Seit dem der Exchange 2010 nun vom BlackBerry Enterprise Server 5.0.1 MR1 unterstützt wird, wurde die Installationsanleitung erweitert und die Berechtigungsvergabe angepasst. Beim Exchange Server 2010 ist es nämlich nicht die selbe Syntax wie beim Exchange Server 2007. Diese Berechtigungen sollten über die Exchange Verwaltungsshell (wie folgt) vergeben werden:
Get-MailboxDatabase | Add-ADPermission -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin.Add-RoleGroupMember "View-Only Organization Management" -Member "BESAdmin"Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As -User "BESAdmin" -Identity "CN=Users,DC=www,DC=example,DC=com"
Hinweis: Der Username BESAdmin sollte bei Bedarf durch den eigenen Serviceaccountnamen des BlackBerry Servers ersetzt werden.
Hi,
Zwei Dinge sollte man nicht vergessen:
1) Client Throttling Policy für BES Account abschalten
2) Maximalanzahl paralleler MAPI Sessions im Exchange hochzudrehen.
Das geht aktuell (2010SP1 Vorabversion) nur über einen Registry Key:
SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Hier den Wert (DWORD) 64000 eintragen; Default ist 500.
Grüße,
Neo3000
Danke für Deinen Hinweis, dazu wird noch ein seperater Artikel folgen.
Wenn ich den Befehl absetzte: Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As -User „BESAdmin“ -Identity „CN=Users,DC=www,DC=example,DC=com“
bekomme ich den Fehler:
Fehler bei Active Directory Verbindung mit ads… Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zugriff verweigert.. INSUFF_ACCESS Rights.
User der ausführt ist Domainadmin
@Schillinger:
Ersetze
“CN=Users,DC=www,DC=example,DC=com”
durch:
“CN=BESAdmin,CN=Users,DC=www,DC=example,DC=com”
also den DistinguishedName des BESAdmin-Accounts incl. Benutzername.
& IT works