Archiv des Autors: weed

Exchange 2007/2010 „INSUFF_ACCESS_RIGHTS“

Veröffentlicht am von 7 Kommentare ↓

Beim Verschieben eines Postfaches unter Exchange 2007/2010 oder beim Delegieren eines „Senden-als“ Rechtes in der Management Console (EMC) kann es vorkommen das eine Fehlermeldung wie diese auftaucht:

Fehler:
Fehler bei Active Directory-Vorgang mit dc.foo.ba. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus.
Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
. Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.

Wie der Fehler sagt, gibt es nicht die passenden Rechte. Andrs als man im ersten Moment vermuten mag, liegen die Send-As Rechte und deren Kollegen immer noch im ACE (Access Control Entry) im ActiveDirectory. In der Regel hat ein Domänen-Admin diese Rechte auch; manches mal hat das Objekt diese aber nicht (mehr) geerbt.

Lösung: Erben der Rechte im Objekt wieder einschalten.

Active Directory und Benutzer (mit erweiterten Eigenschaften) -> Benutzer suchen -> Rechtsklick auf Eigenschaften -> Tab „Sicherheit“ -> „Erweitert“ -> Vererbbare Berechtigungen des übergeordneten Objektes einschließen“ einschalten. Fertig.

Ab jetzt klappts auch wieder mit delegierten Rechten und dergleichen.

Trend Micro WFBS http-Fehler 403.1 bei Client-Installation

Veröffentlicht am von Keine Kommentare ↓

 

Bei einem Klick auf die Browserbasierte Clientinstallation

 

Erscheint der „HTTP-Fehler 403.1“ im freundlichen TrendMicro Design:

 

Schuld ist eine interessante Handlerzuordnung zu einem falschen Application-Pool unter Server 2008R2.

 

Lösung:

Das Verzeichnis muss im ASP.NET 2.0 Application Pool laufen – dann klappt die Clientinstallation sofort wieder.

 

Möglicherweise muss das auch auf dem einen oder anderen betroffenen Verzeichnis passieren, vor allem gerne mal auf

officescan/console/cgi

Exchange 2010 Whitelist bearbeiten

Veröffentlicht am von Keine Kommentare ↓

Exchange 2010 bringt leider kein GUI für die Content-filter Listenkonfiguration mit, aber an der Shell ist das schnell erledigt:

Inhalt der Liste anzeigen:

Get-ContentFilterConfig

 

Eine Adresse hinzufügen:

$liste = (Get-ContentFilterConfig).BypassedSenders
$liste.add("[email protected]")
Set-ContentFilterConfig -BypassedSenders $liste

Eine ganze Domain hinzufügen:

$liste = (Get-ContentFilterConfig).BypassedSenderDomains
$liste.add("domain-fuer-die-liste.com")
Set-ContentFilterConfig -BypassedSenderDomains $liste

Office365 Exchange Online Powershell Zugang

Veröffentlicht am von Keine Kommentare ↓

Für den schnellen Zugang zur Office365 Powershell:

$Cred = Get-Credential
 $shell = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $cred -Authentication Basic –AllowRedirection
 Import-PSSession $shell

Sollte beim Import dieser Fehler auftreten:

Import-Module : Fehler beim Laden der Formatdatendatei: Microsoft.PowerShell, , C:Users~~AppDataLocal….format.ps1xml: Aufgrund der folgenden Validierungsausnahme wurde die Datei übersprungen: Die Datei C:Users~~AppDataLocalTemp... kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist. Weitere Informationen erhalten Sie mit "get-help about_signing"..
 Bei Zeile:3 Zeichen:30
 + Import-Module <<<< -Name $name -Alias * -Function * -Prefix $prefix -DisableNameChecking:$disableNam
 eChecking -PassThru -ArgumentList @($session)
 + CategoryInfo : InvalidOperation: (:) [Import-Module], RuntimeException
 + FullyQualifiedErrorId : FormatXmlUpateException,Microsoft.PowerShell.Commands.ImportModuleCommand

Hilft es sofort, die locale ExecutionPolicy anzupassen:

Set-ExecutionPolicy RemoteSigned

Für Administratoren die die Exchange-Tools auch (korrekterweise) auf Ihrer lokalen Maschine installiert haben, ist folgende Parameter sinnvoll:

Import-PSSession $shell -AllowClobber

Der Parameter „-AllowClobber“ überschreibt die lokale Registrierung der Kommandos mit der passenden Remote-Version. Danke an Dariusz und  The RDP Files für den hilreichen Tipp.

 

Office365 Exchange Synchronisationsfehler bei einer Shared-Mailbox

Veröffentlicht am von Keine Kommentare ↓

Folgendes Problem taucht in sehr vielen Office365-Accountsauf; interessanterweise nicht nur da, sondern auch in Exchange2010 on-premise Clustern.

  • Office365 Exchange Online (oder Exchange 2010)
  • Ein Benutzerpostfach als „Öffentliche Ordner“ ersatz erstellt (http://help.outlook.com/en-us/140/ee441202.aspx)
  • Outlook 2010 mit eingeschaltetem Cachemode
  • E-Mail und Exchange funktionieren soweit fehlerfrei
  • Dann tritt dieser Synchronisationsfehler mit enervierender Regelmäßigkeit auf:
17:46:42 Synchronisiererversion 14.0.6117
17:46:42 Postfach "Chuck Norris" wird synchronisiert
17:46:42 Änderungen im Ordner 'öffentlicher Ordner - Posteingang' auf dem Server werden synchronisiert
17:46:42 Download von Server "GNGNAMSTYLE0411.mailbox.outlook.com"
17:46:42 Fehler bei der Synchronisierung des Ordners.
17:46:42                  [80070005-508-80070005-560]
17:46:42                  Sie besitzen nicht die erforderlichen Berechtigungen, um diesen Vorgang auszuführen. Wenden Sie sich an die Kontaktperson dieses Ordners oder an Ihren Administrator.
17:46:42                  Microsoft Exchange-Informationsspeicher
17:46:42                  Weitere Informationen zu diesem Fehler erhalten Sie unter der folgenden URL:
...
17:46:42 Vorgang abgeschlossen

 

Manchmal hilft es den Cachemode abzuschalten. aber da Outlook 2010 ja oft grade wegen diesem Features genutzt wird, ist das natürlich keine Alternative.

Lösung

(Veröffentlicht von Marcus Strehlow [MSFT Support] am 12. September 2012)

es ist so dass wenn [man] Änderungen an einer Shared Mailbox vornimmt, im Sinne von Mails verschieben, oder auch dorthin senden, wird ein solcher Fehler generiert. Dieser Fehler verschwindet normalerweise wenn die Änderungen im Exchange Cluster propagiert wurden. Wenn jedoch die Mailbox laufend modifiziert wird, ist es momentan leider unumgänglich diese Meldungen zu bekommen.

Sprich: Ignorieren. Microsoft has confirmed this to be a problem but this Behavior is By Design. Fragt sich nur warum das immer alles so geheim ist.