Full Access Permission gesetzt - kein Zugriff OWA auf Postfach
Hi Admins,
ich habe bei einem User Probleme auf die Mailbox zuzugreifen.
Full-Acces Permissions sind gesetzt.
Die Permssions habe ich über:
Umgebung: Exchange 2013, Server 2012 R2, PDC 2012 R2.
Habt Ihr Ideen, Tipps wie ich das weiter eingrenzen kann ?
Bei anderen Usern funktioniert die Vorgehensweise, wie gewohnt, ohne Probleme.
Die Berechtigungen habe ich auch schon entfernt, neu gesetzt.
Die AD Permissions des Users im AD habe ich mir auch angeschaut - ich konnte da bisher nichts besonders auffälliges entdecken - weiß aber auch nicht 100% wo nach was ich hier genauer schauen könnte.
Ich gehe davon aus, dass die Powershell "Add-Mailbox-Permission" auf dem UserObjekt Berechtigungen setzt - weiß zufällig jemand wie die genau ausehen müssen?
Welche Ansatzpunkte hab ich um das Problem professionell zu "debuggen" ?
Owa ist für alle User aktiviert.
something went wrong
You don't have permission to open this mailbox.
X-ClientId: NOQ0 - PQ0U - EIUX - KZ9RLA
X-OWA-Error: SDServerErr;Microsoft.Exchange.Clients.Owa2.Server.Core.OwaExplicitLogonException
X-OWA-Version: 15.0.1497.2
X-FEServer: EXCHANGE
X-BEServer: myserver1234.com
Date: 12/23/2020 12:46:33 PM
--
ich habe bei einem User Probleme auf die Mailbox zuzugreifen.
Full-Acces Permissions sind gesetzt.
Die Permssions habe ich über:
Add-MailboxPermission -Identity userA@domain.de -User userB@domain.de -AccessRights FullAccess -InheritanceType All
Habt Ihr Ideen, Tipps wie ich das weiter eingrenzen kann ?
Bei anderen Usern funktioniert die Vorgehensweise, wie gewohnt, ohne Probleme.
Die Berechtigungen habe ich auch schon entfernt, neu gesetzt.
Die AD Permissions des Users im AD habe ich mir auch angeschaut - ich konnte da bisher nichts besonders auffälliges entdecken - weiß aber auch nicht 100% wo nach was ich hier genauer schauen könnte.
Ich gehe davon aus, dass die Powershell "Add-Mailbox-Permission" auf dem UserObjekt Berechtigungen setzt - weiß zufällig jemand wie die genau ausehen müssen?
Welche Ansatzpunkte hab ich um das Problem professionell zu "debuggen" ?
Owa ist für alle User aktiviert.
something went wrong
You don't have permission to open this mailbox.
X-ClientId: NOQ0 - PQ0U - EIUX - KZ9RLA
X-OWA-Error: SDServerErr;Microsoft.Exchange.Clients.Owa2.Server.Core.OwaExplicitLogonException
X-OWA-Version: 15.0.1497.2
X-FEServer: EXCHANGE
X-BEServer: myserver1234.com
Date: 12/23/2020 12:46:33 PM
--
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634851
Url: https://administrator.de/forum/full-access-permission-gesetzt-kein-zugriff-owa-auf-postfach-634851.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
und damit auch prüfen ob eventuelle Verweigerungen von oben (Datenbankebene) vererbt werden. Die haben ja bekanntlich Vorrang.
Gruß bw.
und damit auch prüfen ob eventuelle Verweigerungen von oben (Datenbankebene) vererbt werden. Die haben ja bekanntlich Vorrang.
Gruß bw.
Und genau beim ersten und dritten Eintrag wird ihm FullAccess verweigert! Verweigerungen überschreiben immer andere Berechtigungen! Die musst du erst entfernen.
Zitat von @fabio84:
kannst du mir genau einen Tipp geben von welchen Verweigerungen du hier sprichst?
Habe ich oben geschrieben, Eintrag 1 und 3 in deinem Mailboxpermission Screenshot!kannst du mir genau einen Tipp geben von welchen Verweigerungen du hier sprichst?
auf dem AD-USER Object sind keine Verweigerungen gesetzt.
Aber in der Mailbox, siehst du doch oben . Das Inherited = False diese Einträge bedeutet das die jemand explizit auf die Mailbox gesetzt hat und diese nicht vererbt wurden! Bei dem einen steht es aber auf True, also wurde das wohl auf Datenbank-Ebene gesetzt => schau dir die ACLs der Exchange-Datenbank in ADSIEDIT an.ich frage mich, ob es irgendeine LOG gibt, die genauere Infos zum Fehler auswirft..
in den EVENTlogs konnte ich diesbezüglich keine Fehler entdecken...
Wenn du noch nicht mit ADSIEdit gerbeitet hast dann wird dir hier geholfen, hier siehst du wo du an die ACLs der Datenbank kommst:
Exchange 2010 Berechtigungen wiederherstellen
Exchange 2010 Berechtigungen wiederherstellen