Lync Server-Systemsteuerung gibt diesen Fehler "nicht genügend Zugriffsrechte zum Ausführen des Vorgangs" beim Versuch eines Benutzers verschieben oder Befehl

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2466000 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Bei Verwendung der Lync Server-Systemsteuerung aktivieren, oder verschieben Sie eine Active Directory zurückgegeben Verzeichnisdienst-Domänenbenutzer für die Verwendung mit Lync Server die folgenden Fehlerrisikos:

Active Directory-Vorgang ist fehlgeschlagen auf "DC1.contoso.com". Wiederholen Sie diesen Vorgang nicht möglich Sie: "nicht genügend Zugriffsrechte zum Ausführen des Vorgangs"

Ursache

Der im Abschnitt " Problembeschreibung " dieses Artikels beschriebene Fehler wird durch die Kombination der folgenden beiden Gründe verursacht:

  • Das Benutzerkonto, das ist Teil des Lync Server verschieben oder Aktivierungsvorgangs ist Mitglied einer Active Directory Directory Service geschützten Domänensicherheitsgruppe. Da das Benutzerkonto zu einer geschützten Domänensicherheitsgruppe Windows Server gehört kann die RTCUniversalUserAdmins und RTCUniversalUserReadOnlyGroup Lync Server universelle Sicherheitsgruppen und deren Berechtigungen als Zugriffssteuerungseinträge (ACEs) für den geschützten Domänensicherheitsgruppe die Standard-Zugriffssteuerungsliste (ACL) beibehalten.
  • Die Lync Server-Systemsteuerung dient nicht zum Delegieren der Berechtigungen des RTCUniversalUserAdmins und RTCUniversalUserReadOnlyGroup Lync Server universelle Sicherheitsgruppen, die erforderlich sind, um das Benutzerkonto ausführen verschieben oder Vorgang aktivieren.
HinweisBeispielsweise ist die globale Sicherheitsgruppe Domänen-Admins eine geschützte Windows-Server-Gruppe. Ausführliche Informationen zu den Windows Server geschützt, Sicherheitsgruppen und Active Directory Directory Service-Prozesse, die Listeneinträge ihre Standard-Zugriffssteuerung finden Sie im AbschnittWeitere Informationen dieses Artikels unter beibehalten.

Lösung

Verwenden Sie die Lync Server-Verwaltungsshell zum Verwalten der folgenden Lync Server-PowerShell-Cmdlets zur Benutzer Konto aktivieren Verschiebevorgänge durchführen:

HinweisVerwenden Sie die Enable-CsUser, Move-CsUser, Move-CsLegacyuser Lync Server-PowerShell-Cmdlets erfolgreich sind Berechtigungen entspricht der RTCUniversalUserAmins-Gruppe erforderlich.

  1. Enable-CsUser-Identität "Bill Anderson" - RegistrarPool "pool01.contoso.com" - SipAddressType EmailAddress - SipDomain "contoso.com"

    • Eine Liste mit Beispielen für die Verwendung des Enable-CsUser Lync Server-PowerShell Cmdlet verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet: Get-Help Enable-CsUser-Beispiele
  2. Move-CsUser-Identität "Bill Anderson"-Ziel "pool01.contoso.com"

    • Eine Liste mit Beispielen für die Verwendung des Move-CsUser Lync Server-PowerShell Cmdlet verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet: Get Help Move-CsUser-Beispiel
  3. Move-CsLegacyUser-Identity "Bill Anderson"-Ziel "pool01.contoso.com"

    • Eine Liste mit Beispielen für die Verwendung des Move-CsLegacyUser Lync Server-PowerShell Cmdlet verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet: Get Help Move-LegacyCsUser-Beispiele

Weitere Informationen

Ausführlichere Informationen zu den Berechtigungen, die erforderlich sind, verwenden Sie die Lync Server-Systemsteuerung und wie Sie die Lync Server-Systemsteuerung verwenden, um Active Directory hinzuzufügen Verzeichnisdienstbenutzer dem Lync-Serverpool bitte die folgende Informationen:

Aktivieren oder Deaktivieren von Benutzern für Lync Server

Windows Server Active Directory Directory Service-Sicherheitsgruppen, die designierte geschützte Gruppen sind die Vererbung von nicht standardmäßigen Zugriffssteuerungseinträge (ACEs) in ihre standardmäßige Zugriffssteuerungsliste (ACL) aus Sicherheitsgründen blockiert. Geschützte Windows Server-Gruppen bestehen aus der Liste der standardmäßigen administrativen Gruppen, die zur Verwaltung des Windows Server-Unternehmens verwendet werden.

Die unten aufgeführte Link stellt die Details der Prozesse, die zum Verwalten der standardmäßigen Sicherheitsebenen für die Serverprotected von Windows-Sicherheitsgruppen verwendet werden:

AdminSDHolder, Protected Groups und SDPROP für WindowsServer


Überprüfen Sie für detailliertere Informationen zum Verwenden der Enable-CsUser, Move-CsUser und Move-CsLegacyUser Lync Server-PowerShell-Cmdlets die folgende Microsoft TechNet-Informationen:

Enable-CsUser

Move-CsUser

Move-CsLegacyUser
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 2466000 - Geändert am: Mittwoch, 4. Dezember 2013 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Lync Server 2010 Enterprise Edition
  • Microsoft Lync Server 2010 Standard Edition
  • Microsoft Lync Server 2013
Keywords: 
kbsurveynew kbsmbportal kbmt KB2466000 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2466000
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com