122678
Aug 19, 2015, updated at Aug 20, 2015 (UTC)
2339
13
0
Probleme in Server2012R2.und trotzdem
Hallo und guten Abend,
ich hatte wegen einigen Problemen auf meinem Server eigentlich vor diesen neu zu erstellen. Aber angesichts der anfallenden Arbeit scheue ich mich doch davor. Nun möchte ich versuchen mit Eurer Hilfe die Probleme, die vielleicht nicht so riesig sind zu beheben und alles so weiter laufen zu lassen, wie es seit fast einem Jahr läuft.
Das 1. Problem ist, dass ich im Server Manager Dashboard fast nur noch "rot" sehe. Der Grund ist der, dass ich die Meldung bekomme:
"Online - Leistungsindikatoren wurden nicht gestartet"
Wenn keine weiteren Informationen von mir benötigt werden - was kann ich dagegen tun?
Das 2. Problem ist, dass ich im Exchange2013 bei meinem Mailaccount kein Passwort mehr ändern kann (bei den anderen ist es kein Problem). Ich bin erwähne, dass ich als Domänadmin angemeldet bin:
Fehler bei Active Directory Vorgang mit XXX-DC.abcdefg.net. Bei diesem Fehler is kein Wiederholungsversuch möglich. Zusätzliche Informationen:
Zugriff verweigert. Active Directory-Antwort: 00000005:SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCES-RIGHTS), data 0"
Zugriffsrechte??
Ich wäre Euch für Antworten oder Lösungsvorschläge dankbar....
LG
PS: sind weitere Informationen nötig? feel free
ich hatte wegen einigen Problemen auf meinem Server eigentlich vor diesen neu zu erstellen. Aber angesichts der anfallenden Arbeit scheue ich mich doch davor. Nun möchte ich versuchen mit Eurer Hilfe die Probleme, die vielleicht nicht so riesig sind zu beheben und alles so weiter laufen zu lassen, wie es seit fast einem Jahr läuft.
Das 1. Problem ist, dass ich im Server Manager Dashboard fast nur noch "rot" sehe. Der Grund ist der, dass ich die Meldung bekomme:
"Online - Leistungsindikatoren wurden nicht gestartet"
Wenn keine weiteren Informationen von mir benötigt werden - was kann ich dagegen tun?
Das 2. Problem ist, dass ich im Exchange2013 bei meinem Mailaccount kein Passwort mehr ändern kann (bei den anderen ist es kein Problem). Ich bin erwähne, dass ich als Domänadmin angemeldet bin:
Fehler bei Active Directory Vorgang mit XXX-DC.abcdefg.net. Bei diesem Fehler is kein Wiederholungsversuch möglich. Zusätzliche Informationen:
Zugriff verweigert. Active Directory-Antwort: 00000005:SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCES-RIGHTS), data 0"
Zugriffsrechte??
Ich wäre Euch für Antworten oder Lösungsvorschläge dankbar....
LG
PS: sind weitere Informationen nötig? feel free
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280643
Url: https://administrator.de/contentid/280643
Printed on: April 19, 2024 at 10:04 o'clock
13 Comments
Latest comment
Moin,
Gruß,
Dani
ich hatte wegen einigen Problemen auf meinem Server eigentlich vor diesen neu zu erstellen. Aber angesichts der anfallenden Arbeit scheue ich mich doch davor.
Backup ist für Anfänger...Problem ist, dass ich im Exchange2013 bei meinem Mailaccount kein Passwort mehr ändern kann (bei den anderen ist es kein Problem). Ich bin erwähne, dass ich als Domänadmin angemeldet bin
Der Dom-Admin hat ein Exchangepostfach? Ist das dein Ernst?Active Directory-Antwort: 00000005:SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCES-RIGHTS), data 0"
Haste mit Berechtigungen im Active Directory herumgespielt? Ich kenn das Problem in der Art, dass der Benutzer in die globale Sicherheitsoperatoren-Gruppe hinzugefügt wurde. In diesem Moment wurde bei dem Benutzer die Vererbung der NTFS-Sicherheit deaktivert. KurzanleitungWenn keine weiteren Informationen von mir benötigt werden - was kann ich dagegen tun?
