122678
Aug 19, 2015, updated at Aug 20, 2015 (UTC)
2339
13
0
Probleme in Server2012R2.und trotzdem
Hallo und guten Abend,
ich hatte wegen einigen Problemen auf meinem Server eigentlich vor diesen neu zu erstellen. Aber angesichts der anfallenden Arbeit scheue ich mich doch davor. Nun möchte ich versuchen mit Eurer Hilfe die Probleme, die vielleicht nicht so riesig sind zu beheben und alles so weiter laufen zu lassen, wie es seit fast einem Jahr läuft.
Das 1. Problem ist, dass ich im Server Manager Dashboard fast nur noch "rot" sehe. Der Grund ist der, dass ich die Meldung bekomme:
"Online - Leistungsindikatoren wurden nicht gestartet"
Wenn keine weiteren Informationen von mir benötigt werden - was kann ich dagegen tun?
Das 2. Problem ist, dass ich im Exchange2013 bei meinem Mailaccount kein Passwort mehr ändern kann (bei den anderen ist es kein Problem). Ich bin erwähne, dass ich als Domänadmin angemeldet bin:
Fehler bei Active Directory Vorgang mit XXX-DC.abcdefg.net. Bei diesem Fehler is kein Wiederholungsversuch möglich. Zusätzliche Informationen:
Zugriff verweigert. Active Directory-Antwort: 00000005:SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCES-RIGHTS), data 0"
Zugriffsrechte??
Ich wäre Euch für Antworten oder Lösungsvorschläge dankbar....
LG
PS: sind weitere Informationen nötig? feel free
ich hatte wegen einigen Problemen auf meinem Server eigentlich vor diesen neu zu erstellen. Aber angesichts der anfallenden Arbeit scheue ich mich doch davor. Nun möchte ich versuchen mit Eurer Hilfe die Probleme, die vielleicht nicht so riesig sind zu beheben und alles so weiter laufen zu lassen, wie es seit fast einem Jahr läuft.
Das 1. Problem ist, dass ich im Server Manager Dashboard fast nur noch "rot" sehe. Der Grund ist der, dass ich die Meldung bekomme:
"Online - Leistungsindikatoren wurden nicht gestartet"
Wenn keine weiteren Informationen von mir benötigt werden - was kann ich dagegen tun?
Das 2. Problem ist, dass ich im Exchange2013 bei meinem Mailaccount kein Passwort mehr ändern kann (bei den anderen ist es kein Problem). Ich bin erwähne, dass ich als Domänadmin angemeldet bin:
Fehler bei Active Directory Vorgang mit XXX-DC.abcdefg.net. Bei diesem Fehler is kein Wiederholungsversuch möglich. Zusätzliche Informationen:
Zugriff verweigert. Active Directory-Antwort: 00000005:SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCES-RIGHTS), data 0"
Zugriffsrechte??
Ich wäre Euch für Antworten oder Lösungsvorschläge dankbar....
LG
PS: sind weitere Informationen nötig? feel free
Please also mark the comments that contributed to the solution of the article
Content-Key: 280643
Url: https://administrator.de/contentid/280643
Printed on: April 19, 2024 at 10:04 o'clock
13 Comments
Latest comment
Moin,
Gruß,
Dani
ich hatte wegen einigen Problemen auf meinem Server eigentlich vor diesen neu zu erstellen. Aber angesichts der anfallenden Arbeit scheue ich mich doch davor.
Backup ist für Anfänger...Problem ist, dass ich im Exchange2013 bei meinem Mailaccount kein Passwort mehr ändern kann (bei den anderen ist es kein Problem). Ich bin erwähne, dass ich als Domänadmin angemeldet bin
Der Dom-Admin hat ein Exchangepostfach? Ist das dein Ernst?Active Directory-Antwort: 00000005:SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCES-RIGHTS), data 0"
Haste mit Berechtigungen im Active Directory herumgespielt? Ich kenn das Problem in der Art, dass der Benutzer in die globale Sicherheitsoperatoren-Gruppe hinzugefügt wurde. In diesem Moment wurde bei dem Benutzer die Vererbung der NTFS-Sicherheit deaktivert. KurzanleitungWenn keine weiteren Informationen von mir benötigt werden - was kann ich dagegen tun?
