3
Send on behalf administrator
Moin,
wir haben ein Emailkonto administrator@acme.com. Dieses gehört dem Domain-Admin "Administrator". Das will unser Chef gerne nutzen. OK. Send as ließ sich gar nicht einrichten. Also dachte ich, ich nehme send on behalf. Via Powershell habe ich den berechtigten Usern dieses Recht eingeräumt.
liefert auch die entsprechenden Konten als berechtigt zurück. Darunter mein Konto (normaler eingeschränkter User). Wenn ich nun aber via Outlook versuche, eine Mail im Namen des Administrators zu senden, bekomme ich eine Fehlermeldung:
Darunter die üblichen Zeilen, wenn der User kein Recht hat. Unter anderem der Fehlercode
Kurze Frage: Warum und was kann ich tun, damit das funktioniert?
Liebe Grüße
Erik
wir haben ein Emailkonto administrator@acme.com. Dieses gehört dem Domain-Admin "Administrator". Das will unser Chef gerne nutzen. OK. Send as ließ sich gar nicht einrichten. Also dachte ich, ich nehme send on behalf. Via Powershell habe ich den berechtigten Usern dieses Recht eingeräumt.
Get-Mailbox "administrator" | Select -ExpandProperty GrantSendOnBehalfTo | Select Name,Parent Diese Nachricht konnte nicht gesendet werden. Sie besitzen nicht die Berechtigung, die Nachricht im Auftrag des angegebenen Benutzers zu senden.0x80070005-0x000004dc-0x00000524Liebe Grüße
Erik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3287278285
Url: https://administrator.de/contentid/3287278285
Printed on: April 26, 2024 at 20:04 o'clock
3 Comments
Latest comment
Moin.
Wir hatten bei einem Kunden mal etwas vergleichbares, der von einem SBS auf einen separaten Exchange migrierte.
Der Geschäftsführer hatte damals seinen Benutzer als einer Kopie des Domänen-Administrators erstellt.
Dabei wurden ein paar Berechtigungen vererbt, welche Probleme mit dem Exchange verursachen.
Finde den Link aktuell nicht mehr, der uns damals Klarheit verschaffte.
Als dann der Exchange da war konnten keine Nachrichten mehr gesendet werden. Wurde ein neuer Benutzer erstellt, ging es sofort.
Anscheinend gibt es Probleme, wenn ein Benutzer in der Gruppe der Schema und Orga Admins ist.
Könnte also sein, dass das Vorhaben zum Scheitern verurteilt ist.
Gruß
Marc
Wir hatten bei einem Kunden mal etwas vergleichbares, der von einem SBS auf einen separaten Exchange migrierte.
Der Geschäftsführer hatte damals seinen Benutzer als einer Kopie des Domänen-Administrators erstellt.
Dabei wurden ein paar Berechtigungen vererbt, welche Probleme mit dem Exchange verursachen.
Finde den Link aktuell nicht mehr, der uns damals Klarheit verschaffte.
Als dann der Exchange da war konnten keine Nachrichten mehr gesendet werden. Wurde ein neuer Benutzer erstellt, ging es sofort.
Anscheinend gibt es Probleme, wenn ein Benutzer in der Gruppe der Schema und Orga Admins ist.
Könnte also sein, dass das Vorhaben zum Scheitern verurteilt ist.
Gruß
Marc
Servus Erik.
Stichwort Admin SDHolder. Besondere Konten wie der "Administrator" stehen im AD unter besonderem Schutz und die Attribute werden bei diesen regelmäßig durch den AdminSDHolder Prozess zurückgesetzt.
https://www.msxfaq.de/exchange/admin/sendas.htm
Einer von vielen Gründen warum man Domänen Admin-Konten niemals mit Mailboxen versehen sollte. Also besser dem Chefe gleich mal ausreden, Sicherheitstechnisch ist das ein NoGo für die Domäne.
Grüße Uwe
Stichwort Admin SDHolder. Besondere Konten wie der "Administrator" stehen im AD unter besonderem Schutz und die Attribute werden bei diesen regelmäßig durch den AdminSDHolder Prozess zurückgesetzt.
https://www.msxfaq.de/exchange/admin/sendas.htm
Einer von vielen Gründen warum man Domänen Admin-Konten niemals mit Mailboxen versehen sollte. Also besser dem Chefe gleich mal ausreden, Sicherheitstechnisch ist das ein NoGo für die Domäne.
Grüße Uwe
1
Moin,
Ahja,
Wieder was gelernt. Danke.
Liebe Grüße
Erik
Zitat von @colinardo:
Stichwort Admin SDHolder. Besondere Konten wie der "Administrator" stehen im AD unter besonderem Schutz und die Attribute werden bei diesen regelmäßig durch den AdminSDHolder Prozess zurückgesetzt.
https://www.msxfaq.de/exchange/admin/sendas.htm
Einer von vielen Gründen warum man Domänen Admin-Konten niemals mit Mailboxen versehen sollte. Also besser dem Chefe gleich mal ausreden, Sicherheitstechnisch ist das ein NoGo für die Domäne.
Stichwort Admin SDHolder. Besondere Konten wie der "Administrator" stehen im AD unter besonderem Schutz und die Attribute werden bei diesen regelmäßig durch den AdminSDHolder Prozess zurückgesetzt.
https://www.msxfaq.de/exchange/admin/sendas.htm
Einer von vielen Gründen warum man Domänen Admin-Konten niemals mit Mailboxen versehen sollte. Also besser dem Chefe gleich mal ausreden, Sicherheitstechnisch ist das ein NoGo für die Domäne.
Ahja,
Wieder was gelernt. Danke.Liebe Grüße
Erik