Hallo zusammen,
seit einspielen der neusten Sicherheitsupdates kann auf dem Exchange 2019 und dem Exchange 2016 in unserer Domäne die Management-Shell nicht mehr verbunden werden.
Folgenden Fehler erhalte ich:
AUSFÜHRLICH: Verbindung mit exchange.domain.de wird hergestellt.
New-PSSession : [exchange.domain.de] Beim Verarbeiten von Daten vom Remoteserver "exchange.domain.de" ist folgender Fehler
aufgetreten: [ClientAccessServer=EXCHANGE,BackEndServer=exchange.domain.de,RequestId=69607241-87c0-482f-a2d4-2de70d6629f4
,TimeStamp=11.10.2022 09:00:28]
[AuthZRequestId=91b00554-e2f7-4d12-860d-bbd34b9590a1][FailureCategory=AuthZ-RemotePowerShellNotEnabledException] Ihr
Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für
Remote-PowerShell aktiviert ist. Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator
diese Aktivierung für Ihr Konto ausführen. Weitere Informationen finden Sie im Hilfethema
"about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : IncorrectProtocolVersion,PSSessionOpenFailed
Ich öffne die Shell als Domänen-Admin.
In der Ereignisanzeige erhalte ich folgende Fehler:
1)
MSExchange RBACMSExchange RBAC ID: 258
(Process 18524, PID w3wp.exe)"RemotePS Public API Func GetApplicationPrivateData throws Exception Microsoft.Exchange.Configuration.Authorization.RemotePowerShellNotEnabledException: Ihr Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für Remote-PowerShell aktiviert ist. Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator diese Aktivierung für Ihr Konto ausführen.
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.GetInitialSessionStateCore(PSSenderInfo senderInfo)
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.<>c__DisplayClass23_0.<GetApplicationPrivateData>b__1()
bei Microsoft.Exchange.Configuration.Authorization.AuthZLogHelper.HandleExceptionAndRetry[T](String methodName, Func`1 func, Boolean throwException, T defaultReturnValue)
bei Microsoft.Exchange.Configuration.Authorization.AuthZLogHelper.<>c__DisplayClass13_0`1.<ExecuteWSManPluginAPI>b__2()
bei Microsoft.Exchange.Diagnostics.CmdletInfra.Diagnostics.ExecuteAndLog[T](String funcName, Boolean missionCritical, LatencyTracker latencyTracker, IExEventLog eventLog, EventTuple eventTuple, Trace tracer, IsExceptionInteresting isExceptionInteresting, Action`1 onError, T defaultReturnValue, Func`1 func). fails with Exception %4 ."
2)
MSExchange RBACMSExchange RBAC ID: 23
(Process w3wp.exe, PID 18524) "Exchange AuthZPlugin Fails to finish method GetApplicationPrivateData due to application exception Microsoft.Exchange.Configuration.Authorization.RemotePowerShellNotEnabledException: Ihr Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für Remote-PowerShell aktiviert ist. Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator diese Aktivierung für Ihr Konto ausführen.
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.GetInitialSessionStateCore(PSSenderInfo senderInfo)
bei Microsoft.Exchange.Configuration.Authorization.ExchangeAuthorizationPlugin.<>c__DisplayClass23_0.<GetApplicationPrivateData>b__1()
bei Microsoft.Exchange.Configuration.Authorization.AuthZLogHelper.HandleExceptionAndRetry[T](String methodName, Func`1 func, Boolean throwException, T defaultReturnValue)."
Hat das von euch schonmal jemand gesehen?
Kann mir da jemand weiterhelfen?
beste Grüße
Sven
Wenn du die Fehlermeldung aufmerksam liest, findets du folgendes: Du hast dich ausgesperrt.
[FailureCategory=AuthZ-RemotePowerShellNotEnabledException] Ihr
Versuch, eine Verbindung mit diesem Exchange-Server herzustellen, hatte keinen Erfolg, da Ihr Konto nicht für Remote-PowerShell aktiviert ist.
Mit dem Befehl 'Set-User -RemotePowerShellEnabled' kann Ihr Exchange-Administrator diese Aktivierung für Ihr Konto ausführen.
P.S Für die Wiederaktivierung das Snap-In verwenden, s.a. https://learn.microsoft.com/en-us/powershell/exchange/control-remote-powershell-access-to-exchange-servers?view=exchange-ps&viewFallbackFrom=exchange-ps%22%20%5Cl%20%22use-the-exchange-management-shell-to-enable-or-disable-remote-powershell-access-for-a-user
Hallo Jenny,
danke für deine Antwort.
Da ich leider keine Get- Set- Befehle in der Management Shell eingeben kann, frage ich mich, wie ich das aktivieren soll. und natürlich auch, wie das überhaupt deaktiviert wurde.
Hast du dazu eine Idee?
@svens Du kannst momentan die Exchange Management Shell nicht verwenden, weil das beim deinem Benutzer deaktiviert ist. Um es wieder zu aktivieren, kannst du das Snap-In verwenden. Auf der Seite von dem obigen Link steht:
If you accidentally lock yourself out of remote PowerShell access, you'll need to use the otherwise highly discouraged method of directly loading the Exchange Management Shell snap-in (
Add-PSSnapIn Microsoft.Exchange.Management.PowerShell.SnapIn) to give yourself access. Minimize the time and changes you're using with this method. Fix one account and open the Exchange Management Shell to make any additional changes.