RestrictedAdmin Mode Remote Destop Exchange Management Shell
- 16.12.2021 - 20:27
Link zu diesem Beitrag: | |||||
| Symptom: Restricted Admin Modus in der Remote Desktop-Session aktiviert Exchange Verwaltungstools installiert "Cannot serialize context[..]" Ursache: Durch den Restricted Admin-Mode wird bei der Delegierung der Credentials für die Remoting-Session der Exchange Management Shell nicht der aktuelle Benutzer sondern das Maschinenkonto verwendet (siehe: https://docs.microsoft.com/en-us/windows/security/identity-protection/remote-credential-guard#comparing-windows-defender-remote-credential-guard-with-other-remote-desktop-connection-options). Mit diesen Credentials kann der Exchange-Server offensichtlich nichts anfangen. Lösung: Exchange Management Shell "Als anderer Benutzer" ausführen und dieselben Credentials nutzen wie bei der Anmeldung an der RDP-Session. Eine größere Herausforderung ist es, wenn man gleichzeitig auch noch lokale Administrator-Rechte benötigt. In diesem Fall muss die normale PowerShell (powershell.exe)-Session zunächst "Als anderer Benutzer" ausgeführt werden und dann anschließend der folgende Befehl ausgeführt werden: Start-Process C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -verb runAs -ArgumentList "-noexit -command `". 'C:\Program Files\Microsoft\Exchange Server\V15\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto -ClientApplication:ManagementShell `"" Der Befehl ruft einen neuen PowerShell-Prozess auf und fordert lokale Administrator-Rechte an, anschließend wird die Exchange Management Shell in die Session geladen. 
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann. Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
|
 Sie haben ein ungelöstes Problem in Ihrer Exchange Server/Microsoft-Infrastruktur oder unter Microsoft 365?Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Umgebungen, als auch bei komplexen Multisite/Cloud-Topologien unterstütze ich Sie -auch kurzfristig- sehr gerne. Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt | ||
|
[
 News als RSS-Feed abonnieren]News vom 24.12.2024 - 12:49 - E-Rechnung Viewer via Gruppenrichtlinie installieren - Weitere News: Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt!
[alle News auflisten] |