Foutmelding tijdens openen van Exchange Management Console

Het openen van de Exchange Management Console in Exchange 2010 gebeurd door een remote connectie te maken met de Exchange server. Dit wordt gedaan middels de Remote Exchange Management Shell. Deze maakt gebruik van zowel Powershell 2.0 als Windows Remote Management (WinRM).

Het maken van de connectie kan vanwege diverse oorzaken verkeerd gaan onderstaand enkele voorbeelden:

  • Gebruiker heeft geen rechten op een connectie op te zetten
  • De verkeerde versie van Powershell is geïnstalleerd
  • Windows Powershell Execution Policy staat niet correct ingesteld

Zo’n foutmelding kreeg een klant waar we momenteel bezig zijn met een project ook. Aangezien het management werd gedaan op een Exchange 2010 server kon punt 2 al snel afgeschreven worden. Powershell 2 is namelijk één van de prerequisits van Exchange 2010.

Dan maar als eerst kijken naar de rechten aangezien we het vermoeden al hadden dat daar iets niet helemaal lekker stond voor deze specifieke gebruiker.  Het werkte immers wel met mijn eigen account. In Exchange 2010 wordt een nieuwe rechten systeem geïntroduceerd RBAC genaamd wat staat voor Role Based Access Control.

RBAC bestaat uit meerdere componenten:

  • Management role group, dit is een universal security group waar gebruikers toegevoegd/verwijderd kunnen worden dus een management role toegevoegd/verwijdert krijgen.  Standaard bestaan er een aantal groepen waaronder: organization management, view-only management, recipient management, Um management, help desk, hygiene management en nog een aantal.
  • Management role, met de management role kan aangegeven worden wat een gebruiker qua taken wel of niet mag uitvoeren. Deze rollen kunnen worden toegewezen aan een management role group. Ook hier zijn een aantal standaard rollen beschikbaar: active directory permissions role, address lists role, applicationimpersonation role en diverse andere.
  • Management role assignment, de koppeling tussen een management role en een managenent role group
  • Management role scope, hiermee kan de scope gedefinieerd worden dus zijn de rechten bijvoorbeeld alleen van toepassing op een OU of voor het gehele domein.

Maar hoe kun je iemand lid maken van een management role group. Daar zijn twee manieren voor: de Exchange Management Shell en het Exchange Control Panel:

Via de Exchange Management Shell:

Add-RoleGroupMember <role group name> -Member <member>

Bijvoorbeeld:

Add-RoleGroupMember “Exchange administrators” -Member Johan

Via het Exchange Control Panel:

Vraag de details op van de betreffende role group en voeg de gebruiker

De oplossing voor het probleem zoals te zien is in het screenshot aan het begin van dit artikel ? Gewoon de gebruiker toevoegen aan de correcte groep en nog een keer proberen.

Wil je meer informatie hebben over dit onderwerp neem dan eens een kijkje op onderstaande site:

Technet: Understanding Role Based Access Control
Technet: Troubleshooting the Exchange Management Shell

Free subscription



You may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *