Benachrichtigungen
Alles löschen

Fehlende Berechtigungen - Active Directory-Antwort: 00000005: SecErr: DSID-031528D2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0  

  RSS

(@udo-heuschmann)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 7
Themenstarter  

Hallo,
ich habe einen Exchange 2019 Server mit CU7. Wenn ich das ECP starte fehlt der Button um die Postfächer zu löschen.
Unter Ressourcen Postfächer, Kontakte und Freigaben fehlt der Plus (+) Button.
Wenn ich unter "Postfächer für öffentliche Ordner" ein Postfach für öffentliche Ordner erstellen möchte kann ich unter "Organisationseinheit" und "Postfachdatenbank" keine Objekte auswählen (bei betätigen der beiden Schaltflächen "Durchsuchen" passiert nichts).
Lege ich ein Postfach für öffentliche Ordner an ohne Angabe "Organisationseinheit" und "Postfachdatenbank" erhalte ich folgende Fehlermeldung:
Active Directory-Antwort: 00000005: SecErr: DSID-031528D2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Ich habe alle Berechtigungen überprüft, Exchange Trusted Subsystem, die entsprechenden Gruppenmitgliedschaften "Organization Management", etc.
Das Setup mit "Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareDomain[:<DomainFQDN>]" habe ich ebenfalls schon durchgeführt
Ich komme nicht weiter. Hat jemand eine Idee.
Vielen Dank
Udo


Zitat
(@udo-heuschmann)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 7
Themenstarter  

Hallo,

ich habe das Problem gefunden. Siehe bitte unter: https://exchangemaster.wordpress.com/2017/12/06/missing-recipient-creation-permissions-in-ecp-and-shell/

Vielen Dank an dieser Stelle.

Beste Grüße

Udo


AntwortZitat
(@achim-z)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 11
 

Servus Udo;

das Problem hab ich auch, bei einem EX2013.

Ich vermute - bei mir jedenfalls - dass im AD irgendwo ein Hund drin ist, der DC ist vor 5 Jahren mal gecrasht und wurde "nur repariert"

Ich hab das selbe "/PrepareDomain" versucht, aber leider auch vergebens.

Ich wäre auch um eine Hilfe dankbar.

Gruss

Achim


AntwortZitat
(@udo-heuschmann)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 7
Themenstarter  

@achim-z

Hallo Achim,

schau mal bitte unter: https://exchangemaster.wordpress.com/2017/12/06/missing-recipient-creation-permissions-in-ecp-and-shell/

Beste Grüße

Udo


AntwortZitat
(@achim-z)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 11
 

Hallo Udo;

danke für den Link.

Ich kann zwar

New-ManagementRoleAssignment –Name OrgMgmtFix –Role “Mail Recipient Creation” –SecurityGroup “Organization Management”

machen, aber bei

New-ManagementRoleAssignment –Name RcptMgmtFix–Role “Mail Recipient Creation” –SecurityGroup “Recipient Management”

bekomm ich einen Fehler:

A positional parameter cannot be found that accepts argument 'Mail Recipient Creation'.
+ CategoryInfo : InvalidArgument: (:) [New-ManagementRoleAssignment], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,New-ManagementRoleAssignment
+ PSComputerName : exchange.domain.local

Warum das beim ersten CMDlet klappt und dann nicht mehr ist mir schleierhaft

Hab dann auch das Anlegen von Kontakten versucht, und musste Feststellen, dass das auch nicht klappt.

Frage:

Wo im AD wird denn das reingeschrieben?

Gruss

Achim


AntwortZitat
(@udo-heuschmann)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 7
Themenstarter  

Hallo Achim,

ich hatte auch bei der Eingabe des zweiten Befehl die Fehlermeldung bekommen. Kopiere diesen mal nicht per Paste and copy in Deine Exchange Shell. Nimm mal den ersten Befehl welcher funktioniert hat und ändere das Rcpt in Org und kopiere die Gruppe Recipient Management am besten aus dem AD wie Sie dort in der Exchange Security OU benannt ist aus den Eigenschaften der Grupoe selbst. Füge das Ganze dann in dem Befehl zwischen den letzten beiden Gänzefüssen ein. So hatte es bei mir dann geklappt. Bitte wenn der Befehl klappt Dich neu an der ECP anmelden.

Beste Grüße Udo


AntwortZitat
(@achim-z)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 11
 

@udo-heuschmann

Das ist schräg, so klappt es, wie kann das denn passieren ..... 🤪

Danke Udo

Frage:

Kannst du jetzt Public Folders anlegen?

Das klappt bei mir immer noch nicht.

Ich kann zwar jetzt dieses Formular ausfüllen (Name, Pfad der Mailbox, DatenBank) aber beim speichern bekomm ich immer noch den Fehler "Access is denied. Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS)"

Gruss

Achim.Z.

Diese r Beitrag wurde geändert Vor 2 Monaten von achim.z.

AntwortZitat
(@achim-z)
Active Member
Beigetreten: Vor 3 Monaten
Beiträge: 11
 

@udo-heuschmann

Das ist schräg, so klappt es, wie kann das denn passieren ..... 🤪

Danke Udo

Frage:

Kannst du jetzt Public Folders anlegen?

Das klappt bei mir immer noch nicht.

Ich kann zwar jetzt dieses Formular ausfüllen (Name, Pfad der Mailbox, DatenBank) aber beim speichern bekomm ich immer noch den Fehler "Access is denied. Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS)"

----------------------------

edit:

Welche Rechte haben die Gruppen "Organization Management","Public Folder Management","Recipient Management" im AD auf der OU, wo der Public Folder rein soll?

Bei mir ist da nur "Organization Management" mit Read Only drauf.

Gruss

Achim.Z.


AntwortZitat

Teilen: