Jump to content

Nicht richtig gelöschter Benutzer in Exchange verblieben - wie entfernen?

hacori

Von hacori
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hacori Enthusiast

hacori   2

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen


Auf dieses Problem bin ich eher zufällig gestossen, als ich auf einem Kundenserver zwei verschiedene Abfragen in der Exchange Management Shell vornahm.

  

Get-MailboxStatistics -Server <Server> | where {$_.MailboxType -eq "Private"}


Für einen nicht (mehr) auffindbaren AD-Benutzer wird ein Postfach aufgeführt.

  

Get-Mailbox | where RecipientType -eq "UserMailbox"


Ein Eintrag des betreffenden Postfach wird NICHT aufgeführt.

 

Eine mögliche Ursache kann anscheinend ein Fehler bei einer früheren Servermigration sein bzw. eine Diskrepanz zwischen migrierten AD-Benutzern und Postfächern.

 

Auf der Suche im Internet bin ich auf folgenden Eintrag gestossen, wo das gleiche Phänomen erwähnt ist, aber keine hilfreiche Lösung.

https://community.spiceworks.com/topic/2231764-ad-user-deleted-mailbox-still-exists-can-t-delete-disconnect-reconnect-etc

 

Folgende Versuche haben, wie beim Poster des Links, nicht funktioniert oder nichts gebracht:

- Neuen Benutzer mit gleichem Namen erstellen und anschliessend
   Connect-Mailbox -Database "<name>" -Identity "Mailboxname"
   -> Die Mailbox ist verbunden und kann daher nicht erneut verbunden werden.

- Get-MailboxStatistics -Database "<name>" | where {$_.DisconnectReason -eq "Disabled"}

bzw.

- Get-MailboxDatabase | Get-MailboxStatistics | Where{ $_.DisconnectDate -ne $null } | fl DisplayName, Database, Identity, DisconnectReason
   -> Es werden keine getrennten Postfächer aufgeführt.

- get-database | Clean-MailboxDatabase
   -> Kein Effekt, da die Mailbox nicht getrennt ist.

 

Hat jemand eine weitere Idee, wie das verbliebene Postfach bzw. der 'verschwundene' Benutzer gelöscht/bereinigt werden kann.

 

 

Zusatzangaben:

- (Mail-)Server mit Windows Server 2016 Standard und Exchange Server 2016 CU23 (2022H1)

- Domänencontroller ebenfalls mit Windows Server 2016 Standard

 

bearbeitet von hacori
Nachtrag der Serverversionen
Link zu diesem Kommentar
massaraksch Proficient

massaraksch   39

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

laß dir doch mal alle Eigenschaften für dieses "verwaiste" Postfach mit Get-MailboxStatistics (also mit select *) ausgeben und poste die evtl. auch hier (vertrauliche Infos wie Namen ö.ä. unkenntlich machen). Vielleicht findet man da etwas Ungewöhnliches.

 

Interessant könnten z.B. sein OwnerADGuid, LegacyDN, IsMoveDestination

 

Scheint ja irgendein "Rest" zu sein, abgebrochener Mailbox-Move oder irgendwas.

 

Evtl. könnte auch ein "Update-StoreMailboxState" was bewirken.

https://docs.microsoft.com/en-us/powershell/module/exchange/update-storemailboxstate?view=exchange-ps

bearbeitet von massaraksch
Link zu diesem Kommentar
hacori Enthusiast

hacori   2

Geschrieben
  • Autor
Geschrieben
Am 22.7.2022 um 22:35 schrieb cj_berlin:

wird die Mailbox denn angezeigt, wenn Du nach Get-Mailbox *nicht* filterst?

 

Das habe ich nun kontrolliert. Nein, die Mailbox wird auch ohne Filterung nicht angezeigt.

 

 

Am 23.7.2022 um 13:41 schrieb massaraksch:

laß dir doch mal alle Eigenschaften für dieses "verwaiste" Postfach mit Get-MailboxStatistics (also mit select *) ausgeben und poste die evtl. auch hier (vertrauliche Infos wie Namen ö.ä. unkenntlich machen). Vielleicht findet man da etwas Ungewöhnliches.

...

Evtl. könnte auch ein "Update-StoreMailboxState" was bewirken.

 

Den Befehl Update-StoreMailboxState habe ich ausgeführt. Damit scheint aber nichts passiert zu sein.

