Foren
Exchange Server
Exchange Server 201...
RollAlternateServic...
 
Benachrichtigungen
Alles löschen

RollAlternateServiceAccountPassword.ps1

 
Exchange Server 2019
Letzter Beitrag von mod25 Vor 3 Stunden
1 Beiträge
1 Benutzer
0 Reactions
6 Ansichten
RSS
 mod25
(@mod25)
New Member
Beigetreten: Vor 3 Stunden
Beiträge: 1
Themenstarter 15. Oktober 2025 17:03  

Hallo zusammen,

bin nach anleitung von https://www.frankysweb.de/exchange-2019-kerberos-authentifizierung-aktivieren/ gegangen.

leider bekomme ich einen komischen Fehler bei mir beim ausführen des scripts:

 

[PS] C:\Exchange Server\scripts>.\RollAlternateServiceAccountPassword.ps1 -ToSpecificServer cas01.contoso.com -GenerateNewPasswordFor CONTOSO\EXCH2019ASA$

========== Starting at 10/15/2025 16:10:46 ==========

Destination servers that will be updated:

Name PSComputerName

---- --------------

cas01 cas01.contoso.com

Credentials that will be pushed to every server in the specified scope (recent first):

UserName Password

-------- --------

CONTOSO\EXCH2019ASA$ System.Security.SecureString

Prior to pushing new credentials, all existing credentials that are invalid or no longer work will be removed from the destination servers.

Pushing credentials to server cas01

Setting a new password on Alternate Serice Account in Active Directory

Password change

Do you want to change password for CONTOSO\EXCH2019ASA$ in Active Directory at this time?

[J] Ja [N] Nein [H] Anhalten [?] Hilfe (Standard ist "J"): j

Preparing to update Active Directory with a new password for CONTOSO\EXCH2019ASA$ ...

Resetting a password in the Active Directory for CONTOSO\EXCH2019ASA$ ...

New password was successfully set to Active Directory.

Retrieving the current Alternate Service Account configuration from servers in scope

Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert "cas01" vom Typ "Deserialized.Microsoft.Exchange.Data.Directory.ADObjectId" kann nicht in den Typ

"Microsoft.Exchange.Configuration.Tasks.ClientAccessServerIdParameter" konvertiert werden.

+ CategoryInfo : InvalidData: (:) [Get-ClientAccessService], ParameterBindin...mationException

+ FullyQualifiedErrorId : ParameterArgumentTransformationError,Get-ClientAccessService

+ PSComputerName : cas01.contoso.com

Alternate Service Account properties:

Per-server Alternate Service Account configuration as of the time of script completion:

========== Finished at 10/15/2025 16:10:51 ==========

THE SCRIPT HAS SUCCEEDED

 

 

 

Ist es eventuell auch egal trotz succeded?

ich habe 2 cas server und 2 mbx im dag verbund... die systeme sind Exchange Server 2019 CU14 Aug25SU. Ein HealthCheck und ein überprüfen der Zertifikate (Exchange Auth Certificate) hat keinen Fehler ausgegeben - sogar das disable der Signing Verification hat nichts gebracht...

 

Beim überprüfen des ASA Accounts hat er aber es übernommen:

[PS] C:\Windows\system32>Get-ClientAccessService cas01 -IncludeAlternateServiceAccountCredentialStatus |ft Name, AlternateServiceAccountConfiguration

Name AlternateServiceAccountConfiguration
---- ------------------------------------
cas01 Zuletzt: 15.10.2025 16:17:20, CONTOSO\EXCH2019ASA$...

 

Vielen Dank für eure Hilfe

mod25



   
Zitat
Forum Jump:
  Vorheriges Thema
Teilen: