Troubleshooting - Fehlende Berechtigung für öffentliche Ordner
Es besteht bei Windows Exchange Servern die Problematik, dass in Outlook innerhalb von öffentlichen Ordnern keine Unterordner angelegt werden können.
Der Nutzer hat, laut Fehlermeldung, nicht die erforderlichen Berechtigungen.
Abbildung 1: Fehlermeldung
Dies kann natürlich nicht der Fall sein, sollte der Nutzer die Rolle des Besitzers eines öffentlichen Ordners innehaben.
Dieser Fehler tritt dann auf, wenn der RegistryKey des LmCompatibilityLevel einen Wert unter 2 hat. Diese Richtlinieneinstellung bestimmt, welches Abfrage- oder Antwort-Authentifizierungsprotokoll für Netzwerkanmeldungen verwendet wird. Hier sind sechs Parameter möglich. (Wert 0-5)
Abbildung 2: Parameter des LmCompatibilityLevel
Es gibt zwei Möglichkeiten den RegistryKey zu ändern, die im Folgenden vorgestellt werden:
Über den Registry Editor
Über Gruppenrichtlinien
1. Registry-Editor
Den RegistryKey finden Sie unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, hier überprüfen Sie ob der RegistryKey LmcompatibilityLevel vorhanden ist, und welchen Wert dieser hat.
Abbildung 3: Registry-Key
Falls dieser RegistryKey nicht vorhanden ist, müssen Sie diesen, als Dword hinzuzufügen und den Wert 2 zuweisen.
Starten Sie anschließend folgende Dienste neu:
Microsoft Exchange-Informationsspeicher
Microsoft Exchange-RPC-Clientzugriff
Microsoft Exchange-Integritäts-Manager
Da das Neustarten des Microsoft Exchange-Informationsspeicher Dienstes den E-Mail-Verkehr beeinträchtigt, ist es ratsam diesen Vorgang außerhalb der Geschäftszeiten durchzuführen.
Nun sollten Sie via Outlook Unterordner in den öffentlichen Ordnern erstellen können.
Achtung: Es besteht die Möglichkeit, dass eine Gruppenrichtlinie den Wert des RegistryKey bei Neustart des Systems wieder auf 0 zurücksetzt. Dann müssen Sie diese Einstellung per Gruppenrichtlinie ändern und verteilen, damit der RegistryKey nicht mehr überschrieben wird.
2. Gruppenrichtlinien
Die Gruppenrichtlinie zum RegistryKey finden Sie unter Computer Configuration\Windows\Settings\Security Settings\Local Policies\Security Options “Network security: LAN Manager authentication level“
Abbildung 4: Gruppenrichtlinien
Der Eintrag "Send NTLM response only" entspricht dem Registry-Eintrag LmCompatibilityLevel mit dem Wert 2.
Anschließend müssen Sie noch die aktualisierte Gruppenrichtlinie verteilen, z.B. mittels des Powershell-Befehls gpupdate /force
Um die Änderungen zu überprüfen, können Sie sich diese, mit dem Befehl gpresult /h gpresult.html, ausgeben lassen.
Nun müsste es Ihnen wieder möglich sein, via Outlook einen oder mehrere Unterordner innerhalb eines öffentlichen Ordners zu erstellen.
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate