Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungsproblem bei Exchange Mailversand über Drittanbietersoftware

Frage Microsoft Exchange Server

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

04.07.2013, aktualisiert 17.04.2014, 4600 Aufrufe, 5 Kommentare

Hi Leute,

ich habe vor einiger Zeit schon einmal Problem mit unserem Exchange hier im Forum geschildert!

Alter Beitrag:
http://www.administrator.de/frage/smtp-authentifizierung-exchange2010-1 ...

Das Ergebnis war für diesen Moment zufriedenstellend, da ich mich damit abgefunden hatte die Benutzer in die Gruppe "Domänen-Admins" zu stecken (Damals waren es nur 2 Benutzer die ich auch noch selber verwalte)

Nun ist es so, dass wir noch 3-4 Benutzer anlegen müssen die E-Mails über zusätzliche Software versenden müssen (z.B. BackupExec). Diese 2-3 Benutzer werden nicht von unserem Team verwaltet sondern von externen Mitarbeitern. Daher möchte ich keinen dieser Benutzer der Gruppe "Domänen-Admins" hinzufügen - ist schlicht und ergreifend zu Gefährlich!

Gibt's wirklich kein Workaround wie ich es hin bekomme, dass z.B. auch "normale" Domänen-Benutzer über eine Drittanbieter-Software mit dem Exchange Mails versenden können?

Noch mal kurze Problembeschreibung:
Benutzerkonto kann erst Mails über z.B. BackupExec versenden wenn dieser in der Gruppe "Domänen-Admins" ist.
Mitglied: Onitnarat
LÖSUNG 04.07.2013, aktualisiert 17.04.2014
Moin,
also ich habe mir jetzt den alten Thread gar nicht erst durchgelesen, weil Bullshitverdacht.

Warum legst Du nicht einen Empfangskonnektor an? Jeder im AD angelegte und mit Exchangepostfach versehene Benutzer darf nach entsprechender Authentifizierung über den Exchangeserver per SMTP Mails versenden.

per Powershell so:
1) Konnektor anlegen:
new-ReceiveConnector -Name 'Relay' -Usage 'Custom' -Bindings '0.0.0.0:25' -RemoteIPRanges '[IP Adresse(n) der Clients]' -AuthMechanism 'BasicAuth' -PermissionGroups 'ExchangeUsers' -Server '[Hostname des Exchanges]'

Damit darf der authentifizierte Benutzer mit seiner primären SMTP-Adresse Mails über den Exchange senden

2) Um nun jede beliebige Absenderadresse zu verwenden müssen noch folgende Rechte vergeben werden:
Get-ReceiveConnector -Identity “Relay” | Add-ADPermission –User "Authenticated Users" –ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Get-ReceiveConnector -Identity “Relay” | Add-ADPermission –User "Authenticated Users" –ExtendedRights ms-Exch-SMTP-Accept-Any-Sender

Gruß
Marcus
Bitte warten ..
Mitglied: blindzero
LÖSUNG 11.07.2013, aktualisiert 17.04.2014
Moin Marcus,
Das Thema mit dem Add-ADPermission habe ich an vielen anderen Stellen auch gelesen, habe damit bei mir (Exchange 2013/CU2) aber ein Problem: es funktioniert einfach nicht.

Ich habe es soweit verfiziert, dass es nicht mit einem FrontendTransport-Connector geht, sehr wohl aber mit einem HubTransport.
Da ich aber ja Client-Kommunikation abwickeln will, sollte es doch ein FrontendTransport sein?
Bei Deinem New-ReceiveConnector kommt ein HubTransport heraus...soll das so sein? Warum geht das nicht mit einem Frontend?

Danke für ne Info!
Matthias
Bitte warten ..
Mitglied: Onitnarat
LÖSUNG 11.07.2013, aktualisiert 17.04.2014
Servus Matthias,
was meinst Du mit "FrontendTransport"? Einen Exchange 2010 mit Edge Transport Rolle?

Falls ja, dann wird das auf dem Edge Transport mit den Empfangskonnektoren ähnlich funktionieren. Hier gibt es nur das Problem, dass der ET ja in der DMZ steht und auch nicht Mitglied der Domäne ist, also einen Domänenbenutzer nicht authentifizieren kann.
Daher müsstest Du nicht mit "Authenticated Users" arbeiten sondern mit den lokalen Benutzern bzw. Gruppen.

Gruß
Marcus
Bitte warten ..
Mitglied: blindzero
LÖSUNG 11.07.2013, aktualisiert 17.04.2014
Hallo Marcus,
das ist bei Exchange 2013 wohl komplett anders...ich kenne Exchange aber nicht < 2013 In Exchange 2013 gibt es nur noch FrontendTransport (für Client-Kommunikation) und HubTransport (für interne Kommunikation von Exchange).
TransportFrontends sind eigentlich auf den CAS zu finden, die HubTransports auf den MBX. Unser Server hat beide Rollen in einem,
Viele Grüße,
Matthias
Bitte warten ..
Mitglied: Onitnarat
LÖSUNG 11.07.2013, aktualisiert 17.04.2014
Zitat von blindzero:
Hallo Marcus,
das ist bei Exchange 2013 wohl komplett anders...ich kenne Exchange aber nicht < 2013 In Exchange 2013 gibt es nur noch
FrontendTransport (für Client-Kommunikation) und HubTransport (für interne Kommunikation von Exchange).
TransportFrontends sind eigentlich auf den CAS zu finden, die HubTransports auf den MBX. Unser Server hat beide Rollen in einem,
Viele Grüße,
Matthias

Aha! Seit wann sprechen wir denn von einem Exchange 2013?
Exchange 2013 habe ich nur in einer Testumgebung bisher gesehen und das auch nur wenige Schnupperminuten, sorry.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2016 Berechtigungsproblem bei der Anlage von Ressourcen
Frage von mpmichaelExchange Server

Hallo, ich hoffe jemand hat eine Idee. Wir versuchen auf einem neu aufgesetzten Exchange 2016 ein Ressourcenpostfach hinzuzufügen. Über ...

Exchange Server
Exchange 2010 und OTRS 5 Mailversand
Frage von nano1994Exchange Server13 Kommentare

Hallo zusammen, wir haben derzeit einen Exchange 2010 SP3 auf einer Windows Server 2012 R2 Datacenter Maschine aktiv. Ebenfalls ...

Exchange Server
Mailversand und Empfang über Exchange Server und Provider
Frage von rababar2014Exchange Server3 Kommentare

Hallo Leude, mal eine blöde Frage, ich habe gerade ein Brett vorm Kopf und komme nicht drauf. Ich habe ...

Windows Server
Windows Berechtigungsproblem in Domäne
Frage von schoenengutentagWindows Server7 Kommentare

Hallo, ich habe bei drei Clients das Problem, das ein normaler Domänenbenutzer Administratorzugriff auf diverse Ordner erhält. (zu sehen ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 16 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...