Hallo zusammen,
nach der Migration von Exchange 2010 auf 2016 läuft soweit alles. Bekomme aber folgenden Fehler wenn ich versuche eine neue Mailbox anzulegen:
Fehler bei Active Directory-Vorgang mit dc01.domain.com. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active Directory-Antwort: 00002098: SecErr: DSID-03150F93, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Kann mir vielleicht jemand sagen, welche Rechte der Benutzer (in dem Fall der Administrator) in der Sicherheitsgruppe "Exchange Servers" haben muss? Ich habe das Gefühl, das hier was fehlt.
Oder bin ich auf dem Holzweg?
Danke!
Gruß
Stefan
Mailbox neu erstellen, oder gleich mit neuem AD Objekt? Ich würde sagen, da stimmen die Berechtigungen an einer Stelle nicht, wo genau, ist mit den paar Infos im Forum nicht zu klären. Falls es sich um ein bestehendes AD Objekt handelt, dem du eine Mailbox verpassen möchtest, dann achte darauf, dass die Vererbung auf dem Objekt aktiv ist.
Hallo Stefan2k1,
also meines Wissens muss der Administrator nicht Mitglied der Gruppe "Exchange Servers" sein. Der Nutzer, der den Exchange Server installiert hat (vermutlich der Administrator) wird durch das Setup in die Gruppe "Exchange Organization Administrators" und "Organzation Management" der OU - "Microsoft Exchange Security Groups" aufgenommen. Ggf. muss der angemeldete Benutzer in diese Gruppen hinzugefügt werden. Diese Berechtigungen, verbunden mit den Berechtigungen eines Domänen-Admins und Organisations-Admins sind ausreichend, um ein neues Postfach (mit AD Benutzerobjekt) im EAC anzulegen. Es sein denn, Du hast getrennte Exchange Administration beim Setup ausgewählt, dann sieht das Ganze etwas komplexer aus.
Ist er ja auch nicht. Der Screenshot zeigt den sicherheitsreiter eines ad Objekts.
Mahlzeit,
graben wir mal den alten Thread hier wieder aus, da ich nun auch vor kurzem über das Problem drübergefallen bin.
Bitte überprüft die Berechtigungen des AD-Objekts und reaktiviert ggf. die Vererbung. Mir ist bei vier solcher Postfächer der identische Fehler durchgegeben worden, woraufhin ich nach Überprüfung (und langer, erfolgloser Sucherei) auf die AD-Berechtigungen gestolpert bin, welche ergaben, dass die Vererbung deaktiviert war. Mit aktivierter Vererbung und Anwenden ließen sich alle Postfächer sofort deaktivieren.
Da es i.m.A. kein schwerwiegendes Problem darstellt, die Vererbung aktiviert zu lassen (diese sollte standardmäßig sowieso auf jedem AD-Objekt anliegen), dürfte es damit auch wieder gegessen sein.
Grüße Julian
Ich muss einfach mal Danke sagen.
Bin gerade über den selben Fehler gestolpert.
Dank dem Forum wurde der Fehler schnell behoben.
Danke Mike