kwakS 10 Geschrieben 14. August 2009 Melden Geschrieben 14. August 2009 Hallo zusammen, wir migrieren gerade unseren exch2007 in eine neue Domäne mit einem neuen Exch2007 Server. Zum Verschieben der Mailboxen nutze ich den Move-Mailbox Befehl. Das Verschieben funktioniert auch ohne Probleme außer: In der Targetumgebung ist mir jetzt aufgefallen, dass die Domänenadmins, die Organisationsadmins und "NT Authority\System" der alten Domäne die "send as" permission erhalten. In der ursprünglichen Exchange Umgebung hat nur der Besitzer der Mailbox die "send as" permission. Hat jemand schon ähnliche Beobachtungen gemacht? Kann sich jemand erklären, warum die Berechtigungen automatisch vergeben werden?
BrainStorm 10 Geschrieben 14. August 2009 Melden Geschrieben 14. August 2009 Hallo kwakS, migrierst du innerhalb eines Forests, oder führst du eine Cross-Org Migration durch? Welche Syntax verwendest du beim Move-Mailbox CMDlet? Welche Rollen hast du vorher delegiert?
kwakS 10 Geschrieben 17. August 2009 Autor Melden Geschrieben 17. August 2009 Hi, das ist eine Cross-Org Migration. Das cmdlet sieht wie folgt aus: $usernamesource = "CONTOSO\Administrator" $passwordsource = get-content C:\cred_test.txt | convertto-securestring $usernametarget = "BPT\administrator" $passwordtarget = Get-Content c:\cred_test_bpt.txt | ConvertTo-SecureString $SourceCredential = new-object -typename System.Management.Automation.PSCredential -argumentlist $usernamesource, $passwordsource $TargetCredential = new-object -typename System.Management.Automation.PSCredential -argumentlist $usernametarget, $passwordtarget $TargetDatabase = "bptex1\hommbx01\Mailbox Database 50 MB" $TargetGC = dc1.corp.bpt.com $SourceGC = testdc1.corp.contoso.com $TargetOU = "OU=USER,OU=HOM,DC=corp,DC=bpt,DC=com" [i]Move-Mailbox -TargetDatabase $TargetDatabase -Identity $user -GlobalCatalog $TargetGC -SourceForestGlobalCatalog $SourceGC -NTAccountOU $TargetOU -SourceForestCredential $SourceCredential -TargetForestCredential $TargetCredential[/i] Ich habe mal das ganze Script eingefügt. Das cmdlet ist Kursiv formatiert. Die Migration wird mit dem Administrator Account der Domäne durchgeführt. Welche Delegation von Rollen meinst du?
kwakS 10 Geschrieben 18. August 2009 Autor Melden Geschrieben 18. August 2009 Hallo, ich habe mit mal die adpermission für einzelne Benutzer in der jetzigen (zu migrierenden) Umgebung angeschaut. So besitzen z.B. die Domänen-Admins das AccessRight: GenericAll Alle anderen Gruppen, die bei dem Move der Mailbox die Send-As Permission erhalten haben, besitzen dieses AccessRight "GenericAll" Ich vermute daher, dass die Send-As Permission daher kommt?! Jetzt stellt sich mir nur die Frage warum bei dem Verschieben? Denn jetzt haben diese Gruppen keine Send-As Permission... Hat jemand eine Idee?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden