Die Berechtigung "Senden als" wird aus dem Benutzerobjekt entfernt, nachdem sie im Snap-In "Active Directory-Benutzer und -Computer" in Exchange Server konfiguriert wurde

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 907434 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
907434 The "Send As" right is removed from a user object after you configure the "Send As" right in the Active Directory Users and Computers snap-in in Exchange Server
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Sie konfigurieren die Berechtigung Senden als im Snap-In "Active Directory-Benutzer und -Computer" in Microsoft Exchange Server explizit für ein Benutzerobjekt. Die Berechtigung Senden als wird jedoch eine Stunde, nachdem Sie die Berechtigung Senden als konfiguriert haben, aus dem Benutzerobjekt entfernt.

Außerdem können auch andere Änderungen, die Sie an der Sicherheitsbeschreibung eines Benutzerobjekts vorgenommen haben, wieder entfernt werden. So ist zum Beispiel das Kontrollkästchen Das übergeordnete Objekt hat keine erbbaren Berechtigungen, die an dieses Objekt weitergegeben werden können möglicherweise nicht mehr aktiviert.

Falls es in Ihrer Umgebung Microsoft Exchange Server 5.5 und einen funktionierenden Active Directory Connector (ADC) gibt, werden Exchange Server 5.5-Postfächer, die auf die Verwendung von Active Directory-Benutzerkonten konfiguriert sind, die zu geschützten Gruppen gehören, im Exchange Server 5.5-Administratorprogramm als "BENUTZERDEFINIERT" angezeigt.

Ursache

Der Active Directory-Verzeichnisdienst verfügt über einen Prozess, der sicherstellt, dass die Sicherheitsbeschreibungen für Mitglieder geschützter Gruppen nicht verändert werden können. Falls die Sicherheitsbeschreibung für ein Benutzerkonto, das Mitglied einer geschützten Gruppe ist, nicht mit der Sicherheitsbeschreibung für das Objekt "AdminSDHolder" übereinstimmt, wird die Sicherheitsbeschreibung des Benutzers mit einer neuen Sicherheitsbeschreibung überschrieben, die aus dem Objekt "AdminSDHolder" entnommen wird.

Die Berechtigung Senden als wird durch Modifizierung der Sicherheitsbeschreibung eines Benutzerobjekts delegiert. Wenn der Benutzer Mitglied einer geschützten Gruppe ist, wird die Änderung daher in etwa einer Stunde überschrieben.

Hinweis: Dieses Problem tritt auf, wenn Sie in Exchange eine Rolle an einen Benutzer delegiert haben. Das Problem kann beispielsweise auftreten, wenn einem Benutzerkonto eine der folgenden Rollen zugewiesen wurde:
  • Exchange-Administrator - Nur Ansicht
  • Exchange-Administrator
  • Exchange-Administrator - Vollständig

Lösung

Wir empfehlen, für E-Mail-Zwecke keine Benutzerkonten zu verwenden, die Mitglieder geschützter Gruppen sind. Falls Sie die Berechtigungen benötigen, die einer geschützten Gruppe zugeordnet sind, empfehlen wir, zwei Active Directory-Benutzerkonten einzurichten. Diese Active Directory-Konten beinhalten ein Benutzerkonto, das einer geschützten Gruppe hinzugefügt wird, und ein weiteres Benutzerkonto, das für E-Mail-Zwecke und alle sonstigen Funktionen verwendet wird.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Weitere Informationen zum Delegieren der Berechtigung "Senden als" an ein Benutzerkonto finden Sie im folgenden Artikel der Microsoft Knowledge Base:
281208 XADM: wie Erteilen Benutzerrechter in Exchange Server 5.5 und Exchange 2000 "gesandt wird wie"
Weitere Informationen zu dem Objekt "AdminSDHolder" finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
232199 Beschreibung und Update des aktiven Verzeichnis AdminSDHolder Object
817433 Delegierte Berechtigungen sind nicht verfügbar und Vererbung wird automatisch deaktiviert
Sie finden das Objekt "AdminSDHolder am folgenden Speicherort:
CN=AdminSDHolder,CN=System,DC=Meine Domäne,DC=Com
Hinweis: Ersetzen Sie DC=Meine Domäne,DC=Com in diesem Pfad durch den Distinguished Name (DN) Ihrer Domäne.

Die folgende Liste enthält die geschützten Gruppen in Windows 2000:
  • Organisations-Admins
  • Schema-Admins
  • Domänen-Admins
  • Administratoren
Die folgende Liste enthält die geschützten Gruppen in Microsoft Windows Server 2003 und Windows 2000, nachdem Sie den Hotfix 327825 angewendet oder Windows 2000 Service Pack 4 (SP4) installiert haben:
  • Administratoren
  • Konten-Operatoren
  • Server-Operatoren
  • Druck-Operatoren
  • Sicherungs-Operatoren
  • Domänen-Admins
  • Schema-Admins
  • Organisations-Admins
  • Zertifikatherausgeber
Außerdem werden die folgenden Benutzer als geschützt eingestuft:
  • Administrator
  • Krbtgt
Außerdem werden Konten oder Gruppen, denen die folgenden Rollen in Exchange zugewiesen wurden, als geschützt betrachtet:
  • Exchange-Administrator - Nur Ansicht
  • Exchange-Administrator
  • Exchange-Administrator - Vollständig
Weitere Informationen zu Hotfix 327825 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
327825 Neue Lösung für Probleme mit Kerb-Eros-Authentifizierung, wenn Benutzer wie viele Gruppen angehören

Eigenschaften

Artikel-ID: 907434 - Geändert am: Montag, 26. November 2007 - Version: 3.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
Keywords: 
kbtshoot kbprb kbexchdirectory KB907434
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com