Microsoft – Seite 90 – ugg.li Schnelle Hilfe für schnelle Admins

Exchange 2007/2010 „INSUFF_ACCESS_RIGHTS“

Veröffentlicht am Oktober 1, 2012 von weed — 7 Kommentare ↓

Beim Verschieben eines Postfaches unter Exchange 2007/2010 oder beim Delegieren eines „Senden-als“ Rechtes in der Management Console (EMC) kann es vorkommen das eine Fehlermeldung wie diese auftaucht:

Fehler:
Fehler bei Active Directory-Vorgang mit dc.foo.ba. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus.
Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
. Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.

Wie der Fehler sagt, gibt es nicht die passenden Rechte. Andrs als man im ersten Moment vermuten mag, liegen die Send-As Rechte und deren Kollegen immer noch im ACE (Access Control Entry) im ActiveDirectory. In der Regel hat ein Domänen-Admin diese Rechte auch; manches mal hat das Objekt diese aber nicht (mehr) geerbt.

Lösung: Erben der Rechte im Objekt wieder einschalten.

Active Directory und Benutzer (mit erweiterten Eigenschaften) -> Benutzer suchen -> Rechtsklick auf Eigenschaften -> Tab „Sicherheit“ -> „Erweitert“ -> „Vererbbare Berechtigungen des übergeordneten Objektes einschließen“ einschalten. Fertig.

Ab jetzt klappts auch wieder mit delegierten Rechten und dergleichen.

Office365 Exchange Synchronisationsfehler bei einer Shared-Mailbox

Veröffentlicht am September 12, 2012 von weed — Keine Kommentare ↓

Folgendes Problem taucht in sehr vielen Office365-Accountsauf; interessanterweise nicht nur da, sondern auch in Exchange2010 on-premise Clustern.

Office365 Exchange Online (oder Exchange 2010)
Ein Benutzerpostfach als „Öffentliche Ordner“ ersatz erstellt (http://help.outlook.com/en-us/140/ee441202.aspx)
Outlook 2010 mit eingeschaltetem Cachemode
E-Mail und Exchange funktionieren soweit fehlerfrei
Dann tritt dieser Synchronisationsfehler mit enervierender Regelmäßigkeit auf:

17:46:42 Synchronisiererversion 14.0.6117
17:46:42 Postfach "Chuck Norris" wird synchronisiert
17:46:42 Änderungen im Ordner 'öffentlicher Ordner - Posteingang' auf dem Server werden synchronisiert
17:46:42 Download von Server "GNGNAMSTYLE0411.mailbox.outlook.com"
17:46:42 Fehler bei der Synchronisierung des Ordners.
17:46:42                  [80070005-508-80070005-560]
17:46:42                  Sie besitzen nicht die erforderlichen Berechtigungen, um diesen Vorgang auszuführen. Wenden Sie sich an die Kontaktperson dieses Ordners oder an Ihren Administrator.
17:46:42                  Microsoft Exchange-Informationsspeicher
17:46:42                  Weitere Informationen zu diesem Fehler erhalten Sie unter der folgenden URL:
...
17:46:42 Vorgang abgeschlossen

Manchmal hilft es den Cachemode abzuschalten. aber da Outlook 2010 ja oft grade wegen diesem Features genutzt wird, ist das natürlich keine Alternative.

Lösung

(Veröffentlicht von Marcus Strehlow [MSFT Support] am 12. September 2012)

es ist so dass wenn [man] Änderungen an einer Shared Mailbox vornimmt, im Sinne von Mails verschieben, oder auch dorthin senden, wird ein solcher Fehler generiert. Dieser Fehler verschwindet normalerweise wenn die Änderungen im Exchange Cluster propagiert wurden. Wenn jedoch die Mailbox laufend modifiziert wird, ist es momentan leider unumgänglich diese Meldungen zu bekommen.

Sprich: Ignorieren. Microsoft has confirmed this to be a problem but this Behavior is By Design. Fragt sich nur warum das immer alles so geheim ist.

Der Öffentliche Ordner „“ wurde auf Server nicht gefunden. (Get-PublicFolderStatistics InvalidOperationException)

Veröffentlicht am August 21, 2012 von admin — Keine Kommentare ↓

Der Durchschnittsadministrator erhofft sich auf ein

Get-PublicFolder | Get-PublicFolderStatistics

in der Regel eine Liste der Öffentlichen Ordner und die zugehörige Statistik der Inhalte. Exchange 2010 quittiert diesen Versuch in der Regel mit einem Fehler:

Get-PublicFolder | Get-PublicFolderStatistics
Der Öffentliche Ordner "" wurde auf Server "<foobar>" nicht gefunden.<
    + CategoryInfo          : InvalidData: (:PublicFolderIdParameter) [Get-PublicFolderStatistics], InvalidOperationE
   xception
    + FullyQualifiedErrorId : 73C4D20B,Microsoft.Exchange.Management.MapiTasks.GetPublicFolderStatistics

Die Lösung lautet: das Ergebnis dieser Abfrage könnte ja theoretisch groß sein und daher … wird die Abfrage nicht ausgeführt. Das aufheben der Default-beschränkung (ob sie zuschlägt oder nicht) führt sofort zum gewünschten Ergebnis:

Get-PublicFolder "" -Recurse | Get-PublicFolderStatistics -ResultSize unlimited

Und weil wir grade dabei sind, diesen Schnipsel benutze ich öfter um mir eine grafische Übersicht über alle Öffentlichen Ordner, deren Inhalt und Eckdaten zu erstellen (erfordert das ISE):

Get-PublicFolder "" -Recurse | Get-PublicFolderStatistics -ResultSize unlimited | Select-Object FolderPath,AdminDisplayName,ItemCount,TotalItemSize,LastAccessTime | Out-GridView

Pullmail Download (direct download Mirror)

Veröffentlicht am Juli 27, 2012 von admin — 1 Kommentar ↓

Unbezahlbar: ein direkter, schneller und zuverlässiger Download. Manchmal ist das Internet ganz schön nervig. Da gibt es ein cooles kleines Tool namens Pullmail, das E-Mails von einem POP3-Server abholen und auf einen SMTP zustellen kann; kaum ist der Autor (Mark Woollard) nicht mehr zu kriegen (hat bei SWSoft angefangen) ist auch der Download weg.

Ganz google ist Überfüllt von nervtötenden Spammern wie Softonic, Softpedia und dergleichen (Abfall) mehr, die einen Sysadmin gerne in diesen überflüssigen download-Kreisel-Tunnel verhungern lassen. Zum Glück gibt es aber ugg.li.

Hier ist der direkte, ungefilterte und unverseuchte Download von Pullmail 1.05 »

Achtung, das Tool ist nicht mehr ganz frisch, wird nicht weiter entwickelt und hat auch den einen oder anderen Bug. MAPI-Adressierte Mails mit Sonderzeichen im Absendernamen bleiben beispielsweise gerne mal hängen.

Ich persönlich nutze das allerdings gerne bei lokalen Mailserver Umstellungen um nachträglich nach der MX-Änderung eingetrudelte Mails noch in die passenden Postfächer abzuholen. Kann auch bestens Multithreaded gestartet werden, wenn der MTA schnell genug ist.

Exchange 2010 will Datenbank nicht verschieben „MapiExceptionNetworkError“

Veröffentlicht am Juli 2, 2012 von weed — Keine Kommentare ↓

Exchange 2010 (SP1) möchte seine Datenbanken schon mal nicht freiwillig verschieben, wenn man die interne URL der OWA/OAB Dienste auf http umgestellt hat (um Zertifikatsfehler|kosten|Umstand zu vermeiden). Die Fehlermeldungen dazu sind auch recht kreativ, vor allem in EMC und EMS unterscheidlich.

Meist liesst man solche netten Dinge:

Der Status von Datenbank "Mailbox Database 0110421406" konnte nicht abgerufen werden.
    + CategoryInfo          : InvalidOperation: (Mailbox Database 0110421406:DatabaseIdParameter) [Move-DatabasePath],
    InvalidOperationException
    + FullyQualifiedErrorId : 79FDD20B,Microsoft.Exchange.Management.SystemConfigurationTasks.MoveDatabasePath

In diesem Fall reicht es aus, den SSL-erzwingen Haken von der ECP-zugehörgien IIS-Site zu entfernen:

IIS-Manager -> Site -> SSL-Einstellungen -> SSL Erzwingen Haken entfernen -> Übernehmen.

Dann eine Rauchen gehen oder anders etwa 5 Minuten Zeit vertrödeln. EMC neu starten und schon geht wieder alles. Das das NATÜRLICH nicht die goldene Lösung ist dürfte dem Lokalen Administrator klar sein, aber wer will schon für seine internen Sitehostheader extra Zertifikate beantragen oder eine extra-PKI bauen?