Exchange: Fehler beim Konfigurieren von "Senden als" in öffentlichen Ordnern


    Tags: ,

    Fehlermeldung beim Versuch, Mail-Adressen für das Senden im Namen eines öffentlichen Ordners einzutragen.Wer für einen öffentlichen Ordner, welcher für E-Mail aktiviert ist, das Feature Senden im Auftrag von für Benutzer konfigurieren möchte, der könnte unter Umständen auf diesen Fehler hier stoßen. Die Ursache dafür liegt in einer unzureichenden Berechtigung und sie lässt sich auf zwei Arten beseitigen.

    Die Fehlermeldung ist auf den ersten Blick nicht sehr aufschlussreich, aber aus der Konstanten INSUFF_ACCESS_RIGHTS kann man schon erahnen, woran es grundsätzlich liegt. Der Fehlerdialog zeigt folgenden Text an:

    Fehler 0

    Fehler bei Active Directory-Vorgang mit XXXXXXX.XXXXXXX.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Access is denied.

    Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Das Problem tritt auf, wenn man Benutzern das Recht einräumen möchte, im Namen eines öffentlichen Ordners Mails zu versenden.

    Dieses Problem taucht meistens bei einer Migration von Exchange 2010 zu 2013 auf. In meinem Fall hat sich dieser Fehler bis Exchange 2016 durchgezogen. Beheben lässt er sich auf zwei Arten.

    Besitzerinformationen mit ADSI-Editor bearbeiten

    Der Verweis für die Besitzer­informationen des öffentlichen Ordners kann mit Hilfe von ADSIEDIT auf den aktuellen Exchange-Server aktualisiert werden. Dies geht wie folgt:

    Im ADSI-Editors den Befehl Aktion => Verbindung herstellen ausführen und mit Standardmäßiger Namenskontext öffnen.

    Öffnen des ADSI-Editors beim standardmäßigen Namenskontext

    Zum Öffentlichen Ordner navigieren. In unserem Beispiel ist es der CN=Info, welchen wir uns anschauen. Dort dann Eigenschaften => Sicherheit => Erweitert öffnen.

    Öffentlichen Ordner in ADSIEDIT auswählen

    Hier geht es nun um die Gruppe Exchange Trusted Subsystem. Diese muss über das Recht Berechtigungen ändern verfügen.

    Berechtigung zum Ändern von Rechten an Exchange Trusted Subsystem vergeben

    Mail-Funktion temporär deaktivieren

    Die zweite Möglichkeit besteht darin, die Mail-Funktion des öffentlichen Ordners einmal zu deaktivieren und dann wieder zu aktivieren.

    <pclass="picture">Mail-Funktion des öffentlichen Ordners temporär deaktivieren

    Dadurch werden die Besitzer­informationen erneuert und der Fehler sollte dann nicht mehr auftreten. Das Problem dabei ist nur, dass dieses Vorgehen recht aufwendig sein kann, wenn man eine größere Struktur von öffentlichen Ordnern hat.

    Zudem sollte man nach der De/Aktivierung die SMTP-Konfiguration prüfen. Das heißt vor allem, dass man schauen muss, ob danach noch alle E-Mail-Adressen vorhanden sind, die zuvor dort eingetragen waren. Hier ist eine Dokumentation sehr wichtig.

    Keine Kommentare