.: blog cscholz.io :.

Exchange 2007: Connectoren und Authentifizierung

Christian Scholz

Erstellt man unter Exchange 2007 einen neuen Connector, haben Authentifizerte Benutzer evtl. nicht alle Rechte, die sie benötigen um den Connector ohne Probleme nutzte zu können. I.d.R. fehlen hier die Rechte 

NT AUTHORITYAuthenticated Users {ms-Exch-SMTP-Submit}
NT AUTHORITYAuthenticated Users {ms-Exch-Accept-Headers-Routing}
NT AUTHORITYAuthenticated Users {ms-Exch-Bypass-Anti-Spam}
NT AUTHORITYAuthenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}

Setzen kann man die Rechte mittels PowerShell relativ einfach: 

Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-SMTP-Submit"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-Accept-Headers-Routing"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-Bypass-Anti-Spam"
Get-ReceiveConnector -Identity "ServerConnectorName" | Add-ADPermission -User "NT AUTHORITYAuthenticated Users" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Um zu prüfen, welche Rechter ein Benutzer bereits hat, hilft folgender Befehl weiter: 

Get-ReceiveConnector -Identity "ServerConnectorName" |Get-ADPermission | ? {$_.user -like "NT AUTHORITYAuthenticated Users"} | ft -auto

Alternativ können die Rechte auch mittels ADSIEDIT gesetzt werden. Zu finden sind die Connectoren unter

CN=Configuration
CN=Services
CN=Microsoft Exchange
CN=<Organisation>
CN=Administrative Groups
CN=Exchange Administrative Group (XXXX)
CN=Servers
CN=<Servername>
CN=Protocols
CN=SMTP Receive Connectors

Da in diesem Zusammenhang auch meißt die Frage nach den Authentifzierungsmethoden auftaucht, nachfolgend ein Screenshot sowie eine Tabelle mit der entsprechenden Authentifizierung.

Links:

 

Die mobile Version verlassen