[Gelöst] Der Zugriffssteuerungseintrag definiert den folgenden ObjectType GUID, der nicht aufgelöst werden kann

Hallo!

Es gibt dazu ein paar Einträge im Internet zu finden, dass ein Objekt nicht mehr in der AD ist und nicht aufgelöst werden kann.

Das Objekt domain.local/OU/Gruppen/Objekt wurde beschädigt und befindet sich in einem inkonsistenten Zustand. Überprüfungsfehler:

Der Zugriffssteuerungseintrag definiert den folgenden ObjectType '9b026da6-0d3c-465c-8bee-5199d7165xxx', der nicht aufgelöst werden kann

Die Fehlermeldung mit exakt derselben ObjectType, also derselben Guid erscheint bei allen Aufurfen in Exchange 2013 ECP auf der Webseite.

Hat bisher problemlos funktioniert.

Es wurde eine Änderung gemacht: ein weiterer Domaincontroller Server 2016 hinzugefügt.

Es wurden AD-Datenbank korrekt repliziert, alle Gruppenrichtlinien und sogar auch der SYSVOL Ordner. Alles korrekt vorhanden und an beiden DCs gleich.
Alter DC=2012R2
Neuer DC=2016

Nach 1 Tag wurden die FSMO-Rollen per Powershell an den 2016-DC übertragen. Vor kurzem fiel dem Admin vor Ort auf, dass diese Meldung kommt. Es funktioniert weiterhin alles normal im ECP, jede Änderung kann durchgeführt werden, alles funktioniert. Nur die Meldung kommt einfach zusätzlich jedesmal auf.

https://www.msxfaq.de/exchange/admin/exchange_acl_problem.htm

Die Webseite beschreibt das Problem, allerdings weiß ich nicht genau, was von all dem die Lösung war oder wonach ich suchen soll.

Nachdem dieselbe ID bei ObjectType "9b026da6-0d3c-465c-8bee-5199d7165xxx" immer dieselbe ist, bei allen Postfächern oder Gruppen oder ähnlichem, wird scheinbar diese eine ID immer abgefragt oder miteinbezogen, wenn ein Postfach im ECP geöffnet wird (also im Browser). Diese ID muss ja bei Exchange irgendwo hinterlegt sein oder zu finden sein?

Blicke mich da nicht ganz raus, liegt es nur an einer fehlenden ACL-Berechtigung bzw. an einem Eintrag in einem Sicherheitsreiter, der gelöscht gehört?

Hatte das mal jemand oder hat eine Hilfe?

Danke für jede Hilfe!