Wie wäre es die Fehler in der Ereignisanzeige nach und nach abzuarbeiten.Gruß,
Dani
Hallo Dani,
zu "Der Dom-Admin hat ein Exchangepostfach? Ist das dein Ernst?"
Ich bin meist als Dom-Admin angemeldet. Bedeutet das, dass der seinerzeit erstellte Mailuser "Vorname@Nachname.net" auch sofort das Postfach besitzt? Wenn dem so ist, wie ändere ich das?
Den Mailaccount löschen und einen neuen (natürlich mit dem gleichen Mailto) erstellen?
zu "Der Dom-Admin hat ein Exchangepostfach? Ist das dein Ernst?"
Ich bin meist als Dom-Admin angemeldet. Bedeutet das, dass der seinerzeit erstellte Mailuser "Vorname@Nachname.net" auch sofort das Postfach besitzt? Wenn dem so ist, wie ändere ich das?
Den Mailaccount löschen und einen neuen (natürlich mit dem gleichen Mailto) erstellen?
Moin,
ich habe in meinen Active Directory Grundkurs gelernt: "Nutze wenn es geht nie den Domadmin.. Für administrative Aufgaben gibt es separate Benutzer mit den erforderlichen Rechten - fertisch. Du wirst wahrscheinlich mit DomAdmin auch im Internet unterwegs sein...
Gruß,
Dani
ich habe in meinen Active Directory Grundkurs gelernt: "Nutze wenn es geht nie den Domadmin.. Für administrative Aufgaben gibt es separate Benutzer mit den erforderlichen Rechten - fertisch. Du wirst wahrscheinlich mit DomAdmin auch im Internet unterwegs sein...
Den Mailaccount löschen und einen neuen (natürlich mit dem gleichen Mailto) erstellen?
Beim Löschen ist der DomAdmin auch futsch! Bitte nicht... das Postfach vom Benutzer DomAdmin trennen un deinem neuen Active Directory Benutzer wieder zuweisen.Gruß,
Dani
Danke für Deine Antwort,
kennst Du ein "how-to" wie das mit dem "trennen vom DomAdmin" und einem neuen AD-Benutzer funktioniert?
Im Exchange selbst?
DANKE
kennst Du ein "how-to" wie das mit dem "trennen vom DomAdmin" und einem neuen AD-Benutzer funktioniert?
Im Exchange selbst?
DANKE
Moin,
in meinen Kopf hab ich den Ablaufplan. Der sieht grob so aus:
1) Neuen Active Directory Benutzer für dich anlegen (DC)
2) Im Exchange das Postfach vom Administrator trennen (Exchange)
3) Das Postfach dem neuen Benutzer zuweisen (Exchange)
4) Outlook evtl. neu starten bzw. einrichten (PC)
Gruß,
Dani
in meinen Kopf hab ich den Ablaufplan. Der sieht grob so aus:
1) Neuen Active Directory Benutzer für dich anlegen (DC)
2) Im Exchange das Postfach vom Administrator trennen (Exchange)
3) Das Postfach dem neuen Benutzer zuweisen (Exchange)
4) Outlook evtl. neu starten bzw. einrichten (PC)
Gruß,
Dani
Moin Moin,
und vielen Dank. Ich habe nur noch eine Frage....
Wie trenne ich denn im Exchange den Admin vom Postfach? Ich habe diese Möglichkeit noch nie in Betracht gezogen....
DANKE für einen Einzeiler
und vielen Dank. Ich habe nur noch eine Frage....
Wie trenne ich denn im Exchange den Admin vom Postfach? Ich habe diese Möglichkeit noch nie in Betracht gezogen....
DANKE für einen Einzeiler
Wie trenne ich denn im Exchange den Admin vom Postfach?
Disable-Mailbox Adminuser@domain.de
Dani,
ich hinterfragen hier lieber zwei mal ehe ich etwas falsch mache und dann vor einem Tohuwabohu stehe.
Ich gebe als auf dem Ex in CMD "disable-Mailbox Administrator@abcdefg.net ein....und deaktiviere damit, wenn ich es richtig verstehe die "Verknüpfung".
ich hinterfragen hier lieber zwei mal ehe ich etwas falsch mache und dann vor einem Tohuwabohu stehe.
Ich gebe als auf dem Ex in CMD "disable-Mailbox Administrator@abcdefg.net ein....und deaktiviere damit, wenn ich es richtig verstehe die "Verknüpfung".
Zitat von @122678:
Ich gebe als auf dem Ex in CMD "disable-Mailbox Administrator@abcdefg.net ein....und deaktiviere damit, wenn ich es richtig
verstehe die "Verknüpfung".
Falsch, du öffnest die Exchange Management Shell und darin gibst du den Befehl ein.Ich gebe als auf dem Ex in CMD "disable-Mailbox Administrator@abcdefg.net ein....und deaktiviere damit, wenn ich es richtig
verstehe die "Verknüpfung".
Dieser Befehl trennt nur die existierende Mailbox von deinem Admin, gelöscht wird sie nicht, bei Bedarf lässt sich die Mailbox wieder mit einem anderen User verbinden. Es gehen also keine Daten oder sonst was verloren.
Einfach mal nachlesen hätte dich auch aufgeklärt:
https://technet.microsoft.com/de-de/library/Aa997210%28v=EXCHG.150%29.as ...
Das Cmdlet Disable-Mailbox entfernt die Exchange-Attribute des Postfachs aus Active Directory. Das Postfach wird nicht gelöscht und kann zu einem späteren Zeitpunkt mithilfe des Cmdlets Connect-Mailbox wieder mit dem zugehörigen Benutzer verbunden werden.
Connect-Mailbox -Database "Mailbox Database" -Identity "John Evans" -User "NeuerUserDerMitDerMailboxVerbundenWird"
OK...das ist ja vollkommen anders als ich es angenommen hatte! DANKE dafür....
Aber ich raffe das grundsätzliche nicht. Wenn ich es richtig verstanden habe, dann darf ich auf keinen Fall als Domainadmin angemeldet sein. Wäre der Schritt jetzt der, dass ich erst die genannten Schritte (disable-mailbox) vollziehe (so angemeldet wie bisher - als Domainadmin) und mich anschließend neu anmelde, zb als normaler Admin und dann einen neuen useraccount erstelle, der ja sicherlich nicht noch einmal "Administrator@abcdefg.net" heissen darf?
Bitte seht mir meine Unkenntnis nach. Das erstellen aller Dinge...auch einer zweistufigen PKI klappte nach einigen Fehlversuchen gut...aber wenn Probleme auftreten, dann ist´s für mich sehr schwer...
LG und DANKE
Aber ich raffe das grundsätzliche nicht. Wenn ich es richtig verstanden habe, dann darf ich auf keinen Fall als Domainadmin angemeldet sein. Wäre der Schritt jetzt der, dass ich erst die genannten Schritte (disable-mailbox) vollziehe (so angemeldet wie bisher - als Domainadmin) und mich anschließend neu anmelde, zb als normaler Admin und dann einen neuen useraccount erstelle, der ja sicherlich nicht noch einmal "Administrator@abcdefg.net" heissen darf?
Bitte seht mir meine Unkenntnis nach. Das erstellen aller Dinge...auch einer zweistufigen PKI klappte nach einigen Fehlversuchen gut...aber wenn Probleme auftreten, dann ist´s für mich sehr schwer...
LG und DANKE
Zitat von @122678:
Aber ich raffe das grundsätzliche nicht.
Wie wärs wenn das dann einer bei euch macht der Ahnung hat ....Aber ich raffe das grundsätzliche nicht.
Wenn ich es richtig verstanden habe, dann darf ich auf keinen Fall als Domainadmin angemeldet sein.
