DE  EN 
ELOxc for Microsoft EWS   »   Fehlerbehebung   »   Voraussetzungen für das Dienstkonto
 

Voraussetzungen für das Dienstkonto

Dieser Abschnitt beschreibt die Voraussetzungen für Dienstbenutzer in ELOxc, sowohl auf Windows-Domäne-Ebene und in ELO.

Bitte beachten Sie: Die Voraussetzungen für Dienstkonten sind zwischen verschiedenen Versionen von Exchange-Servern und Exchange Online/Office 365-Umgebungen unterschiedlich. Auf diese Unterschiede wird bei Bedarf hingewiesen.

Die Unterschiede zwischen Microsoft Office und Office 365 führen oft zu Supportanfragen. Der Grund hierfür ist hauptsächlich, dass Microsoft Office sowohl Exchange Online als auch traditionelle Exchange-Server unterstützt, und Office 365 oft nicht von Exchange Online unterschieden wird. Nur der Unterschied zwischen "on-site" (oder "vor Ort") und Exchange Online ist für ELOxc EWS relevant.

Um alles so einfach wie möglich zu halten, werden im Folgenden die zwei Servermodi so bezeichnet: vor Ort und Office 365, wobei der letztere Begriff nicht in allen Fällen streng genommen der Richtige ist.

ELOxc for Microsoft EWS benötigt ein Dienstkonto, um zu laufen. Dieses Konto besteht sowohl aus einem Windows-Domänekonto als auch einem ELO-Benutzer. Das Windows-Konto wird als erstes beschrieben.

Exchange-Rollen

Das Dienstkonto benötigt die folgenden Rollen auf dem Microsoft Exchange-Server: ApplicationImpersonation und ArchiveApplication. Diese Rechte werden in der Microsoft Exchange Management Console gesetzt.

Für Exchange 2016 und Exchange Online/Office 365 benötigt dieser Benutzer zusätzlich die Rollen MailboxSearchApplication, OfficeExtensionApplication und UserApplication.

Hinweis: Es wird auch empfohlen (ist jedoch nicht zwingend erforderlich), dem Dienstkonto zusätzlich die Rechte Send As, Receive As, Full Access und Read Access zu geben. Das Recht Send As erlaubt es dem Exchange-Server, Fehlermeldungen per E-Mail unter bestimmten Umständen zu versenden. Die anderen Rechte können dabei helfen, verschiedene ungewohnte Fehlerzustände zu vermeiden.

Verzeichnisrechte

Das Dienstkonto benötigt Zugang zu den folgenden Verzeichnissen auf dem Dateisystem (Lesen und Schreiben):

  • Windows-Registry
  • ELOxc Installationsverzeichnis
  • Das Log-Verzeichnis für die Instanz

Postfach

Das Dienstkonto benötigt ein eingerichtetes Postfach auf dem Exchange-Server.

Anmeldung

Der Name des Dienstkontos in der ELOxc-Instanzdefinition (login in InstanceDef) ist in vor Ort- und Office 365-Konten unterschiedlich.

Vor Ort: Die Name des Dienstkontos ist sAMAccountName. Ein Beispiel für diese Art von Kontonamen ist ELOXC_Service.

Office 365: Der Name des Dienstkontos ist User Principal Name. Ein Beispiel für diese Art von Kontonamen ist eloxc@mydomain.com.

LDAP

Das Dienstkonto muss eine Leseberechtigung auf dem LDAP-Katalog in allen konfigurierten Domänen haben.

Mit einem Vor Ort-Dienstkonto können Sie diesen Zugang in einem LDAP-Browser testen. Sie können diesen Zugang allerdings auch in der ELOxc Console testen, die einen impliziten LDAP-Zugangs-Test durchführt.

Mit einem Office 365-Dienstkonto muss das Konto auch über Remote-Powershell-Zugangsrechte verfügen. Um dies zu ermöglichen, müssen Sie die folgenden Powershell-Befehle ausführen, in dem Sicherheitskontext des ELOxc-Dienstkontos:

Local (melden Sie sich in Windows an und führen Sie folgendes in Powershell aus):

  • Enable-PSRemoting
  • Set-ExecutionPolicy RemoteSigned

Remote (mit Office 365) (melden Sie sich in Office 365 über Powershell an und führen Sie folgendes aus):

  • Set-User -Identity <Dienstkonto> -RemotePowerShellEnabled $True

Ersetzen Sie <Dienstkonto> mit der User Principal Name des Dienstkontos, wenn Sie diesen Befehl ausführen.

Sie sollten auch den folgende Test ausführen, nachdem Sie die LDAP- und Powershell-Rechte aktiviert haben:

$LiveCred = Get-Credential$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirectionImport-PSSession $Sessionget-MailboxRemove-PSSession $Session

ELO Benutzer

Ein Dienstbenutzer wird in ELO benötigt, um sich auf dem Indexserver und Archiv anzumelden. Dieser Benutzer benötigt das Recht Alle Einträge sehen, Berechtigungen ignorieren. Es wird auch empfohlen, dem Benutzer das Recht Hauptadministrator einzuräumen.

Sie dürfen zwar den Benutzer ELO Service hierfür verwenden, aber es wird empfohlen, einen anderen Dienstbenutzer für ELOxc zu verwenden. Wenn Sie ELOxc-Dienstaktionen von anderen Aktionen voneinander trennen, wird es leichter, die ELOxc-Protokolle nach relevanten Daten zu durchsuchen.

War diese Information hilfreich?

  • Ja
  • Nein


Die Eingabe ist nicht korrekt. Bitte überprüfen Sie den Code.

*Pflichtfelder

  Über dieses Formular werden keine Supportanfragen beantwortet.
Falls Sie Unterstützung benötigen, wenden Sie sich an den zuständigen ELO-Partner oder ELO-Support.