@shupike

Почему не удается подключиться к Exchange через PowerShell?

Добрый день! Откопал старый скрипт PowerShell - когда-то применял к Exchange 2013, все отлично работало. Скрипт позволяет через GUI добавлять почтовые ящики к учеткам в AD (попутно назначая alias). Но вот на Exchange 2019 фокус не прошел - не удается подключиться к серверу, находясь прямо на сервере. Проблема вот здесь:
$s = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://mail.domain.ru/PowerShell/ -Authentication Kerberos
Выдается ошибка:
"Connecting to remote server mail.domain.ru failed with the following error message : WinRM cannot process the request. The following error occurred while using Kerberos authentication: The computer mailserver.com is unknown to Kerberos."

Что предпринять, чтобы подключиться к серверу из PowerShell? Заранее спасибо.
  • Вопрос задан
  • 85 просмотров
Пригласить эксперта
Ответы на вопрос 2
@mvv-rus
Настоящий админ AD и ненастоящий программист
Причина ошибки, скорее всего - в том, что SPN HTTP/mail.domain.ru (или HOST/mail.domain.ru, которое может использоваться вместо предыдущего, если оно вообще в лесу не зарегистрировано) )для сервера Exchange не зарегистрировано. Это нормальное положение дел, если сам сервер называется по-другому, не MAIL. Для проверки псомотрите командой setspn -L имя_сервера, какие SPN для него зарегистрированы, и обращайтесь по соответсвующему имени хоста(вторая часть SPN) из SPN с именем службы (первая часть SPN) HTTP или HOST.
Ответ написан
@shupike Автор вопроса
Порядок, скрипт запускается и выполняет команды. Но остался нюанс - я запускаю от своей учетки, а нужно все это делегировать коллеге, а его учетка не входит в Organization Management (Microsoft Exchange Security Exchange Groups). И он не видит списка учетных записей в Active Directory, которые считывает скрипт при запуске. Достаточно будет его учетную запись добавить в эту группу? При этом он также получит полный доступ к управлению Exchange-сервером? Тут как бы хотелось ему предоставить только добавление/удаление ящиков, чтобы не зашел в ECP. Как это лучше реализовать?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы