BoLicH

Das weiß ich nicht, du scheinst der Experte zu sein :)

Ganz ohne diese Gruppe läufts bei mir nicht...

Nunja, nochmals herzlichen Dank, ich denke dass Thema ist geklärt!

VG

Der "Holzhammer" wurde mir von einem Kollegen auch attestiert, allerdings bin ich nun erstmal froh dass es wieder läuft :)

Inwieweit ich den Zugriff wieder einschränken kann lässt sich jetzt einfacher ermitteln!

Du würdest einen solchen Useraccount garnicht in die genannte Gruppe aufnehmen?

Einige Zugriffsrechte auf die Gruppe "Exchange Trusted Subsystem" wurden dem User nach dem Update scheinbar entzogen.

Habe ihm testweise Vollzugriff auf die Gruppe gegeben, DB´s verschoben und neugestartet...

Nun läuft es wieder!

Ich danke herzlichst für Eure Bemühungen!

VG

Wer darf denn auf dem Exchange "alles"?

Welche Rechte benötigt ein Nutzer zum Senden von Mails via Powershell?

Was bedeutet "4.3.2 Service not available" konkret?

VG

Hi tesso,

danke für den Hinweis.

Selbst wenn ich den Benutzeraccount der Gruppe Domänenadmins hinzufüge,

kann/darf er keine Mails via Powershell senden...

VG

Moin,

das System ist selbstgestrickt und nicht geheim :-)

Ich habe eine html Seite gebastelt auf der User Vertretungen incl. Zeitraum, Mailarchivzugriff usw. selbst verwalten können.

Via php authentifiziert sich der Nutzer am AD, Fehler fange ich auch über php ab.

Soweit erfolgreich, werden die eingebeben Daten an Powershell-Skripte übergeben, welche die Aktionen zum gewünschten

Zeitpunkt über den Task-Scheduler ausführen.

Dies funktioniert auch weiterhin einwandfrei, bis auf das Senden der E-Mails,

welche den Nutzern nochmal alle gesetzen Werte übersichtlich bereitstellen soll.

Alle beschriebenen Aktionen werden von einem nur dafür angelegten User ausgeführt.

Jener darf wie beschrieben, aus mir nicht ersichtlichen Gründen,

via Powershell "Send-MailMessage" nicht mehr ausführen.

Gerne poste ich auch Teile des Skripts, falls das hilfreich sein sollte!

VG

Hallo verehrte Community,

vor einiger Zeit habe ich in meinem Unternehmen ein System eingeführt, welches Mitarbeitern ermöglicht Urlaubsvertretungen für Outlook selbst einzurichten.

Seit dem Cumulative Update 9 funktioniert dies allerdings nicht mehr einwandfrei, da mein dafür angelegter Benutzeraccount keine Berechtigung mehr hat,

den Befehl "Send-MailMessage" auf dem Mailserver via Powershell auszuführen.

Der genannte Benutzeraccount hat lokale Administratorrechte auf dem Mailserver.

Weiterhin steht die ExecutionPolicy auf 'Unrestricted'.

Die Werte von WSMan:\localhost\client\trustedhosts sind auf "*.DOMAIN.local" gesetzt.

Auch habe ich die "ExecutionPolicy -Scope" für 'CurrentUser' und 'Localmachine' auf 'Unrestricted' gesetzt.

Trotzdem bekomme ich folgenden Fehler:

send-mailmessage : Dienst nicht verfügbar. Übertragungskanal wird geschlossen. Die Serverantwort war: 4.3.2 Service
not available
In Zeile:1 Zeichen:1
+ send-mailmessage -to "xxxxx <xxxxx@domain.com>" -from "Outlook deleg ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (System.Net.Mail.SmtpClient:SmtpClient) [send-MailMessage], SmtpExcept
   ion
    + FullyQualifiedErrorId : SmtpException,Microsoft.PowerShell.Commands.SendMailMessage
 

Führe ich das Skript als Admin aus, klappt alles wunderbar!

Ich danke vorab für eure Hilfe!

Viele Grüße

Philipp

Hallo verehrte Community,

ich möchte per RemotePowershell eine Abfrage auf das AD ("AD.DOMAIN.local") meines Unternehmens durchführen, um zu ermitteln, ob dort ein bestimmter User angelegt ist oder nicht.

Der zu überprüfende Benutzername wird auf "machine01.DOMAIN.local" von einem php-Script übermittelt, auf dieser Maschine wird ebenfalls das Powershell-Script ausgeführt.

Zur Ausführung des Powershell-Scripts habe ich einen neuen Benutzer im AD angelegt ("svc_script"), welcher nur eingeschränkte Rechte erhalten soll.

Auf "machine01.DOMAIN.local" habe ich den Benutzer "svc_script" zur Gruppe der lokalen Administratoren hinzugefügt. Dauerhaft angemeldet ist er nicht!

Auf beiden Maschinen läuft WinRM, auf beiden Maschinen habe ich die Werte von WSMan:\localhost\client\trustedhosts auf "*.DOMAIN.local" gesetzt.

Die ExecutionPolicy auf beiden Maschinen ist 'Unrestricted', auch habe ich die "ExecutionPolicy -Scope" für 'CurrentUser' und 'Localmachine' auf 'Unrestricted' gesetzt.

Ich habe in der WMI-Steuerung auf dem AD die Remote-Scriptausführung temporär für alle erlaubt, und (weil bis dahin nicht vorhanden) "machine01.DOMAIN.local" einen WINS-Eintrag verpasst.

Trotzdem bekomme ich folgenden Fehler:

[AD.DOMAIN.local] : Beim Verbinden mit dem Remoteserver "AD.DOMAIN.local" ist folgender Fehler aufgetreten: Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwendung der Negotiate-Authentifizierung ist der folgende Fehler mit Fehlercode 0x8009030e aufgetreten: Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet.

Diesen Fehler bekomme ich nur mit meinem neu angelegten User "svc_script". Was fehlt dem genannten Benutzer?

Schonmal vorab vielen Dank für´s lesen. Ich hoffe Ihr könnt mir helfen!

Viele Grüße

Philipp