gechger
Goto Top

Blackberry Einbindung unter SBS2003 R2 SP2

Seit SP2 sendet der Blackberry keine Mails mehr

Guten Tag,

mein Problem wird in den Foren schon erörtert, aber eine Lösung gefunden habe ich noch nicht.
Ich habe einen SBS2003 Server aufgesetzt, SP2 und alle aktuellen Updates installiert. AUf einem W2k Server läuft der BES Server von RIM, um Blackberrys mit E-Mails zu synchronisieren. Der Dialog zwischen den Servern klappt. Nur wenn ich vom Blackberry E-Mails senden will, gehts nicht, bzw. nur ein bis zwei mal.

Ich habe bisher den Knowledge Base Artikel 912918 explizit und genauestens durchgearbeitet, genauso wie alle Anleitungen von RIM zu diesem Thema. Ebenfalls habe ich mir von Microsoft ein Hotfix geladen, daß dort erwähnt wird. Der Hotfix meldet aber, daß er nur unter SP1 benutzt werden kann. Laut den mir vorliegenden Informationen verwendet mein Server eine store.exe, die aus Sicherheitsgründen modifiziert wurde.

Der Effekt, der mich nun stutzig macht ist folgender:
Im Active Directory gebe ich dem BESAdmin das Recht "Senden als" in meinem Profil. Das ist die Voraussetzung, um über Blackberry senden zu können. Laut Anweisung starte ich den Exchange Informationsspeicher Dienst neu und leere den Cache im BES Server. Das funktioniert durch Beendigung des BES Routers für ca. 30 min.
Dann klappt das Senden vom Blackberry für 1 - 2 Mails. Danach ist Schluß.
Meine Überprüfung ergab, daß der BESAdmin, dem ich in meinem Profil die "Senden als" Berechtigung gegeben habe, in meiner Karteikarte Sicherheit nicht mehr drin steht, also scheinbar vom System gelöscht wurde.

Die "Senden als" Berechtigung auf Gruppenebene genügt nicht. Einer neuen OU kann ich diese Berechtigung nicht geben. Stellvertreter Rechte in Outlook zeigen auch keine Wirkung. Es funktioniert wirklich nur, wenn der BESAdmin in meinem Profil die Berechtigung "Senden als" hat.

Wie verhindere ich nun, daß der BESAdmin immer wieder aus der Berechtigungsliste verschwindet? Gibt es ein Grupenrichtlinie, die ich anwenden muß?

Wenn jemand schon ähnliche Erfahrung gesammelt hat, würde ich mich sehr über ein paar Tipps freuen.

Danke
Chris

Content-Key: 84430

Url: https://administrator.de/contentid/84430

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: napperman
napperman 01.04.2008 um 13:31:54 Uhr
Goto Top
Ich hab hier auch nen Blackberry laufen, allerdings mit Exchange 2000.
Trotzdem denke ich muß das Recht Send as und receive as nicht im AD eingerichtet werden, sondern
über die Eigenschaften des Servers im Exchange-Manager in der administrativen Gruppe (Rechte Maustaste Eigenschaften dann der Reiter Sicherheit ).

Ganz wichtig: der User BESAdmin darf nicht Mitglied der administrativen Gruppe im AD sein!
Mitglied: gechger
gechger 01.04.2008 um 13:59:09 Uhr
Goto Top
Der BESAdmin ist auch nur Domänen Benutzer. Mein Problem ist bei Microsoft bekannt. Im Artikel 895949 wird geschrieben:
Zitat: Problembeschreibung
Ein Update ist freigegeben worden, das das Verhalten der vollständig "Zugriff" Postfach-Feature in Microsoft Exchange Server 2003 ändert. Vor dieser Änderung verfügte jeder Benutzer mit dem ÔFull Berechtigung von Mailbox Accessö für ein Postfach außerdem über die Fähigkeit zu ÔSend Asö dem Postfach-Besitzer.
Zum Anfang

Ursache
Das ÔSend Berechtigung von Asö ist implizit in dem ÔFull Berechtigung von Mailbox Accessö aufgenommen worden. Dieses Verhalten ist jetzt durch Kundenanforderung geändert worden so dass zulassen, ÔFull Mailbox Accessö zu erteilen, ermöglichen muss ohne dieses Verhalten ÔSend As.ö außerdem

Diese Änderung wird in den folgenden Versionen von Exchange Server 2003 implementiert: • Microsoft Exchange Server 2003 Service Pack 1 mit Dateiversion Store.exe 7233.51 von oder höher
• Microsoft Exchange Server 2003 Service Pack 2 mit Dateiversion Store.exe 7650.23 von oder höher
Diese Änderung wird mit Exchange Server 2003 Service Pack 2 nicht berücksichtigt. Wenn Sie die Exchange Server 2003 Service Pack 1-Version von Store.exe, einschließlich Änderung ausgeführt haben und wenn Exchange Server 2003 Service Pack 2 aktualisieren, müssen Sie die Service Pack 2-Version dieses Hotfixes installieren, um das neue Verhalten beizubehalten. Diese Änderung wird in Microsoft Exchange Server 2003 Service Pack 3 enthalten.

Es wird auch explizit darauf hingewiesen, daß in meinem Profil unter Karteikarte Sicherheit der Besadmin die "Senden als" Berechtigung bekommen muß. Ich finde aber keinen Hinweis darauf, wieso der BESAdmin dort wieder verchwindet, wenn ich eine Mail versendet habe.

Hier auch noch ein Zitat aus dem Microsoft Artikel 912918:
Vor den Versionen der Datei "Store.exe", die im Abschnitt "Ursache" aufgeführt sind, wurde durch Gewähren der Berechtigung "Vollständiger Postfachzugriff" implizit die Berechtigung zum Senden von E-Mails als Postfacheigentümer erteilt. Somit konnten von einem anderen Konto mit der Berechtigung "Vollständiger Postfachzugriff" E-Mail-Nachrichten gesendet werden, die den Anschein erweckten, als kämen sie vom Eigentümer des Postfachs.

Viele Microsoft Exchange-Kunden haben darum gebeten, die Berechtigung "Senden als" von der Berechtigung "Vollständiger Postfachzugriff" aus den folgenden zwei Gründen zu trennen: • Zur Vermeidung von E-Mail-Spoofing
• Um sicherzustellen, dass E-Mail-Nachrichten, die von einem Stellvertreter gesendet werden, immer eindeutig von E-Mail-Nachrichten, die vom tatsächlichen Postfacheigentümer gesendet werden, unterschieden werden können.
In allen neuen Versionen des Exchange-Informationsspeichers ist nun die Berechtigung "Senden als" explizit erforderlich, um E-Mail-Nachrichten als Postfacheigentümer zu senden. Es gibt jedoch drei Ausnahmen für diese Anforderung, die im Folgenden aufgeführt sind: • Für das Konto des Postfacheigentümers ist die Berechtigung "Senden als" nicht für das eigene Postfach erforderlich.
• Für das zugeordnete externe Konto für ein Postfach ist keine explizite Berechtigung "Senden als" erforderlich.
• Für ein Stellvertreterkonto, das über die Berechtigung "Vollständiger Postfachzugriff" verfügt, ist keine explizite Berechtigung "Senden als" erforderlich.
Detailliertere Informationen zu diesen Ausnahmen finden Sie im Abschnitt "Weitere Informationen" in diesem Artikel.

Allen anderen Konten mit teilweisem oder vollständigem Zugriff auf ein Postfach muss nun explizit die Berechtigung "Senden als" für das Konto des Postfacheigentümers gewährt werden, damit diese E-Mails als Postfacheigentümer senden können. Dies umfasst Anwendungsdienstkonten, die Funktionen wie das Senden von E-Mail-Nachrichten für Benutzer mobiler Geräte durchführen.

Die Berechtigung "Senden als" muss dem Dienstkonto auf jedem Benutzerobjekt, das ein Postfach besitzt, gewährt werden. Sie können nicht die Berechtigung "Senden als" auf einem Exchange-Server oder einem Datenbankobjekt gewähren und so die Berechtigung "Senden als" für alle Postfächer in der Datenbank erteilen.

Dieses Verhalten tritt auf, da die Berechtigung "Senden als" eine Active Directory-Berechtigung ist, die für das Active Directory-Objekt gilt, für das sie festgelegt ist. Durch Gewähren der Berechtigung "Senden als" auf einem Exchange-Datenbankobjekt erhalten Sie die Berechtigung "Senden als" für die Datenbank selbst. Dies gibt Ihnen jedoch nicht die Berechtigung für die Benutzer mit Berechtigungen "Senden als", die Postfächer in der Datenbank haben.
Mitglied: GuentherH
GuentherH 01.04.2008 um 18:30:40 Uhr
Goto Top
Hallo.

Du hast ein Problem mit dem AdminSDHolder. Schau einmal hier nach - http://www.mcseboard.de/windows-forum-ms-backoffice-31/berechtigung-sen ...

LG Günther
Mitglied: gechger
gechger 09.04.2008 um 11:51:05 Uhr
Goto Top
Danke, das wars. Ich hatte meinen User-Account zur Einrichtung der Domäne als Domänen Admin eingerichtet. Nachdem die Gruppenzugehörigkeit entfernt wurde, klappt es auch mit dem Blackberry.