Exchange 2010: Berechtigungen für BESAdmin setzen

5. Februar 2010 | Martin Cygan

Seit dem der Exchange 2010 nun vom BlackBerry Enterprise Server 5.0.1 MR1 unterstützt wird, wurde die Installationsanleitung erweitert und die Berechtigungsvergabe angepasst. Beim Exchange Server 2010 ist es nämlich nicht die selbe Syntax wie beim Exchange Server 2007. Diese Berechtigungen sollten über die Exchange Verwaltungsshell (wie folgt) vergeben werden:

  • Get-MailboxDatabase | Add-ADPermission -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin.

  • Add-RoleGroupMember "View-Only Organization Management" -Member "BESAdmin"

  • Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As -User "BESAdmin" -Identity "CN=Users,DC=www,DC=example,DC=com"

Hinweis: Der Username BESAdmin sollte bei Bedarf durch den eigenen Serviceaccountnamen des BlackBerry Servers ersetzt werden.


Artikel die für Sie interessant sein könnten:



  1. 6 Kommentare zu “Exchange 2010: Berechtigungen für BESAdmin setzen”

  2. Hi,

    Zwei Dinge sollte man nicht vergessen:

    1) Client Throttling Policy für BES Account abschalten

    2) Maximalanzahl paralleler MAPI Sessions im Exchange hochzudrehen.
    Das geht aktuell (2010SP1 Vorabversion) nur über einen Registry Key:
    SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

    Hier den Wert (DWORD) 64000 eintragen; Default ist 500.

    Grüße,
    Neo3000

    Von Neo3000 zu 10.02.2010

  3. Danke für Deinen Hinweis, dazu wird noch ein seperater Artikel folgen.

    Von Martin zu 10.02.2010

  4. Wenn ich den Befehl absetzte: Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As -User “BESAdmin” -Identity “CN=Users,DC=www,DC=example,DC=com”

    bekomme ich den Fehler:

    Fehler bei Active Directory Verbindung mit ads… Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zugriff verweigert.. INSUFF_ACCESS Rights.

    User der ausführt ist Domainadmin

    Von Schillinger zu 10.03.2010

  5. @Schillinger:

    Ersetze
    “CN=Users,DC=www,DC=example,DC=com”

    durch:
    “CN=BESAdmin,CN=Users,DC=www,DC=example,DC=com”

    also den DistinguishedName des BESAdmin-Accounts incl. Benutzername.

    & IT works

    Von Christian zu 8.03.2011

  1. 2 Trackback(s)

  2. 9.06.2010: BlackBerry Enterprise Server von Exchange 2003/2007 auf Exchange 2010 migrieren auf BESMgmt.de
  3. 4.10.2010: Client Throttling im Microsoft Exchange 2010 für den BES 5.0 deaktivieren | BESMgmt.de

Kommentar schreiben

BESAdmin.de is proudly powered by WordPress | Theme by Bob | Impressum | Blogverzeichnis - Blog Verzeichnis bloggerei.de online counter