann, bevor ich einen neuen AD User anlege und hoffe dass der Fehler damit verschwindet.

Wäre schön wenn es Hilfe gibt, oder zumindest Ideen
Badwolf

Content-ID: 13493275774

Url: https://administrator.de/contentid/13493275774

Ausgedruckt am: 19.12.2024 um 03:12 Uhr

pebcak7123
pebcak7123 07.08.2024 um 11:01:57 Uhr
Goto Top
Ist/war der Benutzer in dessen Namen gesendet werden soll direkt oder indirekt Mitglied in einer protected Group ? learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/security-best-practices/appendix-c--protected-accounts-and-groups-in-active-directory

Vermute stark das deswegen die Berechtigungen zurückgesetzt werden.
BADwolf
BADwolf 07.08.2024 um 11:15:21 Uhr
Goto Top
Sehr guter Hinweis, und ja er war Mitglied einer Gruppe. Ich habe das mal entfernt und die Sicherheit nochmal auf standard zurückgesetzt ... mal sehen was jetzt passiert
pebcak7123
Lösung pebcak7123 07.08.2024 um 11:20:07 Uhr
Goto Top
Zusätzlich zur Mitgliedschaft in der Gruppe und dem rücksetzen der sicherheit muss dann noch das Attribut AdminCount bei dem User auf 0 gesetzt werden.