Exchange 2007: Connectoren und Authentifizierung

0

Erstellt man unter Exchange 2007 einen neuen Connector, haben Authentifizerte Benutzer evtl. nicht alle Rechte, die sie benötigen um den Connector ohne Probleme nutzte zu können. I.d.R. fehlen hier die Rechte

NT AUTHORITYAuthenticated Users {ms-Exch-SMTP-Submit}
NT AUTHORITYAuthenticated Users {ms-Exch-Accept-Headers-Routing}
NT AUTHORITYAuthenticated Users {ms-Exch-Bypass-Anti-Spam}
NT AUTHORITYAuthenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}

Setzen kann man die Rechte mittels PowerShell relativ einfach:

Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-SMTP-Submit"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-Accept-Headers-Routing"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-Bypass-Anti-Spam"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Um zu prüfen, welche Rechter ein Benutzer bereits hat, hilft folgender Befehl weiter:

Get-ReceiveConnector -Identity "ServerConnectorName" |Get-ADPermission | ? {$_.user -like "NT AUTHORITYAuthenticated Users"} | ft -auto

Alternativ können die Rechte auch mittels ADSIEDIT gesetzt werden. Zu finden sind die Connectoren unter

CN=Configuration
CN=Services
CN=Microsoft Exchange
CN=<Organisation>
CN=Administrative Groups
CN=Exchange Administrative Group (XXXX)
CN=Servers
CN=<Servername>
CN=Protocols
CN=SMTP Receive Connectors

Da in diesem Zusammenhang auch meißt die Frage nach den Authentifzierungsmethoden auftaucht, nachfolgend ein Screenshot sowie eine Tabelle mit der entsprechenden Authentifizierung.

  • Transport Layer Security (TLS)
    250-STARTTLS
  • Basic Authentication
    250-Auth Login
  • Integrated Windows Authentication
    250-Auth NTLM
  • Externally Secured
    250-Auth
    250 XEXCH50

Links:

 

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten