8
Senden im Auftrag von macht Probleme
Hallo Kollegen,
ich habe einen Exchange 2013 CU23 im Einsatz. Die Clients nutzen Outlook 2010. Hier habe ich mehrere freigegebene Postfächer, bei denen ich für einige Benutzer "Senden im Auftrag" von Berechtigungen gesetzt habe. Soweit so gut.
Ein Mal am Tag kommt ein Kollege zu mir und meint, er könne vom besagten Postfach nicht mehr senden. Kollege und Postfach wechseln sich dabei random ab. Feuere ich die Befehle in die Shell ein, geht fünf Minuten später wieder alles. Bis irgendwann der nächste kommt.
Hat jemand von euch eine Idee, woran das liegen könnte?
Cheers
MettGurke
ich habe einen Exchange 2013 CU23 im Einsatz. Die Clients nutzen Outlook 2010. Hier habe ich mehrere freigegebene Postfächer, bei denen ich für einige Benutzer "Senden im Auftrag" von Berechtigungen gesetzt habe. Soweit so gut.
Ein Mal am Tag kommt ein Kollege zu mir und meint, er könne vom besagten Postfach nicht mehr senden. Kollege und Postfach wechseln sich dabei random ab. Feuere ich die Befehle in die Shell ein, geht fünf Minuten später wieder alles. Bis irgendwann der nächste kommt.
Hat jemand von euch eine Idee, woran das liegen könnte?
Cheers
MettGurke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 541201
Url: https://administrator.de/contentid/541201
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Sind oder waren die betroffenen User oder der Mailbox irgendwann mal Mitglied von administrativen Gruppen der Domäne wie Admins oder Druckoperatoren usw. ? Dann check mal bitte das Attribut AdminCount in den AD-Attributen der jeweiligen User. Steht dieses auf 1 dann war oder ist der User Mitglied einer dieser Gruppen und ist dann vom AdminSDHolder Mechanismus betroffen bei dem Berechtigungen für diese Gruppen regelmäßig (Standard 1h) zurückgesetzt werden.
Ansonsten mal die Logs aktivieren und checken ob irgendwelche Skripte laufen die Berechtigungen setzen/zurücksetzen.
Ansonsten mal die Logs aktivieren und checken ob irgendwelche Skripte laufen die Berechtigungen setzen/zurücksetzen.
Hi @142232
das Attribut ist nicht festgelegt. Auch waren Sie niemals Mitglied einer dieser Gruppen. Skripte sind keine aktiv. Ich habe die freigegebenen Postfächer erst vor kurzem erstellt.
das Attribut ist nicht festgelegt. Auch waren Sie niemals Mitglied einer dieser Gruppen. Skripte sind keine aktiv. Ich habe die freigegebenen Postfächer erst vor kurzem erstellt.
Dann trete dem Admin-Kollegen der dich da gerade wohl verarscht gehörig in den Hintern 
.
Spaß beiseite, aktiviere doch mal das AD-Auditing für die Mailbox und schau dann in die Eventlogs woher und von wem die Änderungen der Berechtigungen kommen.
.Spaß beiseite, aktiviere doch mal das AD-Auditing für die Mailbox und schau dann in die Eventlogs woher und von wem die Änderungen der Berechtigungen kommen.
Hi Serial,
da ist leider nichts im Log. Hast du noch eine Info für mich was ich eventuell einmal versuchen könnte?
Cheers Mettgurke
da ist leider nichts im Log. Hast du noch eine Info für mich was ich eventuell einmal versuchen könnte?
Cheers Mettgurke
er könne vom besagten Postfach nicht mehr senden
Was bedeutet das im Klartext? Fehlermeldung?Cached Mode oder Online Mode?
Ohne mehr Infos zur Umgebung und ACLs im Klartext, leider Stochern im Dunkeln.
"Benutzer hat keine Berechtigung im Auftrag dieses Postfaches zu senden.
Cached oder Online ist in diesem Fall egal. Hat leider beides nichts gebracht.
Cached oder Online ist in diesem Fall egal. Hat leider beides nichts gebracht.
Und die Berechtigungen im Klartext wenn es nicht klappt und nach der erneuten Anwendung der Permissions miteinander verglichen? (Am besten mal direkt per ADSIEdit, damit keine gecachten Sachen angenommen werden können).
Was lange währt wird gut. Ich dokumentiere mal die Lösung:
Wenn ich in der Shell mit -GrantSendOfBehalfTo einem Benutzer "Senden im Auftrag von" Rechte auf ein Freigegebenes Postfach setzt, so muss ich in den Befehl IMMER ALLE Benutzer eintragen, die diese Berechtigung benötigen. Wenn ich jemanden hinzufügen will und deshalb nur ein Postfach im Befehl eintrage, so fliegt es bei den anderen raus.
Klingt komisch, ist aber so. -closed
Wenn ich in der Shell mit -GrantSendOfBehalfTo einem Benutzer "Senden im Auftrag von" Rechte auf ein Freigegebenes Postfach setzt, so muss ich in den Befehl IMMER ALLE Benutzer eintragen, die diese Berechtigung benötigen. Wenn ich jemanden hinzufügen will und deshalb nur ein Postfach im Befehl eintrage, so fliegt es bei den anderen raus.
Klingt komisch, ist aber so. -closed
