Close Menu
    Login

    Exchange 2007: Connectoren und Authentifizierung

    By Keine Kommentare2 Mins Read MS Exchange

    Erstellt man unter Exchange 2007 einen neuen Connector, haben Authentifizerte Benutzer evtl. nicht alle Rechte, die sie benötigen um den Connector ohne Probleme nutzte zu können. I.d.R. fehlen hier die Rechte 

    NT AUTHORITYAuthenticated Users {ms-Exch-SMTP-Submit}
NT AUTHORITYAuthenticated Users {ms-Exch-Accept-Headers-Routing}
NT AUTHORITYAuthenticated Users {ms-Exch-Bypass-Anti-Spam}
NT AUTHORITYAuthenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}

    Setzen kann man die Rechte mittels PowerShell relativ einfach: 

    Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-SMTP-Submit"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-Accept-Headers-Routing"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-Bypass-Anti-Spam"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

    Um zu prüfen, welche Rechter ein Benutzer bereits hat, hilft folgender Befehl weiter: 

    Get-ReceiveConnector -Identity "ServerConnectorName" |Get-ADPermission | ? {$_.user -like "NT AUTHORITYAuthenticated Users"} | ft -auto

    Alternativ können die Rechte auch mittels ADSIEDIT gesetzt werden. Zu finden sind die Connectoren unter

    CN=Configuration
    CN=Services
    CN=Microsoft Exchange
    CN=<Organisation>
    CN=Administrative Groups
    CN=Exchange Administrative Group (XXXX)
    CN=Servers
    CN=<Servername>
    CN=Protocols
    CN=SMTP Receive Connectors

    Da in diesem Zusammenhang auch meißt die Frage nach den Authentifzierungsmethoden auftaucht, nachfolgend ein Screenshot sowie eine Tabelle mit der entsprechenden Authentifizierung.

    • Transport Layer Security (TLS)
      250-STARTTLS
    • Basic Authentication
      250-Auth Login
    • Integrated Windows Authentication
      250-Auth NTLM
    • Externally Secured
      250-Auth
      250 XEXCH50

    Links:

     

    Themenbezogenen weitere Artikel:

    Add A Comment

    Leave A Reply