Jump to content

OAL - AD Benutzer nicht vorhanden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe eine sehr kniffelige Frage auf die noch niemand bisher eine Antwort hatte.

 

Unser OALGenerator meldet jede Nacht (oder auch beim manuellen generieren), dass die SMTP addresse eines Users nicht korrekt ist:

 

MSExchangeSA: OALGen will skip user entry <username> in address list \Global Address List because the SMTP address is invalid.

 

Dieser User existiert aber faktisch nicht mehr. Weder im AD ist dieser zu finden, noch gibt es ein Exchange Objekt (mailbox, contact) dazu. Wie kann also der Generator ein Objekt finden, das nicht mehr existiert?

 

 

LG

Link to post

Hallo Nils,

 

das kann ich mit "Nein" beantworten.

 

Ich habe auf allen unseren DCs das Kommando repadmin /removelingeringobjects mit der jeweiligen GUID des DCs und der korrekten DirectoryPartition in der der User vorhanden sein muss mit dem Switch /advisory_mode ausgeführt und keine Objekte gelistet bekommen.

 

Die Replikation scheint also ok.

 

 

LG 

Link to post

Hallo,

 

auch mit Logging auf "Expert" loggt mit der MSExchangeSA noch die o.a. Fehlermeldung. Und leider sonst auch nichts neues dazu.

 

Hier nochmal der genaue Eventlog Eintrag:

 

Event Type: Error
Event Source: MSExchangeSA
Event Category: OAL Generator 
Event ID: 9325
Date: 08.05.2014
Time: 08:50:03
User: N/A
Computer: <SERVER>
Description:
OALGen will skip user entry '<USER>' in address list '\Global Address List' because the SMTP address '' is invalid. 
- Default Offline Address List 
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
 
 
LG
Link to post

Moin,

 

wie lange gibt es den betreffenden User schon nicht mehr? Liegt er evtl. noch als Tombstone vor?

(Nicht dass dort die betreffenden Attribute noch vorhanden sein sollten, und wenn, dann sollten sie natürlich nicht ausgewertet werden ... nur als Idee, es gibt ja die lustigsten Fehler.)

 

Andere Idee: Den User gibt es noch, ihr findet ihn nur nicht, weil die Objektberechtigungen das nicht zulassen.

 

Gruß, Nils

Edited by NilsK
Link to post

Hallo Nils,

 

wie würde ich einen Tombstone finden?

 

Ich habe mich noch mal als 1. Administrator nach dem User gesucht, aber auch nichts gefunden. Wie findet man denn einen User, bei dem der Zugriff zu Ansicht entzogen wurde?

 

 

LG

Link to post

Moin,

 

Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects".

 

[AD Explorer]
http://technet.microsoft.com/en-us/sysinternals/bb963907
 

Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest.

 

Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert.

 

Gruß, Nils

Link to post

Moin,

 

Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects".

 

[AD Explorer]

http://technet.microsoft.com/en-us/sysinternals/bb963907

 

Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest.

 

Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert.

 

Gruß, Nils

 

Es gibt dort ein paar User die mit CN=UserDEL:<GUID> ansonsten gibt es dort keinen Eintrag mit dem User. Der User ist ein selbst angelegter Service Account, also kein System-Konto/PF.

 

Die nächste Frage wäre, wird uns das Problem bei einer Migration von Exchange 2007 auf 2013 verfolgen, oder wird es damit gelöst? Ansonsten würde ich ein MS Call erwägen, richtig.

 

 

LG

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...