erikro
Goto Top

Send on behalf administrator

Moin,

wir haben ein Emailkonto administrator@acme.com. Dieses gehört dem Domain-Admin "Administrator". Das will unser Chef gerne nutzen. OK. Send as ließ sich gar nicht einrichten. Also dachte ich, ich nehme send on behalf. Via Powershell habe ich den berechtigten Usern dieses Recht eingeräumt.
liefert auch die entsprechenden Konten als berechtigt zurück. Darunter mein Konto (normaler eingeschränkter User). Wenn ich nun aber via Outlook versuche, eine Mail im Namen des Administrators zu senden, bekomme ich eine Fehlermeldung:
Darunter die üblichen Zeilen, wenn der User kein Recht hat. Unter anderem der Fehlercode
Kurze Frage: Warum und was kann ich tun, damit das funktioniert?

Liebe Grüße

Erik

Content-Key: 3287278285

Url: https://administrator.de/contentid/3287278285

Ausgedruckt am: 03.10.2022 um 23:10 Uhr

Mitglied: radiogugu
radiogugu 08.07.2022 um 11:39:40 Uhr
Goto Top
Moin.

Wir hatten bei einem Kunden mal etwas vergleichbares, der von einem SBS auf einen separaten Exchange migrierte.

Der Geschäftsführer hatte damals seinen Benutzer als einer Kopie des Domänen-Administrators erstellt.

Dabei wurden ein paar Berechtigungen vererbt, welche Probleme mit dem Exchange verursachen.

Finde den Link aktuell nicht mehr, der uns damals Klarheit verschaffte.

Als dann der Exchange da war konnten keine Nachrichten mehr gesendet werden. Wurde ein neuer Benutzer erstellt, ging es sofort.

Anscheinend gibt es Probleme, wenn ein Benutzer in der Gruppe der Schema und Orga Admins ist.

Könnte also sein, dass das Vorhaben zum Scheitern verurteilt ist.

Gruß
Marc
Mitglied: colinardo
Lösung colinardo 08.07.2022 aktualisiert um 11:47:50 Uhr
Goto Top
Servus Erik.
Stichwort Admin SDHolder. Besondere Konten wie der "Administrator" stehen im AD unter besonderem Schutz und die Attribute werden bei diesen regelmäßig durch den AdminSDHolder Prozess zurückgesetzt.
https://www.msxfaq.de/exchange/admin/sendas.htm
Einer von vielen Gründen warum man Domänen Admin-Konten niemals mit Mailboxen versehen sollte. Also besser dem Chefe gleich mal ausreden, Sicherheitstechnisch ist das ein NoGo für die Domäne.

Grüße Uwe
Mitglied: erikro
erikro 08.07.2022 um 11:50:20 Uhr
Goto Top
Moin,

Zitat von @colinardo:
Stichwort Admin SDHolder. Besondere Konten wie der "Administrator" stehen im AD unter besonderem Schutz und die Attribute werden bei diesen regelmäßig durch den AdminSDHolder Prozess zurückgesetzt.
https://www.msxfaq.de/exchange/admin/sendas.htm
Einer von vielen Gründen warum man Domänen Admin-Konten niemals mit Mailboxen versehen sollte. Also besser dem Chefe gleich mal ausreden, Sicherheitstechnisch ist das ein NoGo für die Domäne.

Ahja, face-smile Wieder was gelernt. Danke.

Liebe Grüße

Erik