 

image.thumb.png.3672dbc643a8b2eed3e98faf09facb46.png

 

Nachfolgend die vollständigen Angaben der Ausgabe von MailboxStatistics (anonymisierte Angaben in eckigen Klammern).

Aufgefallen ist mir bei LegacyDN das b1a gleich hinter dem Nachnamen (ohne Abstand). Keine Ahnung, was das zu bedeuten hat.

  

RunspaceId                                     : 3753ed6d-513b-4cd3-9b3e-14fa084098bb
MoveHistory                                    :
AssociatedItemCount                            : 31
DeletedItemCount                               : 71
ItemCount                                      : 5203
TotalDeletedItemSize                           : 591.9 KB (606,135 bytes)
TotalItemSize                                  : 289.2 MB (303,280,594 bytes)
MessageTableTotalSize                          : 38.47 MB (40,337,408 bytes)
MessageTableAvailableSize                      : 2.75 MB (2,883,584 bytes)
AttachmentTableTotalSize                       : 224.6 MB (235,503,616 bytes)
AttachmentTableAvailableSize                   : 1.156 MB (1,212,416 bytes)
OtherTablesTotalSize                           : 576 KB (589,824 bytes)
OtherTablesAvailableSize                       : 96 KB (98,304 bytes)
IsEncrypted                                    : False
DataEncryptionPolicyId                         :
KeyVersionIDs                                  :
AdvancedDataEncryptionDetails                  :
CurrentSchemaVersion                           : 0.174
DisconnectDate                                 :
DisconnectReason                               :
DisplayName                                    : <Vorname Nachname>
LastLoggedOnUserAccount                        :
LastLogoffTime                                 :
LastLogonTime                                  :
LegacyDN                                       : /o=<DOMAIN>/ou=Exchange Administrative Group
                                                 (FYDIBOHF23SPDLT)/cn=Recipients/cn=<Vorname Nachname>b1a
MailboxGuid                                    : c46fa819-fd75-4071-8f1d-6987cc31533c
OwnerADGuid                                    : 66f06b43-a87c-488c-b60c-dfef465da963
MailboxType                                    : Private
MailboxTypeDetail                              : UserMailbox
ObjectClass                                    : Unknown
StorageLimitStatus                             :
MailboxTableIdentifier                         :
Database                                       : Mailbox Database 1038921308
ServerName                                     : <SERVER>
DatabaseName                                   : Mailbox Database 1038921308
IsDatabaseCopyActive                           : True
IsClutterEnabled                               : False
IsQuarantined                                  : False
QuarantineDescription                          :
QuarantineLastCrash                            :
QuarantineEnd                                  :
QuarantineFileVersion                          :
IsAbandonedMoveDestination                     : False
ExternalDirectoryOrganizationId                : 00000000-0000-0000-0000-000000000000
IsArchiveMailbox                               : False
IsMoveDestination                              : True
MailboxMessagesPerFolderCountWarningQuota      :
MailboxMessagesPerFolderCountReceiveQuota      :
DumpsterMessagesPerFolderCountWarningQuota     :
DumpsterMessagesPerFolderCountReceiveQuota     :
FolderHierarchyChildrenCountWarningQuota       :
FolderHierarchyChildrenCountReceiveQuota       :
FolderHierarchyDepthWarningQuota               :
FolderHierarchyDepthReceiveQuota               :
FoldersCountWarningQuota                       :
FoldersCountReceiveQuota                       :
NamedPropertiesCountQuota                      : 16384
SystemMessageSize                              : 0 B (0 bytes)
SystemMessageCount                             : 0
SystemMessageSizeWarningQuota                  : 21.56 GB (23,149,873,725 bytes)
SystemMessageSizeShutoffQuota                  : 22 GB (23,622,320,128 bytes)
FastIsEnabled                                  : True
BigFunnelIsEnabled                             : False
BigFunnelMaintainRefiners                      : False
BigFunnelFilterTableTotalSize                  : 0 B (0 bytes)
BigFunnelFilterTableAvailableSize              : 0 B (0 bytes)
BigFunnelPostingListTableTotalSize             : 0 B (0 bytes)
BigFunnelPostingListTableAvailableSize         : 0 B (0 bytes)
BigFunnelLargePOITableTotalSize                : 0 B (0 bytes)
BigFunnelLargePOITableAvailableSize            : 0 B (0 bytes)
BigFunnelTotalPOISize                          : Unlimited
BigFunnelMessageCount                          :
BigFunnelIndexedSize                           : Unlimited
BigFunnelPartiallyIndexedSize                  : Unlimited
BigFunnelNotIndexedSize                        : Unlimited
BigFunnelCorruptedSize                         : Unlimited
BigFunnelStaleSize                             : Unlimited
BigFunnelShouldNotBeIndexedSize                : Unlimited
BigFunnelIndexedCount                          :
BigFunnelPartiallyIndexedCount                 :
BigFunnelNotIndexedCount                       :
BigFunnelCorruptedCount                        :
BigFunnelStaleCount                            :
BigFunnelShouldNotBeIndexedCount               :
BigFunnelMailboxCreationVersion                :
DatabaseIssueWarningQuota                      : 8 GB (8,589,934,592 bytes)
DatabaseProhibitSendQuota                      : 10 GB (10,737,418,240 bytes)
DatabaseProhibitSendReceiveQuota               : Unlimited
ResourceUsageRollingAvgRop                     :
ResourceUsageRollingClientTypes                :
NeedsToMove                                    : None
MCDBMessageTableTotalSize                      :
MCDBMessageTableAvailableSize                  :
MCDBMessageTablePercentReplicated              :
MCDBOtherTablesTotalSize                       :
MCDBOtherTablesAvailableSize                   :
MCDBBigFunnelFilterTableTotalSize              :
MCDBBigFunnelFilterTableAvailableSize          :
MCDBBigFunnelFilterTablePercentReplicated      :
MCDBBigFunnelLargePOITableTotalSize            :
MCDBBigFunnelLargePOITableAvailableSize        :
MCDBBigFunnelLargePOITablePercentReplicated    :
MCDBBigFunnelPostingListTableTotalSize         :
MCDBBigFunnelPostingListTableAvailableSize     :
MCDBBigFunnelPostingListTablePercentReplicated :
Identity                                       : c46fa819-fd75-4071-8f1d-6987cc31533c
MapiIdentity                                   : c46fa819-fd75-4071-8f1d-6987cc31533c
OriginatingServer                              : <server>.<domain>.local
IsValid                                        : True
ObjectState                                    : Unchanged

