Sunny61 839 Posted August 11, 2014 Report Posted August 11, 2014 (edited) Hallo zusammen, in http://www.mcseboard.de/topic/199236-transportregeln-inhalt-einer-mail-im-filesystem-abspeichern/?do=findComment&comment=1240006 hatte ich ja den funktionierenden Quellcode gepostet. Übrig geblieben ist jetzt nur noch die Sache mit den Credentials: oService.Credentials = New NetworkCredential("DruckcounterUser", "meinPasswort", strDomainName) oService.ImpersonatedUserId = New ImpersonatedUserId(ConnectingIdType.SmtpAddress, strMailboxUser) Bisher steht der Domain Admin drin, damit hat jetzt alles wunderbar funktioniert. Natürlich soll das nicht so sein, also hab ich mich damit beschäftigt:http://msdn.microsoft.com/en-us/library/bb204095.aspx Ich meine alles richtig gemacht zu haben, bekomme bei "Get-ManagementRoleAssignment -Role ApplicationImpersonation" diese Ausgabe: [PS] C:\Windows\system32>Get-ManagementRoleAssignment -Role ApplicationImpersonation Name Role RoleAssigneeName RoleAssigneeType AssignmentMethod EffectiveUserName ---- ---- ---------------- ---------------- ---------------- ----------------- ApplicationImpersonation-Hy... ApplicationImper... Hygiene Management RoleGroup Direct Alle Gruppenmit... ApplicationImpersonation-Or... ApplicationImper... Organization Man... RoleGroup Direct Alle Gruppenmit... F-Secure On-Demand Scanner ApplicationImper... Exchange Servers SecurityGroup Direct Alle Gruppenmit... impersonationAssigmentName ApplicationImper... DruckcounterUser User Direct DruckcounterUser Es gibt das Ressourcenpostfach Druckcounter, dort laufen die Mails auf. Der Benutzer DruckcounterUser (ist ein normaler Benutzer im AD ohne Exchange Postfach) soll für den geplanten Task der ausführende Benutzer sein, bzw. dessen Credentials möchte ich im Code eintragen. In der Globalen AD-Sicherheitsgruppe 'ImpersonationsUser' ist der Benutzer 'DruckcounterUser' Mitglied. Leider bekomme ich schon seit ca. 30 Minuten diese Fehlermeldung. "Das Konto ist nicht berechtigt, die Identität des angeforderten Benutzers anzunehmen." Ist das auch wieder eine Sache die der Exchange cached und ich länger warten muss oder sollte das sofort greifen? Vielen Dank schon im Voraus. Edited August 11, 2014 by Sunny61
RobertWi 81 Posted August 11, 2014 Report Posted August 11, 2014 Moin, ich kenne zwar die Programme bei mir nicht, aber es hat i.d.R. gereicht, den PowerShell Befehl abzusetzen. Weder war eine Gruppenmitgliedschaft notwendig, noch habe ich Wartezeiten erlebt. Allerdings habe ich bisher nur Applikationen gehabt, die auf alles Zugriff haben und das war dann der erste Befehl in Deinem Link. Bei mir sind die Server aber sicherheitsmäßig sonst auf Installationsstandard. Hast Du während des Aufrufs und Fehlers Einträge im Eventlog?
Sunny61 839 Posted August 11, 2014 Author Report Posted August 11, 2014 Es gab keine Fehlermeldungen auf der PS-Console. Wenn es morgen nicht funktioniert, werde ich das löschen und nochmal neu erstellen. Allerdings dann auch nur mit dem Usernamen. Vielen Dank für die Unterstützung, Feedback kommt Dienstag. ;)
Sunny61 839 Posted August 12, 2014 Author Report Posted August 12, 2014 Löschen und neu anlegen hat den gewünschten Erfolg gebracht. Danke für den Hinweis. ;) Remove-ManagementRoleAssignment "impersonationAssigmentName" New-ManagementRoleAssignment -Name:impersonationAssignmentName -Role:ApplicationImpersonation -User:DruckcounterUser Entfernen einer Verwaltungsrollenzuweisung: http://technet.microsoft.com/de-de/library/dd351196%28v=exchg.150%29.aspxKonfigurieren Exchange Impersonation: http://msdn.microsoft.com/en-us/library/bb204095%28v=exchg.140%29.aspx
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now