speedysurf
Goto Top

SBS2003 Administrator keine Berechtigung Exchange zu entfernen

Ich möchte den SBS2003 ablösen und gegen einen Exchange 2013 austauschen. Eine direkte Migration ist nicht möglich und den Zwischenschritt mit 2007/2010 möchte ich nicht gehen. Ich habe alle Konten exportiert und will nun den Exchange entfernen.

Die Routine läuft durch und bleibt dann stehen, da ich prüfen soll, ob der Administrator in der Gruppe Schema-Admin, Org-Admins und Dom-Admins ist.
Dies ist er definitv. Im Log steht folgendes:

CDomainAdminCheck::IsSchemaMaster() : Bound to schema master EXCHANGE
CDomainAdminCheck::IsSchemaMaster() : Current computer is the schema master.
CDomainAdminCheck::IsSchemaKeySet() : Schema Update Allowed is not set.
CDomainAdminCheck::SetSchemaKey() : Schema Update Allowed has been set to 1
CDomainAdminCheck::CanUpdateSchema() : User does not have right to update schema.
CDomainAdminCheck::CanUpdateSchema() : restoring Schema Update Allowed to 0.
CDomainAdminCheck::SetSchemaKey() : Schema Update Allowed has been set to 0
CDomainAdminCheck::IsTheAdministrator() : comparing Domain\Administrator and Domain\administrator

Ich habe dcdiag und netdiag ausgeführt -> keine Fehler.
Mit einem anderen Admin-Account erhalte ich die Meldung, dass dies kein Vordefiniertes Adminkonto ist. Wie kann ich denn eine zusätzliches Admin-Konto erstellen mit gleichen Berechtigungen wie das "Standard"-Konto?

Content-ID: 259230

Url: https://administrator.de/forum/sbs2003-administrator-keine-berechtigung-exchange-zu-entfernen-259230.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

emeriks
emeriks 08.01.2015 um 21:45:27 Uhr
Goto Top
Hi,
User does not have right to update schema.
Sagt ja alles.

Entweder hat jemand die Standardberechtigungen im Schema und AD geändert (glaube ich nicht) oder Du bist mit Deinem Admin eben doch kein Mitglied in den Organisations-Admin, Schema-Admins (Gruppen in der Root Domain).

Ansonsten könntest Du wie hier beschrieben die Standard-Berechtigungen wiederherstellen.

Wenn Du Mitglied der Org-Admins bist, dann bist Du standardmäßig über die Standardgruppenverschachtelung Administrator (NICHT Domänen-Admin) in allen Domänen des Forest und kannst damit - standardmäßig - ALLES machen.

E.
Speedysurf
Speedysurf 08.01.2015 um 21:50:53 Uhr
Goto Top
Den Link hatte ich auch schon gesehen und auch durchgeführt. Ich glaube, dass die Berechtigungen nicht mehr Standard sind. Das AD Schema SnapIn war bspw. schon aktiviert und der Nutzer Schema-Admin hatte kaum Rechte. Ich habe dies nun angepasst, aber es funktioniert weiterhin nicht. Den Server habe ich übernommen, so dass ich nicht einschätzen kann was geändert wurde. Am Besten wäre ein Reset aller Standardgruppen & Berechtigungen im AD. Der Link scheint nicht alles angepasst zu haben.
Speedysurf
Speedysurf 09.01.2015 um 10:57:16 Uhr
Goto Top
Es funktioniert jetzt. Über ADSIEDIT habe ich die Sicherheitseinstellungen von CN=Schema erneut überprüft. Die entsprechenden Gruppen hatten nur für diesen Ordner, aber nicht für die Unterordner Zugriff.