Nö, sicherlich musst du als ein Exchange Organisations Admin angemeldet sein damit du diese Befehle überhaupt erst in der EMS ausführen kannst!Wäre der Schritt jetzt der, dass ich erst die genannten Schritte (disable-mailbox) vollziehe (so angemeldet
wie bisher - als Domainadmin) und mich anschließend neu anmelde, zb als normaler Admin und dann einen neuen useraccount
erstelle, der ja sicherlich nicht noch einmal "Administrator@abcdefg.net" heissen darf?
Melde dich als ein Admin an der über genügend Rechte im Exchange hat, trenne die Mailbox von deinem User, erstelle einen neuen dem du diese Mailbox zuweisen willst und connecte die Mailbox auf diesen User, feddich.wie bisher - als Domainadmin) und mich anschließend neu anmelde, zb als normaler Admin und dann einen neuen useraccount
erstelle, der ja sicherlich nicht noch einmal "Administrator@abcdefg.net" heissen darf?
Bitte seht mir meine Unkenntnis nach. Das erstellen aller Dinge...auch einer zweistufigen PKI klappte nach einigen Fehlversuchen
gut...aber wenn Probleme auftreten, dann ist´s für mich sehr schwer...
Deswegen beließt man sich vorher ausgiebig im Web bevor man sich an die Praxis gibt gut...aber wenn Probleme auftreten, dann ist´s für mich sehr schwer...
Hatte ich dir glaub ich schon mal mit deiner PKI empfohlen.
Hallo @114757,
ja...Du hattest mir schon einmal bei der PKI geholfen! Und letzten Endes hatte es dazu geführt, dass ich mich "schlau gemacht" hatte und es letzten Endes Prima geschafft habe. Allerdings, dass gebe ich zu, habe ich gefühlte 50 PKI´s installiert und wieder verworfen
Ich werde das alles einmal - wie bei der Hilfe vorher - versuchen!
DANKE an Euch....
ja...Du hattest mir schon einmal bei der PKI geholfen! Und letzten Endes hatte es dazu geführt, dass ich mich "schlau gemacht" hatte und es letzten Endes Prima geschafft habe. Allerdings, dass gebe ich zu, habe ich gefühlte 50 PKI´s installiert und wieder verworfen
Ich werde das alles einmal - wie bei der Hilfe vorher - versuchen!
DANKE an Euch....
Hallo und guten Abend,
ich möchte noch einmal hinterfragen, wie ich sehen kann, womit im EAC der dort abgespeicherte Administrator "verknüpft" ist?
Ich bin mir eigentlich sicher, dass ich die seinerzeitige Exchange-Installation und die anschließende Konfiguration nach den gültigen Regeln erstellt habe. Es muss doch einen Weg geben dies nachzuvollziehen...oder?
DANKE UND GRUSS
UPDATE-----------------
Ich habe auch mal im ADSI-Editor nachgesehen. Dort ist der "Administrator" (mit entsprechender Endung @abcdefg.net" mit). Der Domänen-Admin ist jedoch nur mit (abcdefg\Domänen-Admins) versehen. Deutet das nicht darauf hin, dass ich mich nicht als Domänen-Admin im Exchange Admin Center angemeldet habe? Wobei ich im Exchange mit abcdeft\Administrator angemeldet bin...also doch als Domäne-Admin....oder?
DANKE für eine Aufklärung
ich möchte noch einmal hinterfragen, wie ich sehen kann, womit im EAC der dort abgespeicherte Administrator "verknüpft" ist?
Ich bin mir eigentlich sicher, dass ich die seinerzeitige Exchange-Installation und die anschließende Konfiguration nach den gültigen Regeln erstellt habe. Es muss doch einen Weg geben dies nachzuvollziehen...oder?
DANKE UND GRUSS
UPDATE-----------------
Ich habe auch mal im ADSI-Editor nachgesehen. Dort ist der "Administrator" (mit entsprechender Endung @abcdefg.net" mit). Der Domänen-Admin ist jedoch nur mit (abcdefg\Domänen-Admins) versehen. Deutet das nicht darauf hin, dass ich mich nicht als Domänen-Admin im Exchange Admin Center angemeldet habe? Wobei ich im Exchange mit abcdeft\Administrator angemeldet bin...also doch als Domäne-Admin....oder?
DANKE für eine Aufklärung
