Panneau de configuration de Lync Server renvoie l'erreur « droits d'accès insuffisants pour effectuer cette opération » lorsque si vous essayez de déplacer un utilisateur ou d'activer une commande utilisateur

Traductions disponibles Traductions disponibles
Numéro d'article: 2466000 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsque vous utilisez le panneau de configuration de Lync Server pour activer ou de déplacer un serveur Active Directory, utilisateur de domaine de service de répertoire pour une utilisation avec Lync Server l'erroris suivant renvoyé :

Échec de l'opération Active Directory sur « DC1.contoso.com ». Vous ne pouvez pas retenter cette opération: « droits d'accès insuffisants pour effectuer cette opération »

Cause

L'erreur décrite dans la section Symptômes de cet article est provoquée par la combinaison des deux raisons suivantes :

  • Le compte d'utilisateur qui font partie du déplacement Lync Server ou activer l'opération est membre d'un groupe de sécurité de domaine protégé de service annuaire Active Directory. Dans la mesure où le compte d'utilisateur appartient à un groupe de sécurité de domaine protégé de Windows Server, il est impossible de conserver les groupes de RTCUniversalUserAdmins et de sécurité universel de RTCUniversalUserReadOnlyGroup Lync Server et leurs autorisations sous la forme d'entrées de contrôle d'accès (ACE) par défaut du groupe de sécurité de domaine protégé liste de contrôle d'accès (ACL).
  • Le panneau de configuration de Lync Server n'est pas conçu pour déléguer les autorisations de RTCUniversalUserAdmins et des groupes de sécurité universels de RTCUniversalUserReadOnlyGroup Lync Server qui sont nécessaires pour terminer le compte d'utilisateur, déplacement ou activer l'opération.
Remarque :Par exemple, le groupe de sécurité global Admins du domaine est un groupe de serveur Windows protégé. Pour plus d'informations sur le serveur Windows protégé par groupes de sécurité et Active Directory, les processus de service d'annuaire qui conservent que leurs entrées de liste de contrôle d'accès par défaut reportez-vous à la sectionInformations supplémentaires de cet article.

Résolution

Utiliser le Lync Server Management shell pour administrer les applets de commande PowerShell Lync Server suivant pour effectuer l'activation du compte utilisateur d'opérations de déplacement :

Remarque :Autorisations équivalentes au groupe de RTCUniversalUserAmins sont nécessaires pour utiliser correctement les Enable-CsUser, Move-CsUser, les applets de commande PowerShell de Lync Server Move-CsLegacyuser.

  1. Enable-CsUser-Identity « Bill Anderson » - RegistrarPool « pool01.contoso.com » SipAddressType - EmailAddress contoso.com - SipDomain

    • Pour afficher une liste d'exemples pour l'utilisation de PowerShell Enable-CsUser Lync Server cmdlet utilisez Lync Management Shell et entrez l'applet de commande PowerShell suivante : Get-Help Enable-CsUser-exemples
  2. Move-CsUser-Identity « Bill Anderson »-cible « pool01.contoso.com »

    • Pour afficher une liste d'exemples pour l'utilisation de PowerShell Move-CsUser Lync Server cmdlet utilisez Lync Management Shell et entrez l'applet de commande PowerShell suivante : Get-Help Move-CsUser-exemple
  3. Move-CsLegacyUser-Identity « Bill Anderson »-cible « pool01.contoso.com »

    • Pour afficher une liste d'exemples pour l'utilisation de PowerShell Move-CsLegacyUser, Lync Server la cmdlet utilisez Lync Management Shell et entrez l'applet de commande PowerShell suivante : Get-Help Move-LegacyCsUser-exemples

Plus d'informations

Pour obtenir des informations plus détaillées sur les autorisations nécessaires pour utiliser le panneau de configuration de Lync Server et comment utiliser le panneau de configuration de Lync Server d'ajouter Active Directory, les utilisateurs du service d'annuaire vers le pool Lync Server Veuillez consulter les informations suivantes :

Activer ou désactiver des utilisateurs pour Lync Server

Windows Server Active Directory, les groupes de sécurité de service de répertoire qui sont désignés comme groupes protégés bloquent l'héritage des entrées de contrôle d'accès (ACE) non défini par défaut à leur liste de contrôle d'accès (ACL) par défaut par mesure de sécurité. Les groupes de serveurs Windows protégé se composent de la liste des groupes d'administration par défaut qui sont utilisés pour gérer l'entreprise de Windows Server.

Le lien ci-dessous fournit les détails des processus qui sont utilisés pour gérer le niveau de sécurité pour les groupes de sécurité Windows Serverprotected par défaut :

AdminSDHolder, groupes protégés et SDPROP pour Windows Server


Pour des informations plus détaillées sur l'utilisation de Enable-CsUser, Move-CsUser, les applets de commande PowerShell de Lync Server Move-CsLegacyUser, veuillez consulter les informations Microsoft TechNet suivantes :

Enable-CsUser

Move-CsUser

Move-CsLegacyUser
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 2466000 - Dernière mise à jour: mercredi 4 décembre 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Lync Server 2010 Enterprise Edition
  • Microsoft Lync Server 2010 Standard Edition
  • Microsoft Lync Server 2013
Mots-clés : 
kbsurveynew kbsmbportal kbmt KB2466000 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2466000
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com