Exchange 2010

Exchange 2010: Dieser Computer ist für das Erweitern der Mitgliedschaft von 1 Verteilergruppe(n) zuständig

Heute habe ich einen Exchange 2010 nach einer Migration aus der Organisation entfernen wollen. Bei der Deinstallation wurde ich von folgendem Fehler angelacht:

bildschirmfoto-2016-09-24-um-14-44-01

Dieser Computer ist für das Erweitern der Mitgliedschaft von 1 Verteilergruppe(n) zuständig. 

Freundlicherweise hat Microsoft einen Hilfe-Link beigefügt um das Problem zu lösen. Blöd nur, dass dieser Link auf einen 404 führte… Hier nun die Lösung aus dem Technet-Forum:

get-distributiongroup -resultsize unlimited | ft name,expansionserver
get-dynamicdistributiongroup -resultsize unlimited | ft name,expansionserver
get-distributiongroup -resultsize unlimited | set-distributiongroup -expansionserver $null
get-dynamicdistributiongroup -resultsize unlimited | set-dynamicdistributiongroup -expansionserver $null

Die ersten beiden Befehle zeigen die Gruppen inkl. Erweiterungsserver an und die letzten beiden Befehle löschen den Server aus den Gruppen.

Get-Exchange Certificate -Server ‚SERVER‘ : Access is denied

Heute Morgen wollte ich mir ein Problem mit der Generierung des OAB anschauen und bin in der EMC auf folgende Fehlermeldung gestoßen:

Um das ganze zu verifizieren habe ich dann den Befehl nochmal von hand in der EMS ausgeführt – leider das gleiche Ergebnis:

Get-ExchangeCertificate -Server ‚SERVER‘

Bei der Fehlermeldung schoss mir sofort in den Kopf, dass ich vor zwei Wochen eine neue GPO erstellt habe mit der ich einem User Rechte auf allen Maschinen eingeräumt hatte. Anscheinend habe ich damit aber die Gruppe der lokalen Admins auf den Servern etwas geleert…

Was definitiv fehlte, war das „Exchange Trusted Subsystem“, also einfach „Add“ wählen und wieder rein mit ihm…

Und sofort funktionierte der Befehl wieder wie gewünscht:

Der Fehler war, dass ich beim Anlegen einer GPO mit der Einstellung „Restricted Group Access“ nur den „neuen“ User, den ich eintragen wollte, ausgewählt habe und nicht die Mitglieder der jeweils lokalen Gruppe „Administrators“.

Dadurch wurden alle bis auf den neuen User aus der Gruppe gelöscht. 

Wenn man aber den Eintrag „Administrators“ hinzufügt, werden die Mitglieder der lokalen Administrator-Gruppe erhalten. Muss man wissen!