 

Link zu diesem Kommentar
massaraksch Proficient

massaraksch   39

Geschrieben
Geschrieben

Hi,

 

Das mit dem LegacyDN ist relativ unwichtig. Exchange erzeugt die ziemlich "frei".

 

IsMoveDestination  = True scheint ja darauf hinzudeuten, daß da ein unvollständiger/abgebrochener Move-Request dahintersteckt. Der Wert  sollte sonst immer False sein (wenn ein Postfach nicht aktuell verschoben wird).

 

Beispiel: Während eines laufenden Move-Requests wird das Quellpostfach disabled oder der Account gelöscht. Bleibt also so ein verwaistes Ding übrig.

 

Gibt es MoveRequests? 

Get-MoveRequest

 

Bekommst du einen AD-Account, wenn du mit der angegebenen OwnerADGuid (ObjectGUID im AD) suchst? Also 

Get-ADUser -Filter "ObjectGUID -eq '66f06b43-a87c-488c-b60c-dfef465da963'"

 

Ansonsten würde ich mich @NorbertFe anschließen: Wenn es kein wirkliches Problem gibt, dann ist das zwar eine interessante Forschungsaufgabe, aber man könnte das auch einfach lassen und sich wichtigeren Dingen zuwenden ;-)

 

Link zu diesem Kommentar
hacori Enthusiast

hacori   2

Geschrieben
  • Autor
Geschrieben
vor einer Stunde schrieb massaraksch:

Ansonsten würde ich mich @NorbertFe anschließen: Wenn es kein wirkliches Problem gibt, dann ist das zwar eine interessante Forschungsaufgabe, aber man könnte das auch einfach lassen und sich wichtigeren Dingen zuwenden ;-)

 

Ja, das wird sicher so sein. Falls davon ausgegangen werden muss, dass das verwaiste Postfach bei einer späteren Servermigration erneut ohne zugehörigen AD-User übernommen wird, fände ich es zwar schon sinnvoll, dem nachzugehen. Aber viel Aufwand will ich dafür auch nicht aufwenden. :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...