mettgurke
Goto Top

Senden im Auftrag von macht Probleme

Hallo Kollegen,

ich habe einen Exchange 2013 CU23 im Einsatz. Die Clients nutzen Outlook 2010. Hier habe ich mehrere freigegebene Postfächer, bei denen ich für einige Benutzer "Senden im Auftrag" von Berechtigungen gesetzt habe. Soweit so gut.

Ein Mal am Tag kommt ein Kollege zu mir und meint, er könne vom besagten Postfach nicht mehr senden. Kollege und Postfach wechseln sich dabei random ab. Feuere ich die Befehle in die Shell ein, geht fünf Minuten später wieder alles. Bis irgendwann der nächste kommt.

Hat jemand von euch eine Idee, woran das liegen könnte?

Cheers
MettGurke

Content-ID: 541201

Url: https://administrator.de/contentid/541201

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

142232
142232 30.01.2020 aktualisiert um 13:06:01 Uhr
Goto Top
Sind oder waren die betroffenen User oder der Mailbox irgendwann mal Mitglied von administrativen Gruppen der Domäne wie Admins oder Druckoperatoren usw. ? Dann check mal bitte das Attribut AdminCount in den AD-Attributen der jeweiligen User. Steht dieses auf 1 dann war oder ist der User Mitglied einer dieser Gruppen und ist dann vom AdminSDHolder Mechanismus betroffen bei dem Berechtigungen für diese Gruppen regelmäßig (Standard 1h) zurückgesetzt werden.
Ansonsten mal die Logs aktivieren und checken ob irgendwelche Skripte laufen die Berechtigungen setzen/zurücksetzen.
MettGurke
MettGurke 30.01.2020 um 13:45:44 Uhr
Goto Top
Hi @142232

das Attribut ist nicht festgelegt. Auch waren Sie niemals Mitglied einer dieser Gruppen. Skripte sind keine aktiv. Ich habe die freigegebenen Postfächer erst vor kurzem erstellt.
142232
142232 30.01.2020 aktualisiert um 17:39:14 Uhr
Goto Top
Dann trete dem Admin-Kollegen der dich da gerade wohl verarscht gehörig in den Hintern face-smile.
Spaß beiseite, aktiviere doch mal das AD-Auditing für die Mailbox und schau dann in die Eventlogs woher und von wem die Änderungen der Berechtigungen kommen.
MettGurke
MettGurke 03.02.2020 um 09:41:14 Uhr
Goto Top
Hi Serial,

da ist leider nichts im Log. Hast du noch eine Info für mich was ich eventuell einmal versuchen könnte?

Cheers Mettgurke
142232
142232 03.02.2020 aktualisiert um 10:23:12 Uhr
Goto Top
er könne vom besagten Postfach nicht mehr senden
Was bedeutet das im Klartext? Fehlermeldung?
Cached Mode oder Online Mode?
Ohne mehr Infos zur Umgebung und ACLs im Klartext, leider Stochern im Dunkeln.
MettGurke
MettGurke 03.02.2020 um 11:03:46 Uhr
Goto Top
"Benutzer hat keine Berechtigung im Auftrag dieses Postfaches zu senden.

Cached oder Online ist in diesem Fall egal. Hat leider beides nichts gebracht.
142232
142232 03.02.2020 aktualisiert um 11:31:34 Uhr
Goto Top
Zitat von @MettGurke:

"Benutzer hat keine Berechtigung im Auftrag dieses Postfaches zu senden.
Und die Berechtigungen im Klartext wenn es nicht klappt und nach der erneuten Anwendung der Permissions miteinander verglichen? (Am besten mal direkt per ADSIEdit, damit keine gecachten Sachen angenommen werden können).
MettGurke
MettGurke 14.01.2021 um 13:28:18 Uhr
Goto Top
Was lange währt wird gut. Ich dokumentiere mal die Lösung:

Wenn ich in der Shell mit -GrantSendOfBehalfTo einem Benutzer "Senden im Auftrag von" Rechte auf ein Freigegebenes Postfach setzt, so muss ich in den Befehl IMMER ALLE Benutzer eintragen, die diese Berechtigung benötigen. Wenn ich jemanden hinzufügen will und deshalb nur ein Postfach im Befehl eintrage, so fliegt es bei den anderen raus.

Klingt komisch, ist aber so. -closed