Příznaky

Předpokládá vytvoření distribuční skupiny na jeden Microsoft Exchange Server. V takovém případě je nelze udělit uživatelům odeslat-jako nebo přijímání-jako oprávnění pro distribuční skupiny pomocí rutiny přidat ADPermission z jiných serverů Exchange. Zobrazí následující zpráva:

Operace služby Active Directory se nezdařila na <počítač.doména.com>. Tato chyba není retriable. Další informace: přístup byl odepřen. Odpověď služby Active directory: 00000005: SecErr: DSID - 031521D 0, problém 4003 (INSUFF_ACCESS_RIGHTS) data 0 + CategoryInfo: WriteError: (0:Int32) [přidat ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

V tomto příkladu plně kvalifikovaný název domény počítače představuje <počítač.doména.com>.

Příčina

Ve výchozím Exchange důvěryhodné subsystému není uděleno oprávnění "změnit". To způsobí, že přidat ADPermission rutiny nezdaří s chybou odepření přístupu za určitých okolností.

Konkrétně tento dojde k chybě v jedné z následujících okolností:

  • Správce uživatele, který provede změnu má přidělenu poštovní schránku, k této chybě dochází Pokud vlastník změněn objekt skupiny služby Active Directory se liší od počítače, který je hostitelem dané poštovní schránky.

  • Pokud uživatel admin, který provede změnu nemá přidělenu poštovní schránku, k této chybě dochází, pokud se liší vlastník změněn objekt skupiny služby Active Directory z počítače, který je hostitelem poštovní schránky rozhodčí (arbitrážní poštovní schránky má název, který se podobá SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Řešení

Chcete-li tento problém vyřešit, přidejte "oprávnění změnit" oprávnění pro server Exchange důvěryhodné subsystému k organizační jednotce (OU), která obsahuje distribuční skupinu. Chcete-li to provést, postupujte takto:

  1. Otevřete Active Directory Users and Computers.

  2. Vyberte Zobrazení > Pokročilé funkce.

  3. Klepněte pravým tlačítkem myši na organizační jednotku, která obsahuje distribuční seznamy a klepněte na příkaz Vlastnosti.

  4. Vyberte možnost zabezpečení > Upřesnit.

  5. Vyberte oprávnění > Přidat.

  6. V okně Položka oprávnění pro < název OU > vyberte možnost Vybrat objekt zabezpečení.

  7. Do pole Zadejte název objektu k výběru zadejte Exchange důvěryhodné subsystémua potom klepněte na tlačítko OK.

    Poznámka:

    Pokud Exchange Server je nainstalována v jiné doméně než domény organizační jednotky, Serveru Exchange důvěryhodné subsystému nemusí být nalezen v aktuální doméně. Je nutné změnit nastavení z tohoto umístění do domény, ve kterém je nainstalován server Exchange.

  8. V okně Položka oprávnění pro < název OU > změna hodