s0m3ting
Goto Top

AD-Berechtigungen von zwei Servern miteinander vergleichen

Hallo,

ich habe einen Kunden, der einen Dell T620 betreibt. Auf diesem läuft Windows Server 2012R2 mit Hyper-V.
In Hyper-V laufen zwei weitere 2012R2 Server, einer als DC der andere als MX.
Hier gibt es bei den Nutzern 2 Probleme die auftauchen und meines Erachtens sollten das beides Berechtigungsprobleme sein:

1 - Exchangekommunikation mit Mobilgeräten: Wenn ich ein Mailpostfach per Activesync auf einem Androidtelefon hinzufüge lassen sich keine Mails synchronisieren, das Gerät taucht nicht auf der Blacklist auf obwohl diese aktiviert ist. Auf dem Telefon erscheint keine Fehlermeldung. Das Problem bleibt auch bestehen wenn ich dem Nutzer temporär Vollzugriff in die Gruppe Exchange Servers gebe.

2 - Nutzerprofile gehen in regelmäßigen Abständen kaputt. Das System beginnt dann nach "nutzername" folgende Profile anzulegen: "NUTZERNAME.DOMÄNE", "NUTZERNAME.DOMÄNE01", "TEMP"

Kann mir jemand sagen ob ich einfach die Berechtigungen eines Nutzers von diesen Servern bzw dieser AD mit denen eines anderen Kunden vergleichen kann? Oder kennt jemand das Problem und die Lösung? Falls Ihr mehr Infos braucht, gerne!

Vielen Dank

s0m3

Content-Key: 322987

Url: https://administrator.de/contentid/322987

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: sabines
sabines 06.12.2016 um 13:58:03 Uhr
Goto Top
Moin,

seit wann hast Du das Problem und welche Exchange Version setzt Du ein.
Hat das Active Sync jemals funktioniert.
Wo legt das System die Nutzerprofile an? Serverbasiernd?

Gruss
Mitglied: s0m3ting
s0m3ting 06.12.2016 um 14:33:24 Uhr
Goto Top
Der Exchange hat bisher so semi funktioniert mit Mobilgeräten. OWA und Outlook war nie ein Problem. Vorher hat der Exchange die Mails über den ISP abgeholt und auch per relay verschickt. Es wurde bisher nur ein Gerät (auch Android) hinzugefügt. Das hat allerdings erst funktioniert, nachdem ich in der AD unter Ansicht "Erweiterte Features" und "Benutzer, Kontakte, Gruppen [...] als Container" angehakt und dann im Benutzer unter Sicherheit -> Erweitert wie gesagt temporär "Exchange Servers" mit Vollzugriff hinzugefügt, das Device gewhitelistet und die berechtigung wieder entfernt habe. Seit dem läuft es bei Nutzer 1. Bei Nutzer 2 führte das gleiche Vorgehen leider nicht zum gewünschten Ziel.

Exchange Version 15.1 (Build 544.27)

Die Benutzerprofile sind Roamingprofile und liegen auf dem AD unter D:
Mitglied: Chonta
Chonta 06.12.2016 um 17:03:01 Uhr
Goto Top
Hallo,

dem Nutzer temporär Vollzugriff in die Gruppe Exchange Servers gebe.
Nicht mal tempoär ...
Vor allem wie gibt man Vollzugriff auf eine Gruppe? Man kan einen Benutzer einer Gruppe hinzufügen und die Verwaltung delegieren.....

Damit ein Benutzer Mobile geräte benutzen kann, muss diese Funktion im Benutzerprofil freigeschaltet werden und Activesync muss funktionieren.
Autodiscover muss auch Funktionieren und das DNS muss auch laufen!
Es gibt bei MS einen online Exchangetester, wo man das für seine Domäne testen kann.
Mach des ma.

Die Benutzerprofile sind Roamingprofile und liegen auf dem AD unter D:
Und Jeh nach Serverauslastung und Netzwerkproblemen kann es zu Problemem bei der Snchronisierung der Profile kommen und dann hast Du auf den Clients so ein Sammelsorium.

Gruß

Chonta