Aug 12, 2024, updated at 11:50:35 (UTC)

554

New-Inboxrule läuft in Fehler

Moin,

ich möchte gerne die DMARC-Reports, die an unser freigegebenes Postfach administrator@domain.tld geschickt werden, in einen dafür vorgesehenen Ordner verschieben. Dazu setze ich folgenden PS-Befehl ab:

New-InboxRule -name dmarc -mailbox administrator@domain.tld -HeaderContainsWords "DMARC" -MoveToFolder "administrator@domain.tld:\Inbox\DMARC"  

Aber das läuft in folgenden Fehler:

Das Postfach /o=domain/ou=Exchange Administrative Group
(FYDIBOHF23SPDLT)/cn=Recipients/cn=ef22d2399a574cf69ab58e9a17 kann nicht geöffnet werden.
    + CategoryInfo          : NotSpecified: (:) [New-InboxRule], ConnectionFailedTransientException
    + FullyQualifiedErrorId : [Server=SVREXCHANGE,RequestId=ed1b7e90-68b6-408a-93a3-4f26821ec405,TimeStamp=12.08.2024
   09:33:06] [FailureCategory=Cmdlet-ConnectionFailedTransientException] 854EBFBB,Microsoft.Exchange.Management.Recip
  ientTasks.NewInboxRule
    + PSComputerName        : exchange.domain.tld

Nun habe ich Tante Google befragt und die meinte, es handle sich um eine defekte DB. Die Prüfung der DB ergab aber, dass kein Defekt vorliegt.

Der Versuch, die gleiche Regel in einem anderen freigegebenen PF anzulegen, war erfolgreich. Da dieses in einer anderen DB liegt, habe ich das Administrator-PF in diese DB verschoben. Das ging ohne Fehler. Der erneute Versuch, die Regel zu erstellen, brachte den gleichen Fehler. Da aber der Befehl prinzipiell bei PFs, die in dieser DB liegen, funktioniert, schließe ich einen Fehler in der DB aus. Außerdem kann ich ohne Probleme eine Regel anlegen, die z. B. die Mails sofort löscht. Auch das spricht imho gegen einen Fehler in der DB.

Gibt es noch eine andere Ursache für diesen Fehler? Und wie behebe ich den?

Umgebung:

Exchange 2019 on prem CU13

<edit>Der Unterordner exisitiert. Ich habe sowohl Inbox als auch Posteingang probiert.</edit>

Liebe Grüße

Erik

Please also mark the comments that contributed to the solution of the article

Content-Key: 51912731037

Url: https://administrator.de/contentid/51912731037

Printed on: August 15, 2024 at 14:08 o'clock

7 Comments

Latest comment

Schon mal testweise versucht die Regel von Hand über OWA anzulegen?

Gruß

Zitat von @bacardi:

Schon mal testweise versucht die Regel von Hand über OWA anzulegen?

Gruß

Nö, aber in der OWA kann ich das PF noch nicht einmal öffnen:

Diese Informationen können wir momentan nicht abrufen. Bitte versuchen Sie es später noch mal.
X-ClientId: E2C73195FA084758BC46C1BBB827C04A
request-id 66bb08f5-ee5e-4d6f-96e3-21322aaec7bd
X-OWA-Error Microsoft.Exchange.Services.Core.Types.ErrorNonExistentMailboxException

Mit anderen Freigaben geht es problemlos. Ich habe ja mittlerweile den starken Verdacht, dass es an dem administrator@ liegt. Und ich sag noch zu Jefe: Keine gute Idee. Lass uns was anderes nehmen.

Liebe Grüße

Erikl

Nö, aber in der OWA kann ich das PF noch nicht einmal öffnen:

Das direkte Öffnen über den Login geht nur wenn das keine shared Mailbox ist, für ne SharedMailbox muss man den AD Account ja erst mal temp. aktivieren.

Ich habe ja mittlerweile den starken Verdacht, dass es an dem administrator@ liegt. Und ich sag noch zu Jefe: Keine gute Idee. Lass uns was anderes nehmen. face-wink

Ich hoffe ja nicht das das ein umgewandeltes Postfach "des" "Administrator" der Domain ist ...😂

Zitat von @bacardi:

Nö, aber in der OWA kann ich das PF noch nicht einmal öffnen:

Das direkte Öffnen über den Login geht nur wenn das keine shared Mailbox ist, für ne SharedMailbox muss man den AD Account ja erst mal temp. aktivieren.

Ich weiß schon, wie man eine shared mailbox in der OWA öffnet.

Mit den anderen geht es problemlos. Die Meldung kommt nur bei diesem PF.

Ich habe ja mittlerweile den starken Verdacht, dass es an dem administrator@ liegt. Und ich sag noch zu Jefe: Keine gute Idee. Lass uns was anderes nehmen. face-wink

Ich hoffe ja nicht das das ein umgewandeltes Postfach "des" "Administrator" der Domain ist ...😂

Nein, es ist ein extra angelegtes freigegebenes Postfach. Aber das war auch nicht einfach. Ich musste rumtricksen, damit das überhaupt geht. Genau erinnere ich mich nicht mehr. Mein Chef wollte das unbedingt so.

So, nun habe ich es geschafft dank eines entscheidenden Hinweises in einer guten Anleitung. Der Hinweis fehlt in allen anderen. In der Anleitung geht es um das massenhafte Setzen einer Regel, um Mails in den Spam-Ordner zu verschieben. Der entscheidende Hinweis ist:

$mailboxes = get-mailbox -resultsize unlimited | add-mailboxpermission -user <Account> -accessrights fullaccess

Nachdem ich meinem Domain-Admin-User dieses Recht verpasst habe, geht es. Mann, wie doof ist das denn? Zumal ich schon den Verdacht hatte, dass es daran liegt und nachgeschaut habe, welche Rechte der User hat. Da stand "FullAccess". Aber die sind wohl nur implizit.

Mann, wie doof ist das denn?

Joa, genau Domain-Admins für die Administration von Mailboxen hernehmen, das ist echt doof ... 🤔

Moin,

Zitat von @bacardi:

Mann, wie doof ist das denn?

Joa, genau Domain-Admins für die Administration von Mailboxen hernehmen, das ist echt doof ... 🤔

Wieso? Gut, es lässt sich sicherlich trefflich darüber streiten, ob der Exchange Server Tier 0 oder 1 ist. IMHO gehört er zur Netzinfrastruktur. Außerdem wird direkt auf die AD-Konten geschrieben und ihre Attribute manipuliert bis dahin, dass zum Betrieb des Exchange Änderungen am LDAP-Schema notwendig sind. Also Tier 0.

Liebe Grüße

Erik

German solved Question Exchange Server