UPN-Suffix wird in EAC oder EMS in einer Exchange Server 2013-Umgebung nicht angezeigt

  • Artikel
  • Gilt für::
    Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Ursprüngliche KB-Nummer: 2909303

Symptome

Angenommen, Sie fügen mithilfe von Active Directory-Domänen und -Vertrauensstellungen auf einem Domänencontroller, auf dem Microsoft Windows Server 2012 R2 in einer Microsoft Exchange Server 2013-Umgebung ausgeführt wird, ein Benutzerprinzipalnamenssuffix (UPN) hinzu. Wenn Sie den UPN mithilfe von Exchange Admin Center (EAC) oder durch Ausführen des Get-UserPrincipalNamesSuffix Cmdlets in der Exchange-Verwaltungsshell (EMS) überprüfen, wird das hinzugefügte UPN-Suffix nicht angezeigt.

Ursache

Dieses Problem tritt auf, weil die Sicherheitsgruppe Des vertrauenswürdigen Exchange-Subsystems nicht über die Berechtigungen zum Lesen des Eintrags CN=Partitions,CN=Configuration,DC= YourDomain,DC= YourRootDomain verfügt.

Problemumgehung

Um dieses Problem zu umgehen, führen Sie die folgenden Schritte aus, um der Sicherheitsgruppe Des vertrauenswürdigen Exchange-Subsystems die Leseberechtigung hinzuzufügen:

  1. Starten Sie das Bearbeitungstool für Active Directory-Dienstschnittstellen (ADSI).
  2. Klicken Sie im Menü Aktion auf Verbinden mit.
  3. Klicken Sie im Bereich Verbindungspunkt auf Bekannte Benennungskontext auswählen, und klicken Sie dann in der Liste auf Konfiguration .
  4. Klicken Sie im Bereich Computer auf Domäne oder Server auswählen oder eingeben, und geben Sie dann den vollqualifizierten Domänennamen (FQDN) des Servers in das Feld ein. Oder klicken Sie auf Standard (Domäne oder Server, bei der Sie sich angemeldet haben), wenn dies für Ihre Umstände geeignet ist. Klicken Sie dann auf OK.
  5. Erweitern Sie CN=Configuration,DC=YourDomain,DC=YourRootDomain.
  6. Klicken Sie mit der rechten Maustaste auf CN=Partitionen, und klicken Sie dann auf Eigenschaften.
  7. Fügen Sie auf der Registerkarte Sicherheit das vertrauenswürdige Exchange-Subsystem hinzu, und klicken Sie auf OK.
  8. Wählen Sie die Berechtigung Lesen für die Sicherheitsgruppe Exchange Trusted Subsystem aus, und klicken Sie dann auf OK.
  9. Beenden Sie das Tool.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Weitere Informationen zum Hinzufügen von UPN-Suffixen mithilfe von Active Directory-Domänen und -Vertrauensstellungen finden Sie unter Hinzufügen von UPN-Suffixen.

Weitere Informationen zum Get-UserPrincipalNamesSuffix Cmdlet finden Sie unter Allgemeine Informationen zum Cmdlet Get-UserPrincipalNamesSuffix.

Weitere Informationen zum ADSI-Bearbeitungstool finden Sie unter ADSI-Bearbeitung.