erikro
Goto Top

New-Inboxrule läuft in Fehler

Moin,

ich möchte gerne die DMARC-Reports, die an unser freigegebenes Postfach administrator@domain.tld geschickt werden, in einen dafür vorgesehenen Ordner verschieben. Dazu setze ich folgenden PS-Befehl ab:

New-InboxRule -name dmarc -mailbox administrator@domain.tld -HeaderContainsWords "DMARC" -MoveToFolder "administrator@domain.tld:\Inbox\DMARC"  

Aber das läuft in folgenden Fehler:

Das Postfach /o=domain/ou=Exchange Administrative Group
(FYDIBOHF23SPDLT)/cn=Recipients/cn=ef22d2399a574cf69ab58e9a17 kann nicht geöffnet werden.
    + CategoryInfo          : NotSpecified: (:) [New-InboxRule], ConnectionFailedTransientException
    + FullyQualifiedErrorId : [Server=SVREXCHANGE,RequestId=ed1b7e90-68b6-408a-93a3-4f26821ec405,TimeStamp=12.08.2024
   09:33:06] [FailureCategory=Cmdlet-ConnectionFailedTransientException] 854EBFBB,Microsoft.Exchange.Management.Recip
  ientTasks.NewInboxRule
    + PSComputerName        : exchange.domain.tld

Nun habe ich Tante Google befragt und die meinte, es handle sich um eine defekte DB. Die Prüfung der DB ergab aber, dass kein Defekt vorliegt.

Der Versuch, die gleiche Regel in einem anderen freigegebenen PF anzulegen, war erfolgreich. Da dieses in einer anderen DB liegt, habe ich das Administrator-PF in diese DB verschoben. Das ging ohne Fehler. Der erneute Versuch, die Regel zu erstellen, brachte den gleichen Fehler. Da aber der Befehl prinzipiell bei PFs, die in dieser DB liegen, funktioniert, schließe ich einen Fehler in der DB aus. Außerdem kann ich ohne Probleme eine Regel anlegen, die z. B. die Mails sofort löscht. Auch das spricht imho gegen einen Fehler in der DB.

Gibt es noch eine andere Ursache für diesen Fehler? Und wie behebe ich den?

Umgebung:

Exchange 2019 on prem CU13

<edit>Der Unterordner exisitiert. Ich habe sowohl Inbox als auch Posteingang probiert.</edit>

Liebe Grüße

Erik

Content-ID: 51912731037

Url: https://administrator.de/contentid/51912731037

Ausgedruckt am: 24.11.2024 um 00:11 Uhr

14135584197
14135584197 12.08.2024 um 13:16:04 Uhr
Goto Top
Schon mal testweise versucht die Regel von Hand über OWA anzulegen?

Gruß
erikro
erikro 12.08.2024 um 13:37:41 Uhr
Goto Top
Zitat von @14135584197:

Schon mal testweise versucht die Regel von Hand über OWA anzulegen?

Gruß

Nö, aber in der OWA kann ich das PF noch nicht einmal öffnen:

Diese Informationen können wir momentan nicht abrufen. Bitte versuchen Sie es später noch mal.
X-ClientId: E2C73195FA084758BC46C1BBB827C04A
request-id 66bb08f5-ee5e-4d6f-96e3-21322aaec7bd
X-OWA-Error Microsoft.Exchange.Services.Core.Types.ErrorNonExistentMailboxException

Mit anderen Freigaben geht es problemlos. Ich habe ja mittlerweile den starken Verdacht, dass es an dem administrator@ liegt. Und ich sag noch zu Jefe: Keine gute Idee. Lass uns was anderes nehmen. face-wink

Liebe Grüße

Erikl
14135584197
14135584197 12.08.2024 aktualisiert um 13:43:54 Uhr
Goto Top
Nö, aber in der OWA kann ich das PF noch nicht einmal öffnen:
Das direkte Öffnen über den Login geht nur wenn das keine shared Mailbox ist, für ne SharedMailbox muss man den AD Account ja erst mal temp. aktivieren.
Ich habe ja mittlerweile den starken Verdacht, dass es an dem administrator@ liegt. Und ich sag noch zu Jefe: Keine gute Idee. Lass uns was anderes nehmen. face-wink
Ich hoffe ja nicht das das ein umgewandeltes Postfach "des" "Administrator" der Domain ist ...😂
erikro
erikro 12.08.2024 um 14:07:24 Uhr
Goto Top
Zitat von @14135584197:

Nö, aber in der OWA kann ich das PF noch nicht einmal öffnen:
Das direkte Öffnen über den Login geht nur wenn das keine shared Mailbox ist, für ne SharedMailbox muss man den AD Account ja erst mal temp. aktivieren.

Ich weiß schon, wie man eine shared mailbox in der OWA öffnet. face-wink Mit den anderen geht es problemlos. Die Meldung kommt nur bei diesem PF.

Ich habe ja mittlerweile den starken Verdacht, dass es an dem administrator@ liegt. Und ich sag noch zu Jefe: Keine gute Idee. Lass uns was anderes nehmen. face-wink
Ich hoffe ja nicht das das ein umgewandeltes Postfach "des" "Administrator" der Domain ist ...😂

Nein, es ist ein extra angelegtes freigegebenes Postfach. Aber das war auch nicht einfach. Ich musste rumtricksen, damit das überhaupt geht. Genau erinnere ich mich nicht mehr. Mein Chef wollte das unbedingt so. face-wink
erikro
Lösung erikro 12.08.2024 um 15:20:40 Uhr
Goto Top
So, nun habe ich es geschafft dank eines entscheidenden Hinweises in einer guten Anleitung. Der Hinweis fehlt in allen anderen. In der Anleitung geht es um das massenhafte Setzen einer Regel, um Mails in den Spam-Ordner zu verschieben. Der entscheidende Hinweis ist:

$mailboxes = get-mailbox -resultsize unlimited | add-mailboxpermission -user <Account> -accessrights fullaccess

Nachdem ich meinem Domain-Admin-User dieses Recht verpasst habe, geht es. Mann, wie doof ist das denn? Zumal ich schon den Verdacht hatte, dass es daran liegt und nachgeschaut habe, welche Rechte der User hat. Da stand "FullAccess". Aber die sind wohl nur implizit.
14135584197
14135584197 12.08.2024 aktualisiert um 15:25:48 Uhr
Goto Top
Mann, wie doof ist das denn?
Joa, genau Domain-Admins für die Administration von Mailboxen hernehmen, das ist echt doof ... 🤔
erikro
erikro 13.08.2024 um 08:54:31 Uhr
Goto Top
Moin,

Zitat von @14135584197:

Mann, wie doof ist das denn?
Joa, genau Domain-Admins für die Administration von Mailboxen hernehmen, das ist echt doof ... 🤔

Wieso? Gut, es lässt sich sicherlich trefflich darüber streiten, ob der Exchange Server Tier 0 oder 1 ist. IMHO gehört er zur Netzinfrastruktur. Außerdem wird direkt auf die AD-Konten geschrieben und ihre Attribute manipuliert bis dahin, dass zum Betrieb des Exchange Änderungen am LDAP-Schema notwendig sind. Also Tier 0. face-wink

Liebe Grüße

Erik