Toon posts:

[Exchange 2007] Send on behalf error met remote domain

Pagina: 1
Acties:
  • 509 views sinds 30-01-2008
  • Reageer

maandag 29 oktober 2007 11:34

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
het volgende probleem heb ik op mijn netwerk.

ik heb 2 domeinen. domain A en Domein B, deze hebben een trust met elkaar 2 way.
Os is 2003 en Ad level is 2003 native.

De exchange server staat in Domain A.

Ik heb mailboxxen overgezet van 2003 naar 2007.

in de 2003 situatie konden mensen die een account hadden in Domain A en B met het B account gewoon mailen.

nu in exchange 2007 kunnen enkel de accounts uit domein A nog mailen.
Dit is erg vervelend, als je de properties opvraagd dan zie je ook gewoon nog DomainB\Username met Full Access permissions staan, maar het werkt niet.

iemand een id hoe dit te doen?

Bears and Bulls

maandag 29 oktober 2007 11:37

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Full Access is in Exchange 2007 niet voldoende om "Send As" te mogen mailen. Je zult expliciet het "Send As" extended recht moeten geven:

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 29 oktober 2007 11:47

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
Question Mark schreef op maandag 29 oktober 2007 @ 11:37:
Full Access is in Exchange 2007 niet voldoende om "Send As" te mogen mailen. Je zult expliciet het "Send As" extended recht moeten geven:
ja zover was ik ook al een beetje echter wanneer je het commando opgeeft DomainB\user krijg je de melding Object "domainB\username" could not be found.

Bears and Bulls

maandag 29 oktober 2007 12:04

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Domains zitten wel in hetzelfde forest?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 29 oktober 2007 12:30

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
Question Mark schreef op maandag 29 oktober 2007 @ 12:04:
Domains zitten wel in hetzelfde forest?
domaina.local

en domainb.domainb.local.

Bears and Bulls

maandag 29 oktober 2007 13:10

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mindcre8r schreef op maandag 29 oktober 2007 @ 11:47:
[...]


ja zover was ik ook al een beetje echter wanneer je het commando opgeeft DomainB\user krijg je de melding Object "domainB\username" could not be found.
Geef het commando eens wat je via Powershell inklopt? Misschien dat je hier een typefout inmaakt.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 29 oktober 2007 13:55

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
Question Mark schreef op maandag 29 oktober 2007 @ 13:10:
[...]
Geef het commando eens wat je via Powershell inklopt? Misschien dat je hier een typefout inmaakt.
Set-Mailbox Maiboxa -GrantSendOnBehalfTo DomainB\User

Add-ADPermission Mailboxa-ExtendedRights Send-As -user DomainB\User

Bears and Bulls

maandag 29 oktober 2007 14:12

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mindcre8r schreef op maandag 29 oktober 2007 @ 13:55:
[...]
Add-ADPermission Mailboxa-ExtendedRights Send-As -user DomainB\User
Volgens mij moet dit worden

code:
1

Add-ADPermission "Mailbox" -User "DomainB\User" -Extendedrights "Send As"

Waarbij "Mailbox" uiteraard de te wijzigen mailbox is.
Probeer het eens :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 29 oktober 2007 14:56

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
Question Mark schreef op maandag 29 oktober 2007 @ 14:12:
[...]
Volgens mij moet dit worden

code:
1

Add-ADPermission "Mailbox" -User "DomainB\User" -Extendedrights "Send As"

Waarbij "Mailbox" uiteraard de te wijzigen mailbox is.
Probeer het eens :)
error

Add-Adpermission: The operation could not be peformed because object "UserA" could not be found on domaincontroller "server.domaina.nl"

maar de user staat er toch echt, en ik ben toch ook echt de meeste admin met rechten dan dat je kan hebben ;)

[ Voor 10% gewijzigd door mindcre8r op 29-10-2007 14:56 ]

Bears and Bulls

maandag 29 oktober 2007 16:08

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
-Add mailboxPermission Mailbox -AccessRights SendAs -user domain\user werkt nu wel..

zooooowww vaag

nu aan het proleem van de offline adresboek synchronisatie :( dat is ook ellende.

[ Voor 29% gewijzigd door mindcre8r op 29-10-2007 16:09 ]

Bears and Bulls

maandag 29 oktober 2007 16:10

Acties:

Verwijderd

Misschien moest alles nog gerepliceerd worden ?

woensdag 31 oktober 2007 07:31

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
Verwijderd schreef op maandag 29 oktober 2007 @ 16:10:
Misschien moest alles nog gerepliceerd worden ?
neej heb maar 1 server in in 1 site.. weinig replicatie ;)

ik moet zeggen dat ik echt met smart op SP1 zit te wachten want tot nu toe vind ik Exchange 2007 een veel slechter out of the box product dan 2003.

krijg vooral mijn offline addressbook (OAB) niet aan de gang.. cannot locate server (URL) error in je outlook.

Bears and Bulls

woensdag 31 oktober 2007 07:59

Acties:

Verwijderd

Werkt autodiscover wel goed (rechts klikken met control ingehouden op het outlook icoontje en dan de test draaien). Kan je wel naar https://<servername>/oab/<OABGuid>/oab.xml browsen in IE? Post de output van Get-OabVirtualDirectory eens?

donderdag 1 november 2007 14:03

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
Verwijderd schreef op woensdag 31 oktober 2007 @ 07:59:
Werkt autodiscover wel goed (rechts klikken met control ingehouden op het outlook icoontje en dan de test draaien). Kan je wel naar https://<servername>/oab/<OABGuid>/oab.xml browsen in IE? Post de output van Get-OabVirtualDirectory eens?
nou feit was dus dat ik een trusted SSL certificaat had gekocht, in dit SSL cert staat het domein als mail.mindcre8r.com en data snapt die autodiscover dus niet ;) ook deze communicatie is SSL.

dus dan doe je het volgende:

Set-ClientAccesServer -Identity MAILSERVER -AutodiscoverServiceInternalUri https://mail.domain.com

Bears and Bulls

donderdag 1 november 2007 16:40

Acties:

Verwijderd

Dat klopt, en dat kan je op http://technet.microsoft....79-9d5d-fccdd4afcd80.aspx ook lezen :)

vrijdag 2 november 2007 10:20

Acties:
  • mindcre8r
  • Registratie: Maart 2000
  • Nu online

mindcre8r

Tradepedia

Topicstarter
Verwijderd schreef op donderdag 01 november 2007 @ 16:40:
Dat klopt, en dat kan je op http://technet.microsoft....79-9d5d-fccdd4afcd80.aspx ook lezen :)
ow wist niet dat er copyright zat op die commands ;)

maar ben nu aan het uitzoeken waarom die test failed.. wel een beetje jammer dat er zo weinig werkt out of the box :(

Bears and Bulls

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq