Lync Server Configuratiescherm retourneert de fout 'Onvoldoende toegangsrechten om de bewerking uit te voeren' bij het verplaatsen van een gebruiker of de opdracht Gebruiker inschakelen

Symptomen

Wanneer u de Lync Server-Configuratiescherm gebruikt om een Active Directory- of directoryservicedomeingebruiker in te schakelen of te verplaatsen voor gebruik met Lync Server, wordt de volgende fout geretourneerd:

Active Directory-bewerking is mislukt op 'DC1.contoso.com'. U kunt deze bewerking niet opnieuw proberen: 'Onvoldoende toegangsrechten om de bewerking uit te voeren'

Oorzaak

De fout die wordt beschreven in de sectie SYMPTOMEN van dit artikel wordt veroorzaakt door de combinatie van de volgende twee redenen:

• Het gebruikersaccount dat deel uitmaakt van de bewerking voor verplaatsen of inschakelen van Lync Server is lid van een met Active Directory beveiligde domeinbeveiligingsgroep. Omdat het gebruikersaccount deel uitmaakt van een met Windows Server beveiligde domeinbeveiligingsgroep, kan het de groepen RTCUniversalUserAdmins en RTCUniversalUserReadOnlyGroup Lync Server Universal Security en hun machtigingen niet behouden als Access Control Vermeldingen (ACL's) voor de standaard Access Control List (ACL) van de beveiligingsgroep beveiligd domein.
• De Lync Server Configuratiescherm is niet ontworpen om de machtigingen van RTCUniversalUserAdmins en RTCUniversalUserReadOnlyGroup Lync Server Universal Security-groepen te delegeren die nodig zijn om de verplaatsing van het gebruikersaccount te voltooien of in te schakelen.

Oplossing

Gebruik de Lync Server Management-shell om de volgende Lync Server PowerShell-cmdlets te beheren om de verplaatsingsbewerkingen voor het gebruikersaccount uit te voeren:

1. Enable-CsUser -Identity "Bill Anderson" -RegistrarPool "pool01.contoso.com" -SipAddressType EmailAddress -SipDomain contoso.com

   • Als u een lijst met voorbeelden wilt weergeven voor het gebruik van de PowerShell-cmdlet Enable-CsUser Lync Server, gebruikt u de Lync Management Shell en voert u de volgende PowerShell-cmdlet in: Get-Help Enable-CsUser -Voorbeelden

2. Move-CsUser -Identiteit "Bill Anderson" -Doel "pool01.contoso.com"

   • Als u een lijst met voorbeelden wilt weergeven voor het gebruik van de PowerShell-cmdlet Move-CsUser Lync Server, gebruikt u de Lync Management Shell en voert u de volgende PowerShell-cmdlet in: Get-Help Move-CsUser -Example

3. Move-CsLegacyUser -Identiteit "Bill Anderson" -Doel "pool01.contoso.com"

   • Als u een lijst met voorbeelden wilt weergeven voor het gebruik van de PowerShell-cmdlet Move-CsLegacyUser Lync Server, gebruikt u de Lync Management Shell en voert u de volgende PowerShell-cmdlet in: Get-Help Move-LegacyCsUser -Voorbeelden

Meer informatie

Raadpleeg de volgende informatie voor meer gedetailleerde informatie over de machtigingen die nodig zijn voor het gebruik van de Lync Server-Configuratiescherm en het gebruik van de Lync Server-Configuratiescherm om Active Directory- en directoryservicegebruikers toe te voegen aan de Lync Server-pool:

Gebruikers in- of uitschakelen voor Lync Server

Windows Server Active Directory blokkeren beveiligingsgroepen van adreslijstservice die zijn aangewezen beveiligde groepen de overname van niet-standaard Access Control vermeldingen (ACL's) naar hun standaard Access Control List (ACL) als beveiligingsmaatregel. Beveiligde Windows Server-groepen bestaan uit de lijst met standaardbeheergroepen die worden gebruikt voor het beheren van de Windows Server-onderneming.

De onderstaande koppeling bevat de details van de processen die worden gebruikt voor het beheren van het standaardbeveiligingsniveau voor de met Windows Server beveiligde beveiligingsgroepen:

AdminSDHolder, beveiligde groepen en SDPROP voor Windows Server

Raadpleeg de volgende Microsoft TechNet-informatie voor meer informatie over het gebruik van de PowerShell-cmdlets Enable-CsUser, Move-CsUser en Move-CsLegacyUser Lync Server:

• Enable-CsUser

• Move-CsUser

• Move-CsLegacyUser

Meer hulp nodig? Ga naar Microsoft Community.