Fehler beim Erweiterten Zugriff / Impersonalisierungs-Fehler

Sollte es einen Impersonalisierungs-Fehler geben, können Sie die Impersonalisierung manuell einrichten.

Fehlermeldung:

The account does not have permission to impersonate the requested user.

Lösung:

Der Exchange Administrator benötigt die Exchange die Impersonalisierungs-Rolle (ApplicationImpersonation role)

Fügen Sie diese Rolle mit Powershell hinzu:

$UserCredential = Get-Credential

(... insert credentials)

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office.de/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

New-ManagementRoleAssignment Role:ApplicationImpersonation User: "m.buettner"

Zusätzliche cmdlets

Um die Zuweisung zu prüfen, gehen Sie wie folgt vor:

1. Prüfen Sie, ob die Rolle korrekt zugewiesen wurde:
Get-ManagementRoleAssignment -RoleAssignee "m.buettner" -Role ApplicationImpersonation -RoleAssigneeType user

2. So entfernen Sie die Rolle ggf. wieder:
Get-ManagementRoleAssignment -RoleAssignee "m.buettner" -Role ApplicationImpersonation -RoleAssigneeType user | Remove-ManagementRoleAssignment

3. Wiederholen Sie die Rollenzuweisung bei Fehlern.

✓ Die Zuweisung wurde geprüft.

image-20211229144848896