Startseite > nftech-blog entry > Tutorial: Blackberry empfängt – aber versendet nicht

Tutorial: Blackberry empfängt – aber versendet nicht


Sollte der Blackberry in einer Enterprise Umgebung mal nicht senden – aber empfangen, dann liegt es mit hoher Wahrscheinlichkeit an einem Berechtigungsproblem. Ein Blick auf das entsprechende Benutzerobjekt wird zeigen, dass die Berechtigungen für den BES Admin User komplett gelöscht wurden. Ooops.
In diesem Fall muss geprüft werden, ob der User in einer Protected Group gelandet ist. Man sollte sich auch im ADS Baum den Admin SD Holder genauer ansehen. Microsoft hat leider das Verhalten immer wieder per Patch geändert. Danke MS§!
An und für sich ist das Verhalten eine gute Sache, da Benutzer und Gruppen damit vor Manipulationen geschützt sind. Aber wie immer nicht ganz transparent.
Sollte der User in einer Protected Group sein, dann wird das Löschen aus dieser in der Regel zum Erfolg führen.
Eine typische Gruppe ist die DruckOperatoren Gruppe.
Und nicht vergessen: Der BES Admin benötigt die Rechte „SendAs“ und „ReceiveAs“ auf dem Benutzerobjekt.

Sollte man den Benutzer aus den Gruppen nicht löschen können oder wollen, dann helfen 2 Scripts dem Admin SD Holder die Berechtigungen dauerhaft zu geben.

Script 1:
Fügt dem ADMINSDHOLDER das SEND AS und RECEIVE AS Recht hinzu.
dsacls „cn=adminsdholder,cn=system,dc=vw,dc=bfw,dc=local“ /G „\selbst:CA;Send As“
dsacls „cn=adminsdholder,cn=system,dc=vw,dc=bfw,dc=local“ /G „\selbst:CA;Receive As“
dsacls „cn=adminsdholder,cn=system,dc=vw,dc=bfw,dc=local“ /G „\selbst:CA;Change Password“
dsacls „cn=adminsdholder,cn=system,dc=vw,dc=bfw,dc=local“ /G „\selbst:RPWP;Personal
Information“
dsacls „cn=adminsdholder,cn=system,dc=vw,dc=bfw,dc=local“ /G „\selbst:RPWP;Phone and Mail
Options“
dsacls „cn=adminsdholder,cn=system,dc=vw,dc=bfw,dc=local“ /G „\selbst:RPWP;Web Information“

Script 2:
Stellt sicher, dass der BESADMIN Account SEND AS Berechtigungen hat.
dsacls „cn=adminsdholder,cn=system,dc=mydomain,dc=com“ /G „\SELF:CA;Send As“
dsacls „cn=adminsdholder,cn=system,dc=,dc=com“ /G „\SELF:CA;Receive As“
dsacls „cn=adminsdholder,cn=system,dc=,dc=com“ /G „\SELF:CA;Change Password“
dsacls „cn=adminsdholder,cn=system,dc=,dc=com“ /G „\SELF:RPWP;Personal
Information“
dsacls „cn=adminsdholder,cn=system,dc=,dc=com“ /G „\SELF:RPWP;Phone and Mail
Options“
dsacls „cn=adminsdholder,cn=system,dc=,dc=com“ /G „\SELF:RPWP;Web Information“
dsacls „cn=adminsdholder,cn=system,dc=mydomain,dc=com“ /G „\Besadmin:CA;Send As“

ACHTUNG:
Bei deutschen Windows Systemen muss „SELF“ durch „SELBST“ im Script ersetzt werden!
Wenn nach einer Stunde die SEND AS und RECEIVE AS Berechtigungen fuer den
BES Admin Account noch erhalten sind, war die Operation erfolgreich.

Links zum Thema:

KB Artikel Microsoft :
The „Send As“ right is removed from a user object after you configure the
„Send As“ right in the Active Directory Users and Computers snap-in in
Exchange Server
http://support.microsoft.com/kb/907434/en-us

KB Artikel RIM:
Unable to send messages because the Send As permission has been revoked
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB04707&sliceId=SAL_Public&dialogID=3016166&stateId=0%200%202441763

Gruß NF

Advertisements
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: