Hallo,
ich habe einen Exchange 2019 Server mit CU7. Wenn ich das ECP starte fehlt der Button um die Postfächer zu löschen.
Unter Ressourcen Postfächer, Kontakte und Freigaben fehlt der Plus (+) Button.
Wenn ich unter "Postfächer für öffentliche Ordner" ein Postfach für öffentliche Ordner erstellen möchte kann ich unter "Organisationseinheit" und "Postfachdatenbank" keine Objekte auswählen (bei betätigen der beiden Schaltflächen "Durchsuchen" passiert nichts).
Lege ich ein Postfach für öffentliche Ordner an ohne Angabe "Organisationseinheit" und "Postfachdatenbank" erhalte ich folgende Fehlermeldung:
Active Directory-Antwort: 00000005: SecErr: DSID-031528D2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Ich habe alle Berechtigungen überprüft, Exchange Trusted Subsystem, die entsprechenden Gruppenmitgliedschaften "Organization Management", etc.
Das Setup mit "Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareDomain[:<DomainFQDN>]" habe ich ebenfalls schon durchgeführt
Ich komme nicht weiter. Hat jemand eine Idee.
Vielen Dank
Udo
Hallo,
ich habe das Problem gefunden. Siehe bitte unter: https://exchangemaster.wordpress.com/2017/12/06/missing-recipient-creation-permissions-in-ecp-and-shell/
Vielen Dank an dieser Stelle.
Beste Grüße
Udo
Servus Udo;
das Problem hab ich auch, bei einem EX2013.
Ich vermute - bei mir jedenfalls - dass im AD irgendwo ein Hund drin ist, der DC ist vor 5 Jahren mal gecrasht und wurde "nur repariert"
Ich hab das selbe "/PrepareDomain" versucht, aber leider auch vergebens.
Ich wäre auch um eine Hilfe dankbar.
Gruss
Achim
Hallo Achim,
schau mal bitte unter: https://exchangemaster.wordpress.com/2017/12/06/missing-recipient-creation-permissions-in-ecp-and-shell/
Beste Grüße
Udo
Hallo Udo;
danke für den Link.
Ich kann zwar
New-ManagementRoleAssignment –Name OrgMgmtFix –Role “Mail Recipient Creation” –SecurityGroup “Organization Management”
machen, aber bei
New-ManagementRoleAssignment –Name RcptMgmtFix–Role “Mail Recipient Creation” –SecurityGroup “Recipient Management”
bekomm ich einen Fehler:
A positional parameter cannot be found that accepts argument 'Mail Recipient Creation'.
+ CategoryInfo : InvalidArgument: (:) [New-ManagementRoleAssignment], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,New-ManagementRoleAssignment
+ PSComputerName : exchange.domain.local
Warum das beim ersten CMDlet klappt und dann nicht mehr ist mir schleierhaft
Hab dann auch das Anlegen von Kontakten versucht, und musste Feststellen, dass das auch nicht klappt.
Frage:
Wo im AD wird denn das reingeschrieben?
Gruss
Achim
Hallo Achim,
ich hatte auch bei der Eingabe des zweiten Befehl die Fehlermeldung bekommen. Kopiere diesen mal nicht per Paste and copy in Deine Exchange Shell. Nimm mal den ersten Befehl welcher funktioniert hat und ändere das Rcpt in Org und kopiere die Gruppe Recipient Management am besten aus dem AD wie Sie dort in der Exchange Security OU benannt ist aus den Eigenschaften der Grupoe selbst. Füge das Ganze dann in dem Befehl zwischen den letzten beiden Gänzefüssen ein. So hatte es bei mir dann geklappt. Bitte wenn der Befehl klappt Dich neu an der ECP anmelden.
Beste Grüße Udo
Das ist schräg, so klappt es, wie kann das denn passieren ..... ?
Danke Udo
Frage:
Kannst du jetzt Public Folders anlegen?
Das klappt bei mir immer noch nicht.
Ich kann zwar jetzt dieses Formular ausfüllen (Name, Pfad der Mailbox, DatenBank) aber beim speichern bekomm ich immer noch den Fehler "Access is denied. Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS)"
Gruss
Achim.Z.
Das ist schräg, so klappt es, wie kann das denn passieren ..... ?
Danke Udo
Frage:
Kannst du jetzt Public Folders anlegen?
Das klappt bei mir immer noch nicht.
Ich kann zwar jetzt dieses Formular ausfüllen (Name, Pfad der Mailbox, DatenBank) aber beim speichern bekomm ich immer noch den Fehler "Access is denied. Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS)"
----------------------------
edit:
Welche Rechte haben die Gruppen "Organization Management","Public Folder Management","Recipient Management" im AD auf der OU, wo der Public Folder rein soll?
Bei mir ist da nur "Organization Management" mit Read Only drauf.
Gruss
Achim.Z.