Fehlermeldung beim ändern von Berechtigungen der Administratorrollen in Exchange 2013/2016

Problem:

Der Admin möchte die User-Passwörter per Exchange Admin Center ändern können.

Ändern der Berechtigungen der Administratorrollen:
Organisation Management“ hinzufügen der Rolle „Reset Password

Fehlermeldung:

Sie besitzen keinen Zugriff für das Erstellen einer neuen Verwaltungsrolle unter der Verwaltungsrolle „{0}“. Für die Verwaltungsrolle oder deren übergeordnete Rolle in der Hierarchie muss eine Delegierungsrollenzuweisung ohne Bereichseinschränkung aktiviert sein.

Lösung:

Folgende Befehle in der „Exchange Management Shell“ eingeben

Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments

anschließend vom ECP abmelden und neu anmelden, die Änderungen der Administratorrollen können jetzt durchfeführt werden.

Dann nochmal ab- und anmelden, jetzt kann der Admin, bzw. jedes Mitglied der Administratorrolle „Organisation Management“, Passwörter ändern/zurücksetzen.

Getestet mit Exchange Server 2016

RDP-Verbindung über Windows Server 2016+ Remotedesktopgateway-Server ergibt Fehler am Client

Problem:

Beim Verbindungsversuch mit dem Microsoft Remotedesktopverbindung (mstsc.exe), über einen Windows Server 2016+ Remotedesktopgateway Server, wird die folgende Fehlermeldung angezeigt:

Lösung:

Diese Einstellungen müssen am Windows-Client durchgeführt werden.

  1. öffne den Registrierungseditor (regedit.exe)
  2. navigiere zu diesem Schlüssel:
    HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
  3. füge folgenden REG-DWORD (32-Bit) hinzu:
    RDGClientTransport      =        1
  4. Registry-Editor schließen
  5. Remotedesktopverbindung schließen. Um sicher zu gehen, Windows neu starten.

Schlussendlich sollte der Schlüssel so aussehen:

Getesten von Windows 10, per MSTSC.EXE, über Remotedesktopgateway-Server (Windows Server 2019 Standard) auf einen Windows Server 2019 Standard. Das SSL-Zertifikat wurde von Let’s Encrypt bezogen.