Sunny61 773 Geschrieben 11. August 2014 Melden Teilen Geschrieben 11. August 2014 (bearbeitet) Hallo zusammen, in http://www.mcseboard.de/topic/199236-transportregeln-inhalt-einer-mail-im-filesystem-abspeichern/?do=findComment&comment=1240006 hatte ich ja den funktionierenden Quellcode gepostet. Übrig geblieben ist jetzt nur noch die Sache mit den Credentials: oService.Credentials = New NetworkCredential("DruckcounterUser", "meinPasswort", strDomainName) oService.ImpersonatedUserId = New ImpersonatedUserId(ConnectingIdType.SmtpAddress, strMailboxUser) Bisher steht der Domain Admin drin, damit hat jetzt alles wunderbar funktioniert. Natürlich soll das nicht so sein, also hab ich mich damit beschäftigt:http://msdn.microsoft.com/en-us/library/bb204095.aspx Ich meine alles richtig gemacht zu haben, bekomme bei "Get-ManagementRoleAssignment -Role ApplicationImpersonation" diese Ausgabe: [PS] C:\Windows\system32>Get-ManagementRoleAssignment -Role ApplicationImpersonation Name Role RoleAssigneeName RoleAssigneeType AssignmentMethod EffectiveUserName ---- ---- ---------------- ---------------- ---------------- ----------------- ApplicationImpersonation-Hy... ApplicationImper... Hygiene Management RoleGroup Direct Alle Gruppenmit... ApplicationImpersonation-Or... ApplicationImper... Organization Man... RoleGroup Direct Alle Gruppenmit... F-Secure On-Demand Scanner ApplicationImper... Exchange Servers SecurityGroup Direct Alle Gruppenmit... impersonationAssigmentName ApplicationImper... DruckcounterUser User Direct DruckcounterUser Es gibt das Ressourcenpostfach Druckcounter, dort laufen die Mails auf. Der Benutzer DruckcounterUser (ist ein normaler Benutzer im AD ohne Exchange Postfach) soll für den geplanten Task der ausführende Benutzer sein, bzw. dessen Credentials möchte ich im Code eintragen. In der Globalen AD-Sicherheitsgruppe 'ImpersonationsUser' ist der Benutzer 'DruckcounterUser' Mitglied. Leider bekomme ich schon seit ca. 30 Minuten diese Fehlermeldung. "Das Konto ist nicht berechtigt, die Identität des angeforderten Benutzers anzunehmen." Ist das auch wieder eine Sache die der Exchange cached und ich länger warten muss oder sollte das sofort greifen? Vielen Dank schon im Voraus. bearbeitet 11. August 2014 von Sunny61 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 11. August 2014 Melden Teilen Geschrieben 11. August 2014 Moin, ich kenne zwar die Programme bei mir nicht, aber es hat i.d.R. gereicht, den PowerShell Befehl abzusetzen. Weder war eine Gruppenmitgliedschaft notwendig, noch habe ich Wartezeiten erlebt. Allerdings habe ich bisher nur Applikationen gehabt, die auf alles Zugriff haben und das war dann der erste Befehl in Deinem Link. Bei mir sind die Server aber sicherheitsmäßig sonst auf Installationsstandard. Hast Du während des Aufrufs und Fehlers Einträge im Eventlog? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 11. August 2014 Autor Melden Teilen Geschrieben 11. August 2014 Es gab keine Fehlermeldungen auf der PS-Console. Wenn es morgen nicht funktioniert, werde ich das löschen und nochmal neu erstellen. Allerdings dann auch nur mit dem Usernamen. Vielen Dank für die Unterstützung, Feedback kommt Dienstag. ;) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 12. August 2014 Autor Melden Teilen Geschrieben 12. August 2014 Löschen und neu anlegen hat den gewünschten Erfolg gebracht. Danke für den Hinweis. ;) Remove-ManagementRoleAssignment "impersonationAssigmentName" New-ManagementRoleAssignment -Name:impersonationAssignmentName -Role:ApplicationImpersonation -User:DruckcounterUser Entfernen einer Verwaltungsrollenzuweisung: http://technet.microsoft.com/de-de/library/dd351196%28v=exchg.150%29.aspxKonfigurieren Exchange Impersonation: http://msdn.microsoft.com/en-us/library/bb204095%28v=exchg.140%29.aspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.