Příznaky
Předpokládá vytvoření distribuční skupiny na jeden Microsoft Exchange Server. V takovém případě je nelze udělit uživatelům odeslat-jako nebo přijímání-jako oprávnění pro distribuční skupiny pomocí rutiny přidat ADPermission z jiných serverů Exchange. Zobrazí následující zpráva:
Operace služby Active Directory se nezdařila na <počítač.doména.com>. Tato chyba není retriable. Další informace: přístup byl odepřen. Odpověď služby Active directory: 00000005: SecErr: DSID - 031521D 0, problém 4003 (INSUFF_ACCESS_RIGHTS) data 0 + CategoryInfo: WriteError: (0:Int32) [přidat ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
V tomto příkladu plně kvalifikovaný název domény počítače představuje <počítač.doména.com>.
Příčina
Ve výchozím Exchange důvěryhodné subsystému není uděleno oprávnění "změnit". To způsobí, že přidat ADPermission rutiny nezdaří s chybou odepření přístupu za určitých okolností.
Konkrétně tento dojde k chybě v jedné z následujících okolností:
-
Správce uživatele, který provede změnu má přidělenu poštovní schránku, k této chybě dochází Pokud vlastník změněn objekt skupiny služby Active Directory se liší od počítače, který je hostitelem dané poštovní schránky.
-
Pokud uživatel admin, který provede změnu nemá přidělenu poštovní schránku, k této chybě dochází, pokud se liší vlastník změněn objekt skupiny služby Active Directory z počítače, který je hostitelem poštovní schránky rozhodčí (arbitrážní poštovní schránky má název, který se podobá SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).
Řešení
Chcete-li tento problém vyřešit, přidejte "oprávnění změnit" oprávnění pro server Exchange důvěryhodné subsystému k organizační jednotce (OU), která obsahuje distribuční skupinu. Chcete-li to provést, postupujte takto:
-
Otevřete Active Directory Users and Computers.
-
Vyberte Zobrazení > Pokročilé funkce.
-
Klepněte pravým tlačítkem myši na organizační jednotku, která obsahuje distribuční seznamy a klepněte na příkaz Vlastnosti.
-
Vyberte možnost zabezpečení > Upřesnit.
-
Vyberte oprávnění > Přidat.
-
V okně Položka oprávnění pro < název OU > vyberte možnost Vybrat objekt zabezpečení.
-
Do pole Zadejte název objektu k výběru zadejte Exchange důvěryhodné subsystémua potom klepněte na tlačítko OK.
Poznámka:
Pokud Exchange Server je nainstalována v jiné doméně než domény organizační jednotky, Serveru Exchange důvěryhodné subsystému nemusí být nalezen v aktuální doméně. Je nutné změnit nastavení z tohoto umístění do domény, ve kterém je nainstalován server Exchange.
-
V okně Položka oprávnění pro < název OU > změna hodnoty platí proPotomka seskupitobjekty.
-
To vymazat všechny vybrané položky oprávnění, které byly přidány ve výchozím nastavení, sposuvníky k dolní části okna a vyberte Vymazat vše.
-
V části oprávnění v okně szvolit oprávnění upravit.
-
To oprávnění použít a zavřít všechna okna, klepněte na tlačítko OK třikrát.