Wie wäre es die Fehler in der Ereignisanzeige nach und nach abzuarbeiten.Gruß,
Dani
Moin,
ich habe in meinen Active Directory Grundkurs gelernt: "Nutze wenn es geht nie den Domadmin.. Für administrative Aufgaben gibt es separate Benutzer mit den erforderlichen Rechten - fertisch. Du wirst wahrscheinlich mit DomAdmin auch im Internet unterwegs sein...
Gruß,
Dani
ich habe in meinen Active Directory Grundkurs gelernt: "Nutze wenn es geht nie den Domadmin.. Für administrative Aufgaben gibt es separate Benutzer mit den erforderlichen Rechten - fertisch. Du wirst wahrscheinlich mit DomAdmin auch im Internet unterwegs sein...
Den Mailaccount löschen und einen neuen (natürlich mit dem gleichen Mailto) erstellen?
Beim Löschen ist der DomAdmin auch futsch! Bitte nicht... das Postfach vom Benutzer DomAdmin trennen un deinem neuen Active Directory Benutzer wieder zuweisen.Gruß,
Dani
Wie trenne ich denn im Exchange den Admin vom Postfach?
Disable-Mailbox Adminuser@domain.de
Zitat von @122678:
Ich gebe als auf dem Ex in CMD "disable-Mailbox Administrator@abcdefg.net ein....und deaktiviere damit, wenn ich es richtig
verstehe die "Verknüpfung".
Falsch, du öffnest die Exchange Management Shell und darin gibst du den Befehl ein.Ich gebe als auf dem Ex in CMD "disable-Mailbox Administrator@abcdefg.net ein....und deaktiviere damit, wenn ich es richtig
verstehe die "Verknüpfung".
Dieser Befehl trennt nur die existierende Mailbox von deinem Admin, gelöscht wird sie nicht, bei Bedarf lässt sich die Mailbox wieder mit einem anderen User verbinden. Es gehen also keine Daten oder sonst was verloren.
Einfach mal nachlesen hätte dich auch aufgeklärt:
https://technet.microsoft.com/de-de/library/Aa997210%28v=EXCHG.150%29.as ...
Das Cmdlet Disable-Mailbox entfernt die Exchange-Attribute des Postfachs aus Active Directory. Das Postfach wird nicht gelöscht und kann zu einem späteren Zeitpunkt mithilfe des Cmdlets Connect-Mailbox wieder mit dem zugehörigen Benutzer verbunden werden.
Connect-Mailbox -Database "Mailbox Database" -Identity "John Evans" -User "NeuerUserDerMitDerMailboxVerbundenWird"
Zitat von @122678:
Aber ich raffe das grundsätzliche nicht.
Wie wärs wenn das dann einer bei euch macht der Ahnung hat ....Aber ich raffe das grundsätzliche nicht.
Wenn ich es richtig verstanden habe, dann darf ich auf keinen Fall als Domainadmin angemeldet sein.
Nö, sicherlich musst du als ein Exchange Organisations Admin angemeldet sein damit du diese Befehle überhaupt erst in der EMS ausführen kannst!Wäre der Schritt jetzt der, dass ich erst die genannten Schritte (disable-mailbox) vollziehe (so angemeldet
wie bisher - als Domainadmin) und mich anschließend neu anmelde, zb als normaler Admin und dann einen neuen useraccount
erstelle, der ja sicherlich nicht noch einmal "Administrator@abcdefg.net" heissen darf?
Melde dich als ein Admin an der über genügend Rechte im Exchange hat, trenne die Mailbox von deinem User, erstelle einen neuen dem du diese Mailbox zuweisen willst und connecte die Mailbox auf diesen User, feddich.wie bisher - als Domainadmin) und mich anschließend neu anmelde, zb als normaler Admin und dann einen neuen useraccount
erstelle, der ja sicherlich nicht noch einmal "Administrator@abcdefg.net" heissen darf?
Bitte seht mir meine Unkenntnis nach. Das erstellen aller Dinge...auch einer zweistufigen PKI klappte nach einigen Fehlversuchen
gut...aber wenn Probleme auftreten, dann ist´s für mich sehr schwer...
Deswegen beließt man sich vorher ausgiebig im Web bevor man sich an die Praxis gibt Hatte ich dir glaub ich schon mal mit deiner PKI empfohlen.gut...aber wenn Probleme auftreten, dann ist´s für mich sehr schwer...