Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aufgaben der Ereignisanzeige verlangt zur Ausführung höchste Berechtigung beim Exchange Server 2008 R2

Frage Microsoft Exchange Server

Mitglied: Knappe

Knappe (Level 1) - Jetzt verbinden

08.08.2012, aktualisiert 12:54 Uhr, 3279 Aufrufe, 11 Kommentare

Es sind mehrere Server in jeweils eigenen VM´s auf dem gleichen physischen Server installiert.
In der einen VM läuft der AD-Controller, in einer Zweiten der Exchange-Server, in einer Dritten ein(e Art) Diskserver.

Habe jetzt auf allen Servern mehrere Aufgaben eingerichtet, die eine Statusmail am Ende des Window-Backups in Abhängigkeit des Status-Codes versenden.
Da die Ausführung ohne Benutzeranmeldung erfolgt, wurde auch immer der gleiche auszuführende User aus der AD eingetragen.

Die Einträge sind in alle VM´s identisch und trotzdem verlangt Windows zur Ausführung beim Exchange-Server (und nur bei diesem !), dass die Checkbox "Mit höchsten Berechtigung ausführen" angeklickt ist.

Wenn nicht, erscheint folgende Fehlermeldung im Verlaufsprotokoll :

Die Aufgabenplanung konnte die Aufgabe "\Aufgaben der Ereignisanzeige\Microsoft-Windows-Backup_Microsoft-Windows-Backup_4", Instanz "{eaa25d65-fbd5-4ca0-bae5-465d8cee536d}", Aktion "[Exchange] Backup: ok" nicht abschließen. Zusätzliche Daten: Fehlerwert: 2147746321

und die Mail wird nicht versendet.
Die FehlerNr. und die Antworten im Inet kreiseln häufig um irgendwelche SMTP-Einstellungen.
Das tritt (zumindest hier) nicht zu : es handelt sich ausschliesslich um ein Rechtsproblem


Aber warum und wie könnte man es beseitigen ?

P.S. wieso mus ein User Mitglied der Gruppe Domain-Admins sein, um Aufgaben überhaupt anlegen/modifzieren zu dürfen ?
Mitglied: DerWoWusste
09.08.2012, aktualisiert um 14:27 Uhr
Moin.
Ich bin mir sicher, dass Dir geholfen werden kann.
wieso mus ein User Mitglied der Gruppe Domain-Admins sein, um Aufgaben überhaupt anlegen/modifzieren zu dürfen ?
Das trifft nicht zu, weder Domänenadmin noch Admin. Jeder Nutzer kann Aufgaben anlegen, solange er damit nicht versucht, andere als seine eigenen Credentials zu verwenden. Hast Du jedoch Aufgaben zu erstellen, die hohe Rechte erfordern oder modifizierst Du solche, dann brauchst Du lokale Adminrechte. Niemals Domänenadminrechte, es sei denn, der Task auf dem Exchange muss mit solchen ausgeführt werden, da in der Exchangeverwaltung der lokale Admin ein recht nicht hat.

Warum es nur bei einem auftritt: vermutlich ist nur auf diesem PC die UAC an/auf höchster Stufe. Prüf das mal nach, stell das ggf. um und starte neu und teste.
Bitte warten ..
Mitglied: Knappe
10.08.2012, aktualisiert um 11:43 Uhr
Zitat von DerWoWusste:
Warum es nur bei einem auftritt: vermutlich ist nur auf diesem PC die UAC an/auf höchster Stufe. Prüf das mal nach,
stell das ggf. um und starte neu und teste.

Stimmt: habe jetzt die UAC Einstellungen auf allen Server identisch eingestellt.
Allerdings befinden sich alle in der gleichen Domain. daher macht werden doch die UAC-Gruppenrichtlinien der AD benutzt (http://technet.microsoft.com/de-de/library/ee732416(v=ws.10).aspx) ?

Zitat von DerWoWusste:
Moin.
Ich bin mir sicher, dass Dir geholfen werden kann.
> wieso mus ein User Mitglied der Gruppe Domain-Admins sein, um Aufgaben überhaupt anlegen/modifzieren zu dürfen ?
Das trifft nicht zu, weder Domänenadmin noch Admin. Jeder Nutzer kann Aufgaben anlegen, solange er damit nicht versucht,
andere als seine eigenen Credentials zu verwenden. Hast Du jedoch Aufgaben zu erstellen, die hohe Rechte erfordern oder
modifizierst Du solche, dann brauchst Du lokale Adminrechte. Niemals Domänenadminrechte, es sei denn, der Task auf dem
Exchange muss mit solchen ausgeführt werden, da in der Exchangeverwaltung der lokale Admin ein recht nicht hat.

Was machen die betroffen Aufgaben:
1) sie erstellen ein Backup
2) sie senden abschliessend eine Mail an den Exchange-Server
Das Backup und die Mail werden (nur) vom Exchange nicht ausgeführt.
Der verwendete "an"-User für die Mail ist als eine "Verteilergruppe" im Exchange hinterlegt.
Die Anmeldung an den SMTP ist zur Zeit "anonymous".

Insofern sollten keinerlei Adminrechte (oder überhaupt mehr als "Domain-Benutzer") hierfür notwendig sein.
Bitte warten ..
Mitglied: DerWoWusste
10.08.2012 um 11:30 Uhr
macht werden doch die UAC-Gruppenrichtlinien der AD benutzt ...?
Musst Du mal schauen, ob die angewendet wurden. Am Server rsop.msc ausführen, dann kannst Du es sehen.
Zu Deinem zweiten Teil fehlt nun noch ein Fortschritt - gibt's noch Klärungsbedarf? Nebenbei: ein Backup erfordert oft Adminrechte.
Bitte warten ..
Mitglied: Knappe
10.08.2012 um 12:54 Uhr
Zitat von DerWoWusste:
> macht werden doch die UAC-Gruppenrichtlinien der AD benutzt ...?
Musst Du mal schauen, ob die angewendet wurden. Am Server rsop.msc ausführen, dann kannst Du es sehen.
Mit rsop.msc ist nichts zu erkennen. Bei dem Exchange- und einem anderen Server sind exakt die gleichen Einstellungen eingetragen.

Zitat von DerWoWusste:
Zu Deinem zweiten Teil fehlt nun noch ein Fortschritt - gibt's noch Klärungsbedarf? Nebenbei: ein Backup erfordert oft
Adminrechte.
Problem mit der Ausführung der Aufgaben besteht weiterhin.
Habe deshalb dem hinterlegtem User auf dem Exchange die "Domain-Admin"-Rechte entzogen und anstelle dessen den "lokalen Admin.." hinzugefügt : keine Änderung.
Bitte warten ..
Mitglied: DerWoWusste
10.08.2012 um 13:05 Uhr
Werde bitte deutlicher.
rsop - was steht denn dort. Wenn da nichts steht, dann zieht die Domänne-GPO auch dort nicht. Hätte sie aber dort ziehen sollen, musst Du auf Fehlersuche gehen. gpresult zeigt, welche GPOs denn ziehen (während rsop zeigt, was umgesetzt wurde).

Problem mit der Ausführung der Aufgaben besteht weiterhin
Wenn Sie hohe Rechte erfordern, muss der Haken dafür gesetzt sein, soweit kein problem. Warum aber Domänenadminrechte gebraucht werden, kann ich so nicht sagen, da musst Du erstmal sagen, welchen Befejl der Task nutzt.
Bitte warten ..
Mitglied: Knappe
10.08.2012 um 13:40 Uhr
Zitat von DerWoWusste:
Werde bitte deutlicher.
rsop - was steht denn dort. Wenn da nichts steht, dann zieht die Domänne-GPO auch dort nicht. Hätte sie aber dort ziehen
sollen, musst Du auf Fehlersuche gehen. gpresult zeigt, welche GPOs denn ziehen (während rsop zeigt, was umgesetzt wurde).
Das prüfe ich dann noch.


> Problem mit der Ausführung der Aufgaben besteht weiterhin
Wenn Sie hohe Rechte erfordern, muss der Haken dafür gesetzt sein, soweit kein problem. Warum aber Domänenadminrechte
gebraucht werden, kann ich so nicht sagen, da musst Du erstmal sagen, welchen Befejl der Task nutzt.
Die Aktion ruft ein Script mit der einzigen Befehlszeile
"wevtutil qe "Microsoft-Windows-Backup" "/q:*[System [(EventID=4)]]" /f:text /rd:true /c:1 1>c:\temp\query.txt"
auf.
Bitte warten ..
Mitglied: DerWoWusste
10.08.2012 um 14:19 Uhr
Ok, wevtutil schickt mit der Zeile ja noch keine Mail. Wie wird denn das Mailing gemacht?
Bitte warten ..
Mitglied: Knappe
10.08.2012 um 14:26 Uhr
Zitat von DerWoWusste:
Ok, wevtutil schickt mit der Zeile ja noch keine Mail. Wie wird denn das Mailing gemacht?
Ich habe zu Testzwecken eine neue Aufgabe erstellt und dort den Eintrag für das Mail versenden rausgenommen.
Somit kann ich schon einmal ausschliessen, dass es am Mailversand liegt.
Bitte warten ..
Mitglied: DerWoWusste
10.08.2012 um 14:30 Uhr
Willst Du es damit ausschl. oder hast Du es bereits damit ausgeschl.?
Bitte warten ..
Mitglied: Knappe
10.08.2012 um 14:56 Uhr
Zitat von DerWoWusste:
Willst Du es damit ausschl. oder hast Du es bereits damit ausgeschl.?
ausschliessen, d.h. der Fehler wird auf jeden Fall durch die Ausführung des Scriptinhalts "wevtutil ..." verursacht.
Bitte warten ..
Mitglied: DerWoWusste
10.08.2012 um 15:18 Uhr
So, damit wir weiterkommen hab ich's nachgestellt: als lokaler Admin kann ich Dein Kommando ausführen ohne Fehler. Ich muss nicht Domadmin sein. Server war ein Exchange 2007 (auf Server 2008 "R1").
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 R2: Aufgabe ohne bestimmten Benutzer starten - wie?
gelöst Frage von honeybeeWindows Server3 Kommentare

Hallo, ich versuche gerade, per GPO eine Aufgabe zu verteilen, die unabhängig von der Benutzeranmeldung an einem bestimmten Zeitpunkt ...

Windows Server
Auflistung aller Aufgaben eines Domänencontrollers unter Windows Server 2008 R2 - 2012 R2
Frage von ExcaliburxWindows Server3 Kommentare

Hallo Zusammen, gibt es grundsätzlich als Information irgendwo eine komplette Auflistung aller Aufgaben, die ein Windows Domänencontroller standardmäßig inne ...

Windows Netzwerk
Berechtigungen auslesen Server 2008
Frage von 103148Windows Netzwerk1 Kommentar

Hallo, ich möchte gerne wissen, auf welche Verzeichnisse der User "Domain-Benutzer" zugriff hat. Womit kann ich das auslesen? Bitte ...

Windows Server
SQL Server 2008 Berechtigungen
gelöst Frage von homermgWindows Server15 Kommentare

Hey Leute, ich spiele gerade mit einem Sql Server 2008 rum. Irgendwie blicke ich nicht so ganz bei den ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...