Hallo Fans,

Auf unserem Exchange-Server konnte ein User-Postfach einfach nicht per ECP bearbeitet werden.
Bei einem Doppelklick auf den Punkt „Postfachstellvertretung“ erschien immer die Fehlermeldung, dass der Vorgang nicht abgeschlossen werden konnte und man es später versuchen sollte.

Im Anwendungs-Ereignisprotokoll des Exchange-Server wurde folgendes geloggt:

Current user: ‚domain/ou/oe/user‘
Web service call ‚https://servername:444/ecp/DDI/DDIService.svc/GetObjectOnDemand?ActivityCorrelationID=0b1ac686-c5ee-bf04-2f7b-f77a874ed707&schema=MailboxService&msExchEcpCanary=fc-h6Le6ckaS–Ov-TAbhOBF1-bnHtcIqFnc6gMa2sC2slXNe7fSsQqZV4Z2ddVpQFIRK7gxnwE.(https://servername/ecp/DDI/DDIService.svc/GetObjectOnDemand?ActivityCorrelationID=0b1ac686-c5ee-bf04-2f7b-f77a874ed707&schema=MailboxService&msExchEcpCanary=fc-h6Le6ckaS–Ov-TAbhOBF1-bnHtcIqFnc6gMa2sC2slXNe7fSsQqZV4Z2ddVpQFIRK7gxnwE.)‘ failed with the following error:
Microsoft.Exchange.Data.Directory.Recipient.NonUniqueRecipientException: Es wurden mehrere Objekte mit der SID S-1-5-32-544 gefunden.

Nach kurzer Googlesuche fand diesen Blogpost bei msitpros, wobei die Fehlermeldung / SID des Users leicht abwich.

Über die Microsoft-Support-Seite fand ich dann heraus, dass die SID S-1-5-32-544 zur Gruppe „Vordefiniert\Administratoren“ gehört.

Ich checkte das betroffene Postfach, ob die Gruppe „Vordefiniert\Administratoren“ irgendwelche Berechtigungen hatte und siehe da:

Also per

Remove-MailboxPermission -Identity Postfach -user vordefiniert\administratoren -AccessRights

die entsprechenden Berechtigungen entfernt und es kam anschließend im ECP zu keiner Fehlermeldung mehr. Hurra. \o/