mettgurke
Goto Top

Senden im Auftrag von macht Probleme

Hallo Kollegen,

ich habe einen Exchange 2013 CU23 im Einsatz. Die Clients nutzen Outlook 2010. Hier habe ich mehrere freigegebene Postfächer, bei denen ich für einige Benutzer "Senden im Auftrag" von Berechtigungen gesetzt habe. Soweit so gut.

Ein Mal am Tag kommt ein Kollege zu mir und meint, er könne vom besagten Postfach nicht mehr senden. Kollege und Postfach wechseln sich dabei random ab. Feuere ich die Befehle in die Shell ein, geht fünf Minuten später wieder alles. Bis irgendwann der nächste kommt.

Hat jemand von euch eine Idee, woran das liegen könnte?

Cheers
MettGurke

Content-Key: 541201

Url: https://administrator.de/contentid/541201

Printed on: June 22, 2024 at 19:06 o'clock

Mitglied: 142232
142232 Jan 30, 2020 updated at 12:06:01 (UTC)
Goto Top
Sind oder waren die betroffenen User oder der Mailbox irgendwann mal Mitglied von administrativen Gruppen der Domäne wie Admins oder Druckoperatoren usw. ? Dann check mal bitte das Attribut AdminCount in den AD-Attributen der jeweiligen User. Steht dieses auf 1 dann war oder ist der User Mitglied einer dieser Gruppen und ist dann vom AdminSDHolder Mechanismus betroffen bei dem Berechtigungen für diese Gruppen regelmäßig (Standard 1h) zurückgesetzt werden.
Ansonsten mal die Logs aktivieren und checken ob irgendwelche Skripte laufen die Berechtigungen setzen/zurücksetzen.
Member: MettGurke
MettGurke Jan 30, 2020 at 12:45:44 (UTC)
Goto Top
Hi @142232

das Attribut ist nicht festgelegt. Auch waren Sie niemals Mitglied einer dieser Gruppen. Skripte sind keine aktiv. Ich habe die freigegebenen Postfächer erst vor kurzem erstellt.
Mitglied: 142232
142232 Jan 30, 2020 updated at 16:39:14 (UTC)
Goto Top
Dann trete dem Admin-Kollegen der dich da gerade wohl verarscht gehörig in den Hintern face-smile.
Spaß beiseite, aktiviere doch mal das AD-Auditing für die Mailbox und schau dann in die Eventlogs woher und von wem die Änderungen der Berechtigungen kommen.
Member: MettGurke
MettGurke Feb 03, 2020 at 08:41:14 (UTC)
Goto Top
Hi Serial,

da ist leider nichts im Log. Hast du noch eine Info für mich was ich eventuell einmal versuchen könnte?

Cheers Mettgurke
Mitglied: 142232
142232 Feb 03, 2020 updated at 09:23:12 (UTC)
Goto Top
er könne vom besagten Postfach nicht mehr senden
Was bedeutet das im Klartext? Fehlermeldung?
Cached Mode oder Online Mode?
Ohne mehr Infos zur Umgebung und ACLs im Klartext, leider Stochern im Dunkeln.
Member: MettGurke
MettGurke Feb 03, 2020 at 10:03:46 (UTC)
Goto Top
"Benutzer hat keine Berechtigung im Auftrag dieses Postfaches zu senden.

Cached oder Online ist in diesem Fall egal. Hat leider beides nichts gebracht.
Mitglied: 142232
142232 Feb 03, 2020 updated at 10:31:34 (UTC)
Goto Top
Zitat von @MettGurke:

"Benutzer hat keine Berechtigung im Auftrag dieses Postfaches zu senden.
Und die Berechtigungen im Klartext wenn es nicht klappt und nach der erneuten Anwendung der Permissions miteinander verglichen? (Am besten mal direkt per ADSIEdit, damit keine gecachten Sachen angenommen werden können).
Member: MettGurke
MettGurke Jan 14, 2021 at 12:28:18 (UTC)
Goto Top
Was lange währt wird gut. Ich dokumentiere mal die Lösung:

Wenn ich in der Shell mit -GrantSendOfBehalfTo einem Benutzer "Senden im Auftrag von" Rechte auf ein Freigegebenes Postfach setzt, so muss ich in den Befehl IMMER ALLE Benutzer eintragen, die diese Berechtigung benötigen. Wenn ich jemanden hinzufügen will und deshalb nur ein Postfach im Befehl eintrage, so fliegt es bei den anderen raus.

Klingt komisch, ist aber so. -closed