Referenz QE2000099
MSX Gateways:
Modifikation des Lokalen Systemkontos für den Einsatz der Exchange Gateway-Komponenten
Problem:
Für die Nutzung der Exchange-Funktionalitäten werden Gateway-Komponenten vom OfficeMaster-System bereitgestellt. Es handelt sich dabei um folgende Dienste/Komponenten :
Wie kann dies bewerkstelligt werden?
Ursache:
Die Gateways lesen Teile des Active Directory aus und benötigen ebenfalls Rechte für den Postfachspeicher des angemeldeten Exchange Servers. In aller Regel wird ein Dienstkonto nach Referenz QE2000073 benötigt. Eine Modifikation des Lokalen Systemkontos ist möglich, jedoch nicht üblich.
Lösung:
Um ein Lokales Systemkonto eines Computers zu modifizieren sind folgende Schritte notwendig:
1.Lokales Systemkonto für Active Directory Zugriffe authentifizieren
Die Authentifikation für die benötigten Active Directory Zugriffe erfolgt in der Objektverwaltung der Exchange Organisation. Durch starten des Objektverwaltungsassistenten werden die benötigten Leserechte vergeben.
Bild 1: Objektverwaltungsassistent über die Exchange Organisation
Bei Aufruf des des Kontextmenüs für die Objektverwaltung startet sich der Assistent für die Objektverwaltung.
Bild 2: Objektverwaltungsassistent
Nach Bestätigung des Assistenten wird eine Liste mit den aktuellen Rechteträgern angezeigt. Dieser Liste wird nun ein zusätzlicher Eintrag hinzugefügt.
Bild 3: Rechteträger hinzufügen
Durch den Knopf hinzufügen erscheint ein Dialog für das Hinzufügen eines neuen Rechteträgers.
Bild 4: Hinzufügen eines Kontos für die Verwaltung
Um ein spezielles Konto anzuwählen klickt man auf den Knopf "Durchsuchen".
Bild 5: Angeben des Lokalen Systemkontos des Installationsrechners
Statt eine Sicherheitsgruppe oder einen Benutzer anzugeben wird das Computersynonym für die NT-Systemautorität angegeben. Hierbei muss manuell "<SERVER>$" angegeben werden. Die Angabe des reinen Computerkontos reicht nicht aus. Diese Notation sollte zwingend eingehalten werden.
Bild 6: Objektverwaltung zuweisen
Da es hier nur darum geht, spezielle Teile des Active Directory auszulesen, genügt es, dem Konto nur Ansichtsrechte zu geben.
Bild 7: Objektverwaltung bestätigen
Nachdem der administrative Computeraccount eingetragen wurde, ist das lokale Systemkonto des Computers authentifiziert, die notwendigen Active Directory Einträge zu öffnen und zu lesen.
2. Lokales Systemkonto für die Connectorzugriffe auf den Postfachspeicher authentifizieren
Bei der Installation des Connectors wird nach der Angabe des Postfachspeichers gefragt. Für den Zugriff auf diesen Postfachspeicher muss der Connector entsprechend authentifiziert werden.
Bild 8: Postfachspeicher, der bei der Installation angegeben wurde
Über die Eigenschaften des Postfachspeichers gelangt man zur Registerkarte "Sicherheit". Hier kann das lokale Systemkonto ebenfalls angegeben werden.
Bild 9: Modifizieren der Zugriffsrechte
Da dem administrativen Computerkonto bereits Rechte durch die Objektverwaltung der Organisation vererbt wurden, können diese Rechte hier nocheinmal zusätzlich modifiziert werden. In unserem Fall geht es hier um die Rechte "Receive As" und "Send As", die unbedingt gesetzt werden müssen. Um eine reibungslose Arbeit der Voice-Connectoren zu gewährleisten, sollte dem Computerkonto durch anklicken der Eigenschaft "Vollzugriff" automatisch der volle Zugriff für den Postfachspeicher gewährt werden.
Wurden diese Einstellungen gemäß der Anleitung vorgenommen, sollten sich die Dienste und Komponenten auch aus dem Kontext des Lokalen Systemkontos problemlos starten lassen.
Diese Referenz betrifft folgende Produkte:
- OfficeMaster™ Connectoren für Exchange 2000/2003 Version 6.0.0.0 - 6.1.0.0 / OfficeMaster 2
- OfficeMaster™ Connector - Komponenten für Exchange 2000/2003 Version 7.0.0.0 - 7.0.0.3 / OfficeMaster 3
MSX Gateways:
Modifikation des Lokalen Systemkontos für den Einsatz der Exchange Gateway-Komponenten
Problem:
Für die Nutzung der Exchange-Funktionalitäten werden Gateway-Komponenten vom OfficeMaster-System bereitgestellt. Es handelt sich dabei um folgende Dienste/Komponenten :
- Dienst FFAXGATE (conserv2.exe)
- Dienst FSMSGATE (conservs2.exe)
- Dienst FVOXGATE (conservv2.exe)
- Messaging Server Komponente MSX2KVOICE (fmsx2kvoice.exe)
- Messaging Server Komponente MSX2KFAXGATE (fmsx2kfaxgate.exe)
- Messaging Server Komponente MSX2KSMSGATE (fmsx2ksmsgate.exe)
Wie kann dies bewerkstelligt werden?
Ursache:
Die Gateways lesen Teile des Active Directory aus und benötigen ebenfalls Rechte für den Postfachspeicher des angemeldeten Exchange Servers. In aller Regel wird ein Dienstkonto nach Referenz QE2000073 benötigt. Eine Modifikation des Lokalen Systemkontos ist möglich, jedoch nicht üblich.
Lösung:
Um ein Lokales Systemkonto eines Computers zu modifizieren sind folgende Schritte notwendig:
1.Lokales Systemkonto für Active Directory Zugriffe authentifizieren
Die Authentifikation für die benötigten Active Directory Zugriffe erfolgt in der Objektverwaltung der Exchange Organisation. Durch starten des Objektverwaltungsassistenten werden die benötigten Leserechte vergeben.
Bild 1: Objektverwaltungsassistent über die Exchange Organisation
Bei Aufruf des des Kontextmenüs für die Objektverwaltung startet sich der Assistent für die Objektverwaltung.
Bild 2: Objektverwaltungsassistent
Nach Bestätigung des Assistenten wird eine Liste mit den aktuellen Rechteträgern angezeigt. Dieser Liste wird nun ein zusätzlicher Eintrag hinzugefügt.
Bild 3: Rechteträger hinzufügen
Durch den Knopf hinzufügen erscheint ein Dialog für das Hinzufügen eines neuen Rechteträgers.
Bild 4: Hinzufügen eines Kontos für die Verwaltung
Um ein spezielles Konto anzuwählen klickt man auf den Knopf "Durchsuchen".
Bild 5: Angeben des Lokalen Systemkontos des Installationsrechners
Statt eine Sicherheitsgruppe oder einen Benutzer anzugeben wird das Computersynonym für die NT-Systemautorität angegeben. Hierbei muss manuell "<SERVER>$" angegeben werden. Die Angabe des reinen Computerkontos reicht nicht aus. Diese Notation sollte zwingend eingehalten werden.
Bild 6: Objektverwaltung zuweisen
Da es hier nur darum geht, spezielle Teile des Active Directory auszulesen, genügt es, dem Konto nur Ansichtsrechte zu geben.
Bild 7: Objektverwaltung bestätigen
Nachdem der administrative Computeraccount eingetragen wurde, ist das lokale Systemkonto des Computers authentifiziert, die notwendigen Active Directory Einträge zu öffnen und zu lesen.
2. Lokales Systemkonto für die Connectorzugriffe auf den Postfachspeicher authentifizieren
Bei der Installation des Connectors wird nach der Angabe des Postfachspeichers gefragt. Für den Zugriff auf diesen Postfachspeicher muss der Connector entsprechend authentifiziert werden.
Bild 8: Postfachspeicher, der bei der Installation angegeben wurde
Über die Eigenschaften des Postfachspeichers gelangt man zur Registerkarte "Sicherheit". Hier kann das lokale Systemkonto ebenfalls angegeben werden.
Bild 9: Modifizieren der Zugriffsrechte
Da dem administrativen Computerkonto bereits Rechte durch die Objektverwaltung der Organisation vererbt wurden, können diese Rechte hier nocheinmal zusätzlich modifiziert werden. In unserem Fall geht es hier um die Rechte "Receive As" und "Send As", die unbedingt gesetzt werden müssen. Um eine reibungslose Arbeit der Voice-Connectoren zu gewährleisten, sollte dem Computerkonto durch anklicken der Eigenschaft "Vollzugriff" automatisch der volle Zugriff für den Postfachspeicher gewährt werden.
Wurden diese Einstellungen gemäß der Anleitung vorgenommen, sollten sich die Dienste und Komponenten auch aus dem Kontext des Lokalen Systemkontos problemlos starten lassen.
Diese Referenz betrifft folgende Produkte:
- OfficeMaster™ Connectoren für Exchange 2000/2003 Version 6.0.0.0 - 6.1.0.0 / OfficeMaster 2
- OfficeMaster™ Connector - Komponenten für Exchange 2000/2003 Version 7.0.0.0 - 7.0.0.3 / OfficeMaster 3