Skip to content

Microsoft-Logik & Exchange-Server

Microsofts Produkte sind dafür bekannt in der Bedienung manchmal einer etwas merkwürdigen Logik zu folgen. So bin ich bei der Einrichtung eines Exchange Servers 2003 in einer bestehenden Active Directory Domain vor einigen Tagen auf das Problem gestoßen, dass sich für einen bestimmten (bereits im Active Directory vorhandenen) Benutzer der Exchange-Account nicht richtig einrichten lassen wollte:

Obwohl ein Exchange-Postfach für diesen Benutzer angelegt war, kam beim Versuch Outlook mit diesem Exchange-Account zu verbinden immer nur die folgende Meldung: "Der Name befindet sich nicht in der Adressliste."

Für neu im Verzeichnis angelegte Benutzer trat dieses Problem hingegen nicht auf. Nach stundenlangem Herumprobieren kam ich dann auf die kluge Idee, einmal einen Blick in die Ereignisanzeige zu werfen. Dort fand ich dann einen Hinweis darauf, dass Exchange Rechte fehlen um das Benutzer-Objekt im Verzeichnis zu ändern. Das merkwürdige daran war, dass ich in der Verwaltung gar keine Möglichkeit finden konnte, mit der man irgendwelche Berechtigungen einstellen kann (deshalb war ich auch nicht vorher darauf gekommen, dass es evtl. mit Berechtigungen zusammenhängen könnte).

Ein Knowledge-Base-Artikel brachte dann die Erleuchtung: Die Berechtigungen werden nur dann angezeigt, wenn man in der Management-Console den "erweiterten Modus" aktiviert. Und tatsächlich war die Rechte-Vererbung für genau diesen einen Benutzer deaktiviert.

Damit wären wir wieder beim Ausgangspunkt: Wenn Microsoft die Optionen für die Rechtevergabe nicht so unmöglich versteckt hätte, wäre ich wahrscheinlich schon viel früher darauf gekommen, die Rechte des Benutzerobjekts mit denen anderer Benutzer, bei denen Exchange funktioniert, zu vergleichen. Weil aber anscheinend der unbedarfte Admin vor "zu komplizierten" Einstellungsmöglichkeiten geschützt werden soll, darf man lange suchen...

Categories: IT