66027
Feb 04, 2009, updated at 14:22:47 (UTC)
16785
6
0
Send as... VERSUS Sie sind nicht berechtigt, diese Nachricht zu senden, weil...
Hallo Zusammen,
nach dem ich nun über 6 Stunden damit verbracht habe, das halbe MS Technet, unser Exchange Forum hier, sowie zahlreiche weitere Seiten über Google nach einer Lösung zu meinem Problem zu durchsuchen, stehe ich kurz vor der Kapitulation.
Ziel - Was ich eigentlich erreichen möchte:
Einrichten von E-Mail Verteilergruppen für Info und Vertrieb für die Verschiedenen Standorte, jeder Standort hat seine eigene Top-Level Domain (.ch, .co.uk und .com).
Die Mitglieder der Verteilergruppen sollen in der Lage sein, mit Hilfe von "Send As" E-Mails zu verschicken, ohne das feststellbar ist, dass Mitarbeiter X die versandt hatte, d. h. über den in der Gruppe definierten E-Mail Alias.
Zur Situation:
1 Exchange 2007 Enterprise Server, 7 Windows 2003 Domänenkontroller in drei Standorten, Netzwerkgröße >= 150, Windows 2003 Domäneninfrastrutur
Meine Berechtigung:
Domänen-Admin
Active-Directory Struktur:
Domäne domain.com
- England (2 DC)
- - Computer
- - Benutzer mit .co.uk E-Mail Adresse (< 10)
- - Benutzergruppe Info (Universal / Distribution Gruppe mit 5 Mitgliedern) info@domaine.co.uk
- Deutschland (3 DC)
- - Computer
- - Benutzer mit .com E-Mail Adresse (> 100)
- - Benutzergruppe IT (Universal / Security Gruppe mit 4 Mitgliedern) it@domaine.com, Zusätzlich: it@domaine.ch, it@domaine.co.uk
- - Benutzergruppe Vertrieb (Universal / Distribution Gruppe mit 4 Mitgliedern) it@domaine.com, Zusätzlich: it@domaine.ch, it@domaine.co.uk
- Schweiz (2 DC)
- - Computer (<=10)
- - Benutzer mit .ch E-Mail Adresse (< 10)
Problem:
Als Mitglied der Benutzergruppe IT kann ich mit Outlook 2007 problemlos als it@domaine.com senden, selbst befinde ich mich in der OU Benutzer in Deutschland.
Senden als it@domaine.ch oder .co.uk schlägt hingegen fehl.
Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:
Sie sind nicht berechtigt, diese Nachricht zu senden, weil Sie sie im Auftrag eines anderen Absenders zu senden versuchen, ohne dazu berechtigt zu sein. Vergewissern Sie sich, dass Sie im Auftrag des richtigen Absenders senden, oder wenden Sie sich an den Systemadministrator, um die erforderliche Berechtigung zu erhalten.
Benutzergruppen mit .ch oder .co.uk Adressen verweigern das "Senden Als" grundliegend. Empfang der E-Mails funktioniert jedoch bei allen problemlos.
nach dem ich nun über 6 Stunden damit verbracht habe, das halbe MS Technet, unser Exchange Forum hier, sowie zahlreiche weitere Seiten über Google nach einer Lösung zu meinem Problem zu durchsuchen, stehe ich kurz vor der Kapitulation.
Ziel - Was ich eigentlich erreichen möchte:
Einrichten von E-Mail Verteilergruppen für Info und Vertrieb für die Verschiedenen Standorte, jeder Standort hat seine eigene Top-Level Domain (.ch, .co.uk und .com).
Die Mitglieder der Verteilergruppen sollen in der Lage sein, mit Hilfe von "Send As" E-Mails zu verschicken, ohne das feststellbar ist, dass Mitarbeiter X die versandt hatte, d. h. über den in der Gruppe definierten E-Mail Alias.
Zur Situation:
1 Exchange 2007 Enterprise Server, 7 Windows 2003 Domänenkontroller in drei Standorten, Netzwerkgröße >= 150, Windows 2003 Domäneninfrastrutur
Meine Berechtigung:
Domänen-Admin
Active-Directory Struktur:
Domäne domain.com
- England (2 DC)
- - Computer
- - Benutzer mit .co.uk E-Mail Adresse (< 10)
- - Benutzergruppe Info (Universal / Distribution Gruppe mit 5 Mitgliedern) info@domaine.co.uk
- Deutschland (3 DC)
- - Computer
- - Benutzer mit .com E-Mail Adresse (> 100)
- - Benutzergruppe IT (Universal / Security Gruppe mit 4 Mitgliedern) it@domaine.com, Zusätzlich: it@domaine.ch, it@domaine.co.uk
- - Benutzergruppe Vertrieb (Universal / Distribution Gruppe mit 4 Mitgliedern) it@domaine.com, Zusätzlich: it@domaine.ch, it@domaine.co.uk
- Schweiz (2 DC)
- - Computer (<=10)
- - Benutzer mit .ch E-Mail Adresse (< 10)
Problem:
Als Mitglied der Benutzergruppe IT kann ich mit Outlook 2007 problemlos als it@domaine.com senden, selbst befinde ich mich in der OU Benutzer in Deutschland.
Senden als it@domaine.ch oder .co.uk schlägt hingegen fehl.
Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten:
Sie sind nicht berechtigt, diese Nachricht zu senden, weil Sie sie im Auftrag eines anderen Absenders zu senden versuchen, ohne dazu berechtigt zu sein. Vergewissern Sie sich, dass Sie im Auftrag des richtigen Absenders senden, oder wenden Sie sich an den Systemadministrator, um die erforderliche Berechtigung zu erhalten.
Benutzergruppen mit .ch oder .co.uk Adressen verweigern das "Senden Als" grundliegend. Empfang der E-Mails funktioniert jedoch bei allen problemlos.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108055
Url: https://administrator.de/contentid/108055
Printed on: April 19, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hi...
Hatte das selbe Problem...
Leider scheint man die Berechtigung nur per PowerShell konfigurieren zu können:
Set-DistributionGroup <Verteilername> -GrantSendOnBehalfTo "Name des Berechtigten", "optional weitere Namen"
Hoffe ich konnte helfen...
Hatte das selbe Problem...
Leider scheint man die Berechtigung nur per PowerShell konfigurieren zu können:
Set-DistributionGroup <Verteilername> -GrantSendOnBehalfTo "Name des Berechtigten", "optional weitere Namen"
Hoffe ich konnte helfen...
Zitat von @alexgame:
Hi...
Hatte das selbe Problem...
Leider scheint man die Berechtigung nur per PowerShell konfigurieren
zu können:
Set-DistributionGroup <Verteilername> -GrantSendOnBehalfTo
"Name des Berechtigten", "optional weitere Namen"
Hoffe ich konnte helfen...
Hi...
Hatte das selbe Problem...
Leider scheint man die Berechtigung nur per PowerShell konfigurieren
zu können:
Set-DistributionGroup <Verteilername> -GrantSendOnBehalfTo
"Name des Berechtigten", "optional weitere Namen"
Hoffe ich konnte helfen...
Hallo!
Danke erst mal für den Tipp, hab ehrlich nicht mehr damit gerechnet, dass noch irgendwelche Antworten auf dieses Thema folgen. Wie dem auch sei...
unter Exchange 2007 Service Pack 1 ist es inzwischen möglich die "GrandSendOnBehalfTo" Berechtigungen über die GUI zu setzen, das funktioniert ja so weit auch alles, nur nicht mit den anderen Domains wie CH und UK. Mit der normalen COM Domaine we gesagt kein Problem.
Ich hab das ganze nun über die GUI entfernt und dieses Mal die Rechte wie von dir oben beschrieben über die Power Shell gesetzt, was auch einwandfrei geklappt hatte. Ein anschließender Test führte jedoch zum gleichen Ergebnis.
Senden als @domain.com funktioniert.
Senden als @domaine.ch wird verweigert
Senden als @domaine.co.uk wird verweigert (Als Hauptalias festgelegt!)
Empfangen werden hingegen kann über alle Domains.
Eventuell noch eine Idee, woran es liegen könnte?
Hi..
erstmal eine Gegenfrage:
Wo oder wie kann man über die GUI für eine Verteilergruppe die GrandSendOnBehalfTo Berechtigung setzten?
Zu deiner Frage:
sonst hab ich auch keine Idee...
Bei mir gings halt nachdem ich GrandSendOnBehalfTo gesetzt habe.
erstmal eine Gegenfrage:
Wo oder wie kann man über die GUI für eine Verteilergruppe die GrandSendOnBehalfTo Berechtigung setzten?
Zu deiner Frage:
- Mitglieder müssen in der Verteilergruppe sein
- für jedes Mitglied muss GrandSendOnBehalfTo gesetzt sein. (Wichtig: Wenn du das ganze über die Shell machst, muss die in einem Befehl geschehen!)
- Sub-Domains müssen unter Hup-Transport --> Akzeptierte Domänen auftauchen
- die E-Mail-Adressenrichtlinien sind falsch konfiguriert
sonst hab ich auch keine Idee...
Bei mir gings halt nachdem ich GrandSendOnBehalfTo gesetzt habe.
Zitat von @alexgame:
Hi..
erstmal eine Gegenfrage:
Wo oder wie kann man über die GUI für eine Verteilergruppe
die GrandSendOnBehalfTo Berechtigung setzten?
Zu deiner Frage:
einem Befehl geschehen!)
sonst hab ich auch keine Idee...
Bei mir gings halt nachdem ich GrandSendOnBehalfTo gesetzt habe.
Hi..
erstmal eine Gegenfrage:
Wo oder wie kann man über die GUI für eine Verteilergruppe
die GrandSendOnBehalfTo Berechtigung setzten?
Zu deiner Frage:
- Mitglieder müssen in der Verteilergruppe sein
- für jedes Mitglied muss GrandSendOnBehalfTo gesetzt sein.
einem Befehl geschehen!)
- Sub-Domains müssen unter Hup-Transport --> Akzeptierte
- die E-Mail-Adressenrichtlinien sind falsch konfiguriert
sonst hab ich auch keine Idee...
Bei mir gings halt nachdem ich GrandSendOnBehalfTo gesetzt habe.
Ich merke gerade, dass GrandSendOnBehalfTo Berechtigungen nur für Mailboxen über die GUI zu konfigurieren ist, nicht allerdings für Verteilergruppen - ich nehme also alles zurück und behaupte das Gegenteil. ^^
Jedenfalls hat das Senden von @domaine.com die ganze Zeit schon ohne Probleme funktioniert, ich musste lediglich meine Leute der Gruppe hinzufügen. Empfangen von E-Mails funktioniert ja auch fehlerfrei...
Zu den möglichen Fehlerquellen:
Meine Domains sind unter Hub Transport > Accepted Domains angelegt, sind allerdings keine Subdomains
Meine Hub Transport > E-Mail Address Policies sind meines Erachtens auch korrekt angelegt, die E-Mail Adressen werden korrekt und richtig angelegt, die @domaine.co.uk ist ebenfalls der vordefinierte Alias.
Die Leute inklusive meiner Wenigkeit sind Mitglied dieser Verteilergruppe.
Folgenden Befehl hab ich in der Shell verwandt:
Set-DistributionGroup "Info (England)" -GrantSendOnBehalfTo "user1@domaine.com", "user2@domaine.com", "user3@domaine.com"
(und wurde auch so ohne Fehler angenommen)
Liegt es vielleicht daran, dass domaine.ch und domaine.uk keine Windowsdomäne ist? Kann aber eigentlich nicht sein, was machen Leute mit lokalen Domänen...
Okay, es funktioniert nun... hier die Lösung:
Wenn man in Outlook die E-Mail Adresse der Verteilergruppe in das "Von" Feld eintippt, funktioniert es nicht. Ruft man allerdings die Gruppe aus dem Outlook Adressbuch auf, funktioniert es tadellos, auch wichtig ist, dass die Gruppe im Outlook Adressbuch nicht ausgeblendet ist und unter Mail Delivery Options der Haken bei "Require that all users are authenticated" weg ist! Ich kann mir zwar immer noch keinen Reim darauf machen, aber so langsam aber sicher mag ich den Exchange nicht mehr.
Dann lieber zurück zu IMAP und Postfix...
@alexgame
Ich danke dir für deine Hilfe, der Shell Befehl war quasi das fehlende Teil vom Puzzle.
Wenn man in Outlook die E-Mail Adresse der Verteilergruppe in das "Von" Feld eintippt, funktioniert es nicht. Ruft man allerdings die Gruppe aus dem Outlook Adressbuch auf, funktioniert es tadellos, auch wichtig ist, dass die Gruppe im Outlook Adressbuch nicht ausgeblendet ist und unter Mail Delivery Options der Haken bei "Require that all users are authenticated" weg ist! Ich kann mir zwar immer noch keinen Reim darauf machen, aber so langsam aber sicher mag ich den Exchange nicht mehr.
Dann lieber zurück zu IMAP und Postfix...
@alexgame
Ich danke dir für deine Hilfe, der Shell Befehl war quasi das fehlende Teil vom Puzzle.
Zitat von @66027:
Okay, es funktioniert nun... hier die Lösung:
Wenn man in Outlook die E-Mail Adresse der Verteilergruppe in das
"Von" Feld eintippt, funktioniert es nicht. Ruft man
allerdings die Gruppe aus dem Outlook Adressbuch auf, funktioniert es
tadellos,
Okay, es funktioniert nun... hier die Lösung:
Wenn man in Outlook die E-Mail Adresse der Verteilergruppe in das
"Von" Feld eintippt, funktioniert es nicht. Ruft man
allerdings die Gruppe aus dem Outlook Adressbuch auf, funktioniert es
tadellos,
das Problem hatte ich temporär schon mal beim versenden der Emails, hier waren einige im Outlook-Verlauf angebotenen Adressen ungültig.
Lösung: *.NK2 Datei unter "C:\Dokumente und Einstellungen\[USER]\Anwendungsdaten\Microsoft\Outlook" löschen. Damit wird der Verlauf "geleert"
Aber schön das es jetzt funktioniert!
