Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Die Berechtigung "Senden als" wird aus dem Benutzerobjekt entfernt, nachdem sie im Snap-In "Active Directory-Benutzer und -Computer" in Exchange Server konfiguriert wurde

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
907434 The "Send As" right is removed from a user object after you configure the "Send As" right in the Active Directory Users and Computers snap-in in Exchange Server
Problembeschreibung
Sie konfigurieren die Berechtigung Senden als im Snap-In "Active Directory-Benutzer und -Computer" in Microsoft Exchange Server explizit für ein Benutzerobjekt. Die Berechtigung Senden als wird jedoch eine Stunde, nachdem Sie die Berechtigung Senden als konfiguriert haben, aus dem Benutzerobjekt entfernt.

Außerdem können auch andere Änderungen, die Sie an der Sicherheitsbeschreibung eines Benutzerobjekts vorgenommen haben, wieder entfernt werden. So ist zum Beispiel das Kontrollkästchen Das übergeordnete Objekt hat keine erbbaren Berechtigungen, die an dieses Objekt weitergegeben werden können möglicherweise nicht mehr aktiviert.

Falls es in Ihrer Umgebung Microsoft Exchange Server 5.5 und einen funktionierenden Active Directory Connector (ADC) gibt, werden Exchange Server 5.5-Postfächer, die auf die Verwendung von Active Directory-Benutzerkonten konfiguriert sind, die zu geschützten Gruppen gehören, im Exchange Server 5.5-Administratorprogramm als "BENUTZERDEFINIERT" angezeigt.
Ursache
Der Active Directory-Verzeichnisdienst verfügt über einen Prozess, der sicherstellt, dass die Sicherheitsbeschreibungen für Mitglieder geschützter Gruppen nicht verändert werden können. Falls die Sicherheitsbeschreibung für ein Benutzerkonto, das Mitglied einer geschützten Gruppe ist, nicht mit der Sicherheitsbeschreibung für das Objekt "AdminSDHolder" übereinstimmt, wird die Sicherheitsbeschreibung des Benutzers mit einer neuen Sicherheitsbeschreibung überschrieben, die aus dem Objekt "AdminSDHolder" entnommen wird.

Die Berechtigung Senden als wird durch Modifizierung der Sicherheitsbeschreibung eines Benutzerobjekts delegiert. Wenn der Benutzer Mitglied einer geschützten Gruppe ist, wird die Änderung daher in etwa einer Stunde überschrieben.

Hinweis: Dieses Problem tritt auf, wenn Sie in Exchange eine Rolle an einen Benutzer delegiert haben. Das Problem kann beispielsweise auftreten, wenn einem Benutzerkonto eine der folgenden Rollen zugewiesen wurde:
  • Exchange-Administrator - Nur Ansicht
  • Exchange-Administrator
  • Exchange-Administrator - Vollständig
Lösung
Wir empfehlen, für E-Mail-Zwecke keine Benutzerkonten zu verwenden, die Mitglieder geschützter Gruppen sind. Falls Sie die Berechtigungen benötigen, die einer geschützten Gruppe zugeordnet sind, empfehlen wir, zwei Active Directory-Benutzerkonten einzurichten. Diese Active Directory-Konten beinhalten ein Benutzerkonto, das einer geschützten Gruppe hinzugefügt wird, und ein weiteres Benutzerkonto, das für E-Mail-Zwecke und alle sonstigen Funktionen verwendet wird.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Weitere Informationen
Weitere Informationen zum Delegieren der Berechtigung "Senden als" an ein Benutzerkonto finden Sie im folgenden Artikel der Microsoft Knowledge Base:
281208 XADM: wie Erteilen Benutzerrechter in Exchange Server 5.5 und Exchange 2000 "gesandt wird wie"
Weitere Informationen zu dem Objekt "AdminSDHolder" finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
232199 Beschreibung und Update des aktiven Verzeichnis AdminSDHolder Object
817433 Delegierte Berechtigungen sind nicht verfügbar und Vererbung wird automatisch deaktiviert
Sie finden das Objekt "AdminSDHolder am folgenden Speicherort:
CN=AdminSDHolder,CN=System,DC=Meine Domäne,DC=Com
Hinweis: Ersetzen Sie DC=Meine Domäne,DC=Com in diesem Pfad durch den Distinguished Name (DN) Ihrer Domäne.

Die folgende Liste enthält die geschützten Gruppen in Windows 2000:
  • Organisations-Admins
  • Schema-Admins
  • Domänen-Admins
  • Administratoren
Die folgende Liste enthält die geschützten Gruppen in Microsoft Windows Server 2003 und Windows 2000, nachdem Sie den Hotfix 327825 angewendet oder Windows 2000 Service Pack 4 (SP4) installiert haben:
  • Administratoren
  • Konten-Operatoren
  • Server-Operatoren
  • Druck-Operatoren
  • Sicherungs-Operatoren
  • Domänen-Admins
  • Schema-Admins
  • Organisations-Admins
  • Zertifikatherausgeber
Außerdem werden die folgenden Benutzer als geschützt eingestuft:
  • Administrator
  • Krbtgt
Außerdem werden Konten oder Gruppen, denen die folgenden Rollen in Exchange zugewiesen wurden, als geschützt betrachtet:
  • Exchange-Administrator - Nur Ansicht
  • Exchange-Administrator
  • Exchange-Administrator - Vollständig
Weitere Informationen zu Hotfix 327825 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
327825 Neue Lösung für Probleme mit Kerb-Eros-Authentifizierung, wenn Benutzer wie viele Gruppen angehören
XADM
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 907434 – Letzte Überarbeitung: 11/26/2007 01:49:00 – Revision: 3.3

  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • kbtshoot kbprb kbexchdirectory KB907434
Feedback
>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");