Sunny61 833 Geschrieben 11. August 2014 Melden Geschrieben 11. August 2014 (bearbeitet) Hallo zusammen, in http://www.mcseboard.de/topic/199236-transportregeln-inhalt-einer-mail-im-filesystem-abspeichern/?do=findComment&comment=1240006 hatte ich ja den funktionierenden Quellcode gepostet. Übrig geblieben ist jetzt nur noch die Sache mit den Credentials: oService.Credentials = New NetworkCredential("DruckcounterUser", "meinPasswort", strDomainName) oService.ImpersonatedUserId = New ImpersonatedUserId(ConnectingIdType.SmtpAddress, strMailboxUser) Bisher steht der Domain Admin drin, damit hat jetzt alles wunderbar funktioniert. Natürlich soll das nicht so sein, also hab ich mich damit beschäftigt:http://msdn.microsoft.com/en-us/library/bb204095.aspx Ich meine alles richtig gemacht zu haben, bekomme bei "Get-ManagementRoleAssignment -Role ApplicationImpersonation" diese Ausgabe: [PS] C:\Windows\system32>Get-ManagementRoleAssignment -Role ApplicationImpersonation Name Role RoleAssigneeName RoleAssigneeType AssignmentMethod EffectiveUserName ---- ---- ---------------- ---------------- ---------------- ----------------- ApplicationImpersonation-Hy... ApplicationImper... Hygiene Management RoleGroup Direct Alle Gruppenmit... ApplicationImpersonation-Or... ApplicationImper... Organization Man... RoleGroup Direct Alle Gruppenmit... F-Secure On-Demand Scanner ApplicationImper... Exchange Servers SecurityGroup Direct Alle Gruppenmit... impersonationAssigmentName ApplicationImper... DruckcounterUser User Direct DruckcounterUser Es gibt das Ressourcenpostfach Druckcounter, dort laufen die Mails auf. Der Benutzer DruckcounterUser (ist ein normaler Benutzer im AD ohne Exchange Postfach) soll für den geplanten Task der ausführende Benutzer sein, bzw. dessen Credentials möchte ich im Code eintragen. In der Globalen AD-Sicherheitsgruppe 'ImpersonationsUser' ist der Benutzer 'DruckcounterUser' Mitglied. Leider bekomme ich schon seit ca. 30 Minuten diese Fehlermeldung. "Das Konto ist nicht berechtigt, die Identität des angeforderten Benutzers anzunehmen." Ist das auch wieder eine Sache die der Exchange cached und ich länger warten muss oder sollte das sofort greifen? Vielen Dank schon im Voraus. bearbeitet 11. August 2014 von Sunny61
RobertWi 81 Geschrieben 11. August 2014 Melden Geschrieben 11. August 2014 Moin, ich kenne zwar die Programme bei mir nicht, aber es hat i.d.R. gereicht, den PowerShell Befehl abzusetzen. Weder war eine Gruppenmitgliedschaft notwendig, noch habe ich Wartezeiten erlebt. Allerdings habe ich bisher nur Applikationen gehabt, die auf alles Zugriff haben und das war dann der erste Befehl in Deinem Link. Bei mir sind die Server aber sicherheitsmäßig sonst auf Installationsstandard. Hast Du während des Aufrufs und Fehlers Einträge im Eventlog?
Sunny61 833 Geschrieben 11. August 2014 Autor Melden Geschrieben 11. August 2014 Es gab keine Fehlermeldungen auf der PS-Console. Wenn es morgen nicht funktioniert, werde ich das löschen und nochmal neu erstellen. Allerdings dann auch nur mit dem Usernamen. Vielen Dank für die Unterstützung, Feedback kommt Dienstag. ;)
Sunny61 833 Geschrieben 12. August 2014 Autor Melden Geschrieben 12. August 2014 Löschen und neu anlegen hat den gewünschten Erfolg gebracht. Danke für den Hinweis. ;) Remove-ManagementRoleAssignment "impersonationAssigmentName" New-ManagementRoleAssignment -Name:impersonationAssignmentName -Role:ApplicationImpersonation -User:DruckcounterUser Entfernen einer Verwaltungsrollenzuweisung: http://technet.microsoft.com/de-de/library/dd351196%28v=exchg.150%29.aspxKonfigurieren Exchange Impersonation: http://msdn.microsoft.com/en-us/library/bb204095%28v=exchg.140%29.aspx
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden