Konfigurieren des Exchange Server-Identitätswechsels

 

Gilt für: Project Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel wird beschrieben, wie Sie den Exchange Server-Identitätswechsel bei der Konfiguration der Integration von Microsoft Project Server 2010 in einer Microsoft Exchange Server 2010-Umgebung mit mehreren Computern mit Exchange Server konfigurieren.

Das Konfigurieren des Exchange-Identitätswechsels stellt eine Lösung für folgenden Ereignisprotokollfehler dar: PSError: GeneralExchangeSyncError (40500) System.Web.Services.Protocols.SoapException: The account does not have permission to impersonate the requested user.

Sie müssen ein Mitglied der Gruppe Administratoren von Project Server und Exchange Server auf dem lokalen Computer sein, um diese Verfahren auszuführen.

Hinweis

Bei den Verfahren und Windows PowerShell-Befehlen in diesem Artikel wird davon ausgegangen, dass Sie Exchange Server 2010 verwenden.

Konfigurieren des Exchange-Identitätswechsels für alle Benutzer in einer Organisation

Da in Microsoft Exchange Server 2010 das Berechtigungsmodell der rollenbasierten Zugriffssteuerung verwendet wird, müssen Sie zunächst den Project Server-Benutzern in der Organisation die ApplicationImpersonation-Rolle zuweisen. Hierzu verwenden Sie den Befehl New-ManagementRoleAssignment in der Exchange-Verwaltungsshell.

So konfigurieren Sie den Exchange-Identitätswechsel für alle Benutzer in einer Organisation

  1. Öffnen Sie die Exchange-Verwaltungsshell.

  2. Führen Sie den Befehl New-ManagementRoleAssignment aus, um die Berechtigung zur Annahme der Identität des angegebenen Benutzers hinzuzufügen. Das folgende Beispiel zeigt, wie Sie den Exchange-Identitätswechsel so konfigurieren, dass ein Dienstkonto die Identität aller anderen Benutzer in einer Organisation annehmen kann.

    New-ManagementRoleAssignment -Name <impersonationAssigmentName> -Role applicationImpersonation -User <serviceAccount>
    

Für jede Exchange-Clientzugriffsserver-Rolle (Client Access Server, CAS) in einer Exchange Server-Farm ist ein Benutzerkonto in Microsoft Project Web App (PWA) erforderlich. Dieses Konto ermöglicht es Exchange, den Exchange-Webdienst von Project Server aufzurufen, wenn Vorgangsaktualisierungen synchronisiert werden müssen. Führen Sie das folgende Verfahren für jeden Exchange-Clientzugriffsserver aus.

Konfigurieren des Exchange-Identitätswechsels für bestimmte Benutzer oder Gruppen von Benutzern

Unter Umständen müssen Sie aus Gründen der Richtlinie oder der Größe der Exchange Server-Bereitstellung den Exchange Server-Identitätswechsel nur für bestimmte Benutzer oder Gruppen konfigurieren. Hierzu erstellen Sie einen neuen Verwaltungsbereich für die rollenbasierten Exchange-Zugriffssteuerungsberechtigungen.

So konfigurieren Sie den Exchange-Identitätswechsel für bestimmte Benutzer oder Gruppen von Benutzern

  1. Öffnen Sie die Exchange-Verwaltungsshell.

  2. Führen Sie den Befehl New-ManagementScope aus, um einen Bereich zu erstellen, dem die Identitätswechselrolle zugewiesen werden kann.

    Das folgende Beispiel zeigt, wie ein Verwaltungsbereich für eine bestimmte Gruppe erstellt wird.

    New-ManagementScope -Name <scopeName> -RecipientRestrictionFilter <recipientFilter>
    
  3. Führen Sie den Befehl New-ManagementRoleAssignment aus, um die Berechtigung zur Annahme der Identität der Mitglieder des angegebenen Bereichs hinzuzufügen. Das folgende Beispiel zeigt, wie Sie den Exchange-Identitätswechsel so konfigurieren, dass ein Dienstkonto die Identität aller Benutzer in einem Bereich annehmen kann.

    New-ManagementRoleAssignment -Name <impersonationAssignmentName> -Role <ApplicationImpersonation> -User <serviceAccount> -CustomRecipientWriteScope <scopeName>
    

Der RecipientRestrictionFilter-Parameter des Befehls New-ManagementScope definiert die Mitglieder des Bereichs. Sie können Eigenschaften des Identitätsobjekts für den Filter verwenden.

Nachdem die Berechtigungen für den Identitätswechsel eingerichtet wurden, kann der Benutzer mit Identitätswechselberechtigungen Aufrufe für das Konto des anderen Benutzers ausführen. Weitere Informationen zum Verwenden des Exchange-Identitätswechsels in einer Anfrage für die Exchange-Webdienste finden Sie unter Konfigurieren des Exchange-Identitätswechsels (https://go.microsoft.com/fwlink/?linkid=195376\&clcid=0x407) in der MSDN Library.