Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Problembeschreibung

Wenn das Konto, das zum Installieren von Microsoft Exchange Server verwendet wird, Mitglied einer Sicherheitsgruppe mit Schreibzugriff auf Active Directory-Domänendienste (AD DS) ist, schlägt die Delegierte Einrichtung fehl. Insbesondere schlägt die Voraussetzungsprüfung für Exchange-Setup bei der GlobalServersinstall -Regel fehl. Darüber hinaus enthält das Exchange-Setupprotokoll den folgenden Eintrag:

Fehler [Regel: GlobalServerInstall] [Nachricht: Sie müssen Mitglied der Rollengruppe "Organisationsverwaltung" oder ein Mitglied der Gruppe "Unternehmensadministratoren" sein, um fortzufahren.]

Ursache

Wenn Sie die Delegierte Einrichtung verwenden, sollte das Konto, das zum Installieren von Exchange Server verwendet wird, nur Mitglied der universellen Sicherheitsgruppe Delegiertes Setup sein. Wenn es sich bei dem Installationskonto um ein Mitglied von Domänenadministratoren oder einer anderen Gruppe handelt, die AD DS Schreibberechtigungen gewährt, schlagen die Voraussetzungen für die Überprüfung fehl.

Fehlerbehebung

Um dieses Problem zu beheben, installieren Sie das neueste kumulative Update für Exchange Server.

Wenn Sie nach der Installation des Updates ein Mitglied der Rollengruppe Delegierte Einrichtung und auch Mitglied einer Sicherheitsgruppe sind, die Schreibzugriff auf AD DS wie Domänenadministratoren hat, können Sie der Rollengruppe Server Verwaltung hinzugefügt werden, damit dieses Konto Exchange Server installieren oder aktualisieren kann.

Weitere Informationen finden Sie in der Rollengruppe "Server Verwaltung" .

Problemumgehung

Um dieses Problem zu umgehen, fügen Sie das Konto, das für den Exchange Server-Installationsprozess verwendet wird, der Gruppe delegierte Setup hinzu. Führen Sie dazu den folgenden PowerShell-Befehl aus:

Add-RoleGroupMember "Delegierte Einrichtung"-Mitglied "Benutzer 1"Verwenden Sie Active Directory-Benutzer und-Computer, um das Konto aus allen Gruppen mit Ausnahme der universellen Sicherheitsgruppe Delegierte Einrichtung zu entfernen.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Das Konto muss auch der lokalen Administratorengruppe des lokalen Mitgliedsservers hinzugefügt werden. Dadurch wird dem Setup Konto die Berechtigung erteilt, sich lokal am Mitgliedsserver anzumelden.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×