Exchange Management...
 
Benachrichtigungen
Alles löschen

Exchange Management Shell verbindet sich nicht mehr

4 Beiträge
2 Benutzer
0 Likes
913 Ansichten
(@svens)
Active Member
Beigetreten: Vor 1 Jahr
Beiträge: 5
Themenstarter  

Hallo zusammen,

 

seit einspielen der neusten Sicherheitsupdates kann auf dem Exchange 2019 und dem Exchange 2016 in unserer Domäne die Management-Shell nicht mehr verbunden werden.

Folgenden Fehler erhalte ich:

AUSFÜHRLICH: Verbindung mit exchange.domain.de wird hergestellt.
New-PSSession : [exchange.domain.de] Beim Verarbeiten von Daten vom Remoteserver "exchange.domain.de" ist folgender Fehler
aufgetreten: [ClientAccessServer=EXCHANGE,BackEndServer=exchange.domain.de,RequestId=69607241-87c0-482f-a2d4-2de70d6629f4
,TimeStamp=11.10.2022 09:00:28]
[AuthZRequestId=91b00554-e2f7-4d12-860d-bbd34b9590a1][FailureCategory=AuthZ-RemotePowerShellNotEnabledException] Ihr
Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für
Remote-PowerShell aktiviert ist. Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator
diese Aktivierung für Ihr Konto ausführen. Weitere Informationen finden Sie im Hilfethema
"about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : IncorrectProtocolVersion,PSSessionOpenFailed

 

Ich öffne die Shell als Domänen-Admin.

 

In der Ereignisanzeige erhalte ich folgende Fehler:

1)

MSExchange RBACMSExchange RBAC ID: 258

(Process 18524, PID w3wp.exe)"RemotePS Public API Func GetApplicationPrivateData throws Exception Microsoft.Exchange.Configuration.Authorization.RemotePowerShellNotEnabledException: Ihr Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für Remote-PowerShell aktiviert ist. Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator diese Aktivierung für Ihr Konto ausführen.
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.GetInitialSessionStateCore(PSSenderInfo senderInfo)
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.<>c__DisplayClass23_0.<GetApplicationPrivateData>b__1()
bei Microsoft.Exchange.Configuration.Authorization.AuthZLogHelper.HandleExceptionAndRetry[T](String methodName, Func`1 func, Boolean throwException, T defaultReturnValue)
bei Microsoft.Exchange.Configuration.Authorization.AuthZLogHelper.<>c__DisplayClass13_0`1.<ExecuteWSManPluginAPI>b__2()
bei Microsoft.Exchange.Diagnostics.CmdletInfra.Diagnostics.ExecuteAndLog[T](String funcName, Boolean missionCritical, LatencyTracker latencyTracker, IExEventLog eventLog, EventTuple eventTuple, Trace tracer, IsExceptionInteresting isExceptionInteresting, Action`1 onError, T defaultReturnValue, Func`1 func). fails with Exception %4 ."

 

2)

MSExchange RBACMSExchange RBAC ID: 23

(Process w3wp.exe, PID 18524) "Exchange AuthZPlugin Fails to finish method GetApplicationPrivateData due to application exception Microsoft.Exchange.Configuration.Authorization.RemotePowerShellNotEnabledException: Ihr Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für Remote-PowerShell aktiviert ist. Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator diese Aktivierung für Ihr Konto ausführen.
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.GetInitialSessionStateCore(PSSenderInfo senderInfo)
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.<>c__DisplayClass23_0.<GetApplicationPrivateData>b__1()
bei Microsoft.Exchange.Configuration.Authorization.AuthZLogHelper.HandleExceptionAndRetry[T](String methodName, Func`1 func, Boolean throwException, T defaultReturnValue)."

 

Hat das von euch schonmal jemand gesehen?

Kann mir da jemand weiterhelfen?

 

beste Grüße

Sven


   
Zitat
(@jenny)
Eminent Member
Beigetreten: Vor 2 Jahren
Beiträge: 33
 

Wenn du die Fehlermeldung aufmerksam liest, findets du folgendes: Du hast dich ausgesperrt.

[FailureCategory=AuthZ-RemotePowerShellNotEnabledException] Ihr
Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für Remote-PowerShell aktiviert ist.

Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator diese Aktivierung für Ihr Konto ausführen.
P.S Für die Wiederaktivierung das Snap-In verwenden, s.a. https://learn.microsoft.com/en-us/powershell/exchange/control-remote-powershell-access-to-exchange-servers?view=exchange-ps&viewFallbackFrom=exchange-ps%22%20%5Cl%20%22use-the-exchange-management-shell-to-enable-or-disable-remote-powershell-access-for-a-user


   
AntwortZitat

(@svens)
Active Member
Beigetreten: Vor 1 Jahr
Beiträge: 5
Themenstarter  

Hallo Jenny,

 

danke für deine Antwort.

 

Da ich leider keine Get- Set- Befehle in der Management Shell eingeben kann, frage ich mich, wie ich das aktivieren soll. und natürlich auch, wie das überhaupt deaktiviert wurde.

Hast du dazu eine Idee?


   
AntwortZitat
(@jenny)
Eminent Member
Beigetreten: Vor 2 Jahren
Beiträge: 33
 

@svens Du kannst momentan die Exchange Management Shell nicht verwenden, weil das beim deinem Benutzer deaktiviert ist. Um es wieder zu aktivieren, kannst du das Snap-In verwenden. Auf der Seite von dem obigen Link steht:

If you accidentally lock yourself out of remote PowerShell access, you'll need to use the otherwise highly discouraged method of directly loading the Exchange Management Shell snap-in (Add-PSSnapIn Microsoft.Exchange.Management.PowerShell.SnapIn) to give yourself access. Minimize the time and changes you're using with this method. Fix one account and open the Exchange Management Shell to make any additional changes.


   
AntwortZitat

Teilen: