Bestimmte Benutzer können in einer Exchange Server 2010-Umgebung keine E-Mail-Nachrichten an einen E-Mail-aktivierten öffentlichen Ordner senden
Symptome
In einer Microsoft Exchange Server 2010-Umgebung können Benutzer keine E-Mail-Nachrichten an einen E-Mail-aktivierten öffentlichen Ordner senden. Darüber hinaus erhalten die Benutzer Unzustellbarkeitsberichte (Non-Delivery Reports, NDRs), die einen 5.2.0-Statuscode enthalten. Die NDRs ähneln den folgenden:
Die Zustellung an diese Empfänger oder Gruppen ist fehlgeschlagen:
< Anzeigename des öffentlichen Ordners > < SMTP-Adresse des öffentlichen Ordners >
Es liegt ein Problem mit dem Postfach des Empfängers vor. Bitte versuchen Sie, die Nachricht erneut zu senden. Wenn das Problem weiterhin besteht, wenden Sie sich bitte an Ihren Helpdesk.
Diagnoseinformation für Administratoren:
Generierender Server: < FQDN des Clientzugriffsservers, auf dem STOREDRV ausgeführt wird >
< SMTP-Adresse des E-Mail-aktivierten öffentlichen Ordners >#554 5.2.0 STOREDRV.Deliver.Exception:AccessDeniedException.MapiExceptionNotAuthorized; Die Nachricht konnte aufgrund einer permanenten Ausnahme mit der Nachricht nicht verarbeitet werden. Die Verarbeitung zur Lieferzeit konnte nicht abgeschlossen werden.
Dieses Problem tritt auf, wenn die folgenden Bedingungen zutreffen:
Sie haben mehr als eine Domäne in Ihrer Active Directory-Gesamtstruktur.
Sie führen Windows Server 2008 oder Windows Server 2008 R2 auf den Domänencontrollern in Ihren Domänen aus.
Die Benutzer, die keine E-Mail-Nachrichten an E-Mail-aktivierte öffentliche Ordner senden können, sind Mitglieder einer oder mehrerer der folgenden integrierten Sicherheitsgruppen:
BUILTIN\Ereignisprotokollleser
BUILTIN\Kryptografische Operatoren
BUILTIN\IIS_IUSERS
BUILTIN\Certificate Service DCOM Access
Ursache
Dieses Problem tritt auf, weil in Windows Server 2008 und Windows Server 2008 R2 neue lokale Sicherheitsgruppen für die Domäne definiert sind. In einer Umgebung mit mehreren Domänen verwenden diese Gruppen dieselbe bekannte Sicherheitskennung (SID). Diese Gruppen sind jedoch nicht in der von Exchange Server 2010 verwalteten Liste bekannter SIDs enthalten, die von der Prüfung auf Mehrdeutigkeit ausgeschlossen ist. Daher werden Mitglieder dieser Gruppen, die E-Mail-Nachrichten an einen E-Mail-aktivierten öffentlichen Ordner senden, als mehrdeutiger Alias betrachtet.
Auflösung
Um dieses Problem zu beheben, installieren Sie das folgende Update-Rollup:
2608646 Beschreibung von Update Rollup 6 für Exchange Server 2010 Service Pack 1
Problemumgehung
Um dieses Problem zu umgehen, entfernen Sie die Benutzer aus diesen Sicherheitsgruppen.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Mehr Informationen
Für weitere Informationen zu einem ähnlichen Problem klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
873393 Ein Benutzer erhält einen NDR, der einen 5.2.1-Statuscode enthält, wenn der Benutzer versucht, eine E-Mail-Nachricht an einen öffentlichen Ordner in Exchange Server 2003 zu senden. Weitere Informationen zu bekannten SIDs in Windows finden Sie unter der folgenden Artikelnummer Sehen Sie sich den Artikel in der Microsoft Knowledge Base an:
243330 Bekannte Sicherheitskennungen in Windows-Betriebssystemen Weitere Informationen zum E-Mail-Aktivieren eines öffentlichen Ordners finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zum E-Mail-Aktivieren eines öffentlichen Ordners. Weitere Informationen zu bekannten Sicherheitskennungen und Konten finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zu bekannten Sicherheitskennungen und Konten
No comments:
Post a Comment