Wenn Sie die Lync 2010 Server-Systemsteuerung verwenden, um ein Active Directory oder einen Verzeichnisdienst-Domänenbenutzer für die Verwendung mit Lync Server 2010 zu aktivieren oder zu verschieben, werden die folgenden Fehler zurückgegeben:
Fehler bei Active Directory-Vorgang für "DC1.contoso.com". Sie können diesen Vorgang nicht wiederholen: "Die Zugriffsrechte reichen für diesen Vorgang nicht aus"
Der im Abschnitt
PROBLEMBESCHREIBUNG dieses Artikels beschriebene Fehler wird durch die Kombination der folgenden beiden Gründe verursacht:
- Das Benutzerkonto, das Teil des Lync 2010 Server-Verschiebe- oder Aktivierungsvorgangs ist, ist ein Mitglied eines Active Directory oder einer durch einen Verzeichnisdienst geschützten Domänensicherheitsgruppe. Da das Benutzerkonto zu einer geschützten Domänensicherheitsgruppe gehört, kann es in der standardmäßigen Zugriffsteuerungsliste der geschützten Domänensicherheitsgruppe die universellen Sicherheitsgruppen "RTCUniversalUserAdmins" und "RTCuniversalUserReadOnlyGroup" und deren Berechtigungen nicht als Zugriffssteuerungseinträge halten.
- Die Lync 2010 Server-Systemsteuerung ist nicht dafür ausgelegt, die Berechtigungen zu delegieren, die erforderlich sind, um den Verschiebe- oder Aktivierungsvorgang des Benutzerkontos auszuführen.
Hinweis: Weitere Informationen zu den geschützten Windows Server 2003- und Windows Server 2008-Sicherheitsgruppen und den Active Directory-Verzeichnisdienstprozessen, die ihre standardmäßigen Einträge der Zugriffssteuerungsliste beibehalten, finden Sie im Abschnitt
WEITERE INFORMATIONEN dieses Artikels.
Verwenden Sie die Lync Server-Verwaltungsshell, um die folgenden 2010 Server-PowerShell-Cmdlets anzuwenden, um Aktivierungs- oder Verschiebevorgänge für Benutzerkonten auszuführen:
- Enable-CsUser -Identity "Bill Anderson" -RegistrarPool "pool01.contoso.com" -SipAddressType EmailAddress -SipDomain contoso.com
- Um eine Liste mit Beispielen für die Verwendung des Lync Server 2010-PowerShell-Cmdlets "Enable-CsUser" anzuzeigen, verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet ein: Get-Help Enable-CsUser -Examples
- Move-CsUser -Identity "Bill Anderson" -Target "pool01.contoso.com"
- Um eine Liste mit Beispielen für die Verwendung des Lync Server 2010-PowerShell-Cmdlets "Move-CsUser" anzuzeigen, verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet ein: Get-Help Move-CsUser -Example
- Move-CsLegacyUser -Identity "Bill Anderson" -Target "pool01.contoso.com"
- Um eine Liste mit Beispielen für die Verwendung des Lync Server 2010-PowerShell-Cmdlets "Move-CsLegacyUser Lync" anzuzeigen, verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet ein: Get-Help Move-LegacyCsUser -Examples
Weitere Informationen zu den für die Verwendung der Lync 2010 Server-Systemsteuerung erforderlichen Berechtigungen und darüber, wie Sie die Lync 2010 Server-Systemsteuerung verwenden, um Active Directory-, Verzeichnisdienstbenutzer zum Lync 2010 Server-Pool hinzuzufügen, finden Sie in den folgenden Themen:
Aktivieren oder Deaktivieren von Benutzern für Lync Server 2010
(http://technet.microsoft.com/de-de/library/gg429696.aspx)
Windows Server 2003- und Windows Server 2008-Active Directory-, -Verzeichnisdienst-Sicherheitsgruppen, die designierte geschützte Gruppen sind, blockieren als Sicherheitsmaßnahme die Vererbung von nicht standardmäßigen Zugriffssteuerungseinträgen in ihre standardmäßige Zugriffssteuerungsliste. Geschützte Windows Server 2003- und Windows Server 2008-Gruppen bestehen aus der Liste der standardmäßigen administrativen Gruppen, die zum Verwalten des Windows Server-Unternehmens verwendet werden.
Der unten aufgeführte Link stellt die Details der Prozesse zur Verfügung, die zum Verwalten der standardmäßigen Sicherheitsebenen für die geschützten Windows Server 2003- und Windows Server 2008-Sicherheitsgruppen verwendet werden:
AdminSDHolder, Protected Groups und SDPROP für WindowsServer
(http://technet.microsoft.com/de-de/magazine/2009.09.sdadminholder.aspx)
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den
Nutzungsbedingungen
(http://go.microsoft.com/fwlink/?LinkId=151500)
.
Artikel-ID: 2466000 - Geändert am: Dienstag, 1. Mai 2012 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft Lync Server 2010 Enterprise Edition
- Microsoft Lync Server 2010 Standard Edition
| kbsurveynew kbsmbportal KB2466000 |
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang
