[Pavel Nagaev]

Покажите Get-ExchangeCertificate | fl Thumbprint,services,certificatedomains

Get-ReceiveConnector | fl name, fqdn
Get-sendConnector | fl name, fqdn

[1nsanity]

Get-ExchangeCertificate | fl Thumbprint,services,certificatedomains

Цитата:

ПРЕДУПРЕЖДЕНИЕ: Произошла непредвиденная ошибка. Создается отладочная информация: Процесс не обладает необходимой для выполнения данной операции привилегией "SeSecurityPrivilege". Get-ExchangeCertificate : Процесс не обладает необходимой для выполнения данной операции привилегией "SeSecurityPrivilege". строка:1 знак:24 + Get-ExchangeCertificate <<<< | fl Thumbprint,services,certificatedomains + CategoryInfo : NotSpecified: (: ) [Get-ExchangeCertificate], PrivilegeNotHeldException + FullyQualifiedErrorId : System.Security.AccessControl.PrivilegeNotHeldException,Microsoft.Exchange.Management.SystemConfigur ationTasks.GetExch angeCertificate

Get-ReceiveConnector | fl name, fqdn:

Цитата:

Name : Default EXCHANGE-SRV Fqdn : Exchange-Domain.Domain.local Name : Client EXCHANGE-SRV Fqdn : Exchange-Domain.Domain.local

Get-sendConnector | fl name, fqdn:

Цитата:

Name : CONNECTOR Fqdn : mail.domain.com Name : forward - отключен Fqdn : mail.domain.com

[Pavel Nagaev]

Проверьте наличие группы Exchange Servers в Local Security Police\Local Policies\User Rights Assignment\Manage Audit and Security Log на DC

Log in to the Domain Controller as an administrator.

Click on "Start -->>All Programs -->>Administrative Tools -->>Local Security Policy.

Open the Security Settings -->>Local Policies -->>User Rights Assignment -->>Manage Audit and Security Logs

Click on "Add User/Group" and add the corresponding user.



Как на скриншоте

[1nsanity]

Группа присутствует! Домен\Exchange Servers

и сервер Exchange, само собой, в этой группе

[Pavel Nagaev]

Для начала нужно решить вот эту проблему:

ПРЕДУПРЕЖДЕНИЕ: Произошла непредвиденная ошибка. Создается отладочная информация: Процесс не обладает необходимой для выполнения данной операции
привилегией "SeSecurityPrivilege".
Get-ExchangeCertificate : Процесс не обладает необходимой для выполнения данной операции привилегией "SeSecurityPrivilege".
строка:1 знак:24
+ Get-ExchangeCertificate <<<< | fl Thumbprint,services,certificatedomains
+ CategoryInfo : NotSpecified: (: ) [Get-ExchangeCertificate], PrivilegeNotHeldException
+ FullyQualifiedErrorId : System.Security.AccessControl.PrivilegeNotHeldException,Microsoft.Exchange.Management.SystemConfigur ationTasks.GetExch
angeCertificate


Командлет Get-ExchangeCertificate должен нормально отрабатывать, потом уже решать остальное.

EMS запускаете с elevated privileges (Run as Administrator) ?

Когда Get-ExchangeCertificate выполняете?

[1nsanity]

Я захожу в систему под учетной записью администратора.

Ошибка прав появляется при Enable-exchangecertificate -services SMTP -thumbprint
Когда выполняю Enable-exchangecertificate -services IMAP, POP, IIS -thumbprint - прав хватает

Создавал текущий сертификат таким способом:

В ЕМС

Цитата:

New-Exchangecertificate -DomainName EXCHANGE-CA, ДОМЕННЫЕ_ИМЕНА -Friendlyname "Организация" -generaterequest:$true -keysize 1024 -path c:\exchangeservercertrequest.req -privatekeyexportable:$true –subjectname "c=RU, O=Организация, CN=EXCHANGE-CA"

выдержка из статьи, по которой я выписывал сертификат:

Цитата:

Получение сертификата Открываем WEB-интерфейс нашего ЦС, «Request a certificate» >> «Advanced certificate request» >> «Submit a certificate request or renewal request» В окно вставляете содержимое вашего файла запроса, созданного на предыдущем шаге, выбираете шаблон «WEB-Server» и нажимаете «Submit». Сохраняете полученный сертификат на диске. Импорт сертификата на сервер Exchange Все просто — в EMS набираете: Import-ExchangeCertificate –path <путь к файлу сертификата>

[Pavel Nagaev]

Так вот это то не работает:

Get-ExchangeCertificate | fl Thumbprint, services, сertificatedomains

Покажите вывод.

mail.domain.com есть в именах в сертификате?

[1nsanity]

Вывод все тот же ))

Цитата:

ПРЕДУПРЕЖДЕНИЕ: Произошла непредвиденная ошибка. Создается отладочная информация: Процесс не обладает необходимой для выполнения данной операции привилегией "SeSecurityPrivilege". Get-ExchangeCertificate : Процесс не обладает необходимой для выполнения данной операции привилегией "SeSecurityPrivilege". строка:1 знак:24 + Get-ExchangeCertificate <<<< | fl Thumbprint, services, сertificatedomains + CategoryInfo : NotSpecified: (: ) [Get-ExchangeCertificate], PrivilegeNotHeldException + FullyQualifiedErrorId : System.Security.AccessControl.PrivilegeNotHeldException,Microsoft.Exchange.Management.SystemConfigur ationTasks.GetExch angeCertificate

В сертификате mail.domain.com присутствует

[1nsanity]

Ситуация все на той же стадии. Команда Enable-ExchangeCertificate -Services SMTP запрашивает Thumbprint, после ввода вот такое сообщение:

Цитата:

[PS] C:\Users\Administrator\Desktop>Enable-ExchangeCertificate -Services SMTP Командлет Enable-ExchangeCertificate в конвейере команд в позиции 1 Укажите значения для следующих параметров: Thumbprint: D5ADD7754FB41554993DB18E3290BF18A41E278C Enable-ExchangeCertificate : Недостаточно прав для предоставления сетевой службе доступа к сертификату с отпечатком D5ADD7754FB41554993DB18E3290BF18A 41E278C. строка:1 знак:27 + Enable-ExchangeCertificate <<<< -Services SMTP + CategoryInfo : NotSpecified: ( [Enable-ExchangeCertificate], AddAccessRuleUnauthorizedAccessException + FullyQualifiedErrorId : 405FFEF2,Microsoft.Exchange.Management.SystemConfigurationTasks.EnableExchangeCertificate