現象
1 つの Microsoft Exchange Server で配布グループを作成することを想定しています。この状況で与えることができないユーザーの送信-として受信または -他の Exchange サーバーから追加 ADPermission コマンドレットを使用して、配布グループのアクセス許可とします。次のようメッセージが表示されます。
<示す使用中> に作業中のディレクトリ操作が失敗しました。このエラーは再試行可能なではないです。追加情報: アクセスが拒否されました。 Active directory の応答: 00000005: SecErr: DSID 031521-d 0、4003 (INSUFF_ACCESS_RIGHTS)、0 のデータの問題 + CategoryInfo: WriteError: (0:Int32) [追加-ADPermission]、ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
この例では、<示す使用中> は、コンピューターの完全修飾ドメイン名を表します。
原因
既定では、Exchange の信頼されたサブシステムがないアクセス許可「アクセス許可を変更する」です。これは、場合、追加 ADPermission コマンドレットをいくつかの状況でアクセス拒否のエラーで失敗します。
具体的には、次の状況のいずれかの場合このエラーが発生します。
-
変更した管理者ユーザーに関連するメールボックスがある場合は、そのメールボックスをホストしているコンピューターから変更されている Active Directory グループ オブジェクトの所有者が異なる場合にこのエラーが発生します。
-
調停メールボックスをホストしているコンピューターから変更されている Active Directory グループ オブジェクトの所有者が異なる場合にこのエラーが発生した変更は、管理者ユーザーが、関連付けられているメールボックス、(調停メールボックスは、名前を持っています。ようなSystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c)。
解決方法
この問題を回避するには、配布グループを含む組織単位 (OU) に「アクセス許可を変更する」のアクセス許可、Exchange の信頼されたサブシステムを追加します。これを行うには、以下の手順を実行します。
-
Active Directory ユーザーとコンピューターを開きます。
-
選択ビュー > の機能を拡張します。
-
、配布リストを含む OU を右クリックし、プロパティ] を選択します。
-
セキュリティを選択 >高度な。
-
アクセス許可を選択して >を追加します。
-
< OU 名 > のアクセス許可エントリ] ウィンドウでは、プリンシパルを選択を選択します。
-
選択するオブジェクト名の入力ボックスは、 Exchange の信頼されたサブシステムを入力し、 [ok]を選択します。
注:
この組織単位のドメイン以外のドメインに Exchange Server をインストールする場合、 Exchange 信頼済みサブシステムを現在のドメインが見つかりません。 可能性があります。Exchange がインストールされているドメインにこの場所から設定を変更する必要があります。
-
< OU 名 > のアクセス許可エントリ] ウィンドウでは、子グループのオブジェクトを対象の値を変更します。
-
To は、既定で追加されているすべてのアクセス許可の選択をオフ scroll ウィンドウと選択をすべてクリアの下にします。
-
ウィンドウの [権限] セクションで s変更のアクセス許可を選択します。
-
To が、アクセス許可を適用しすべてのウィンドウを閉じて[ ok]を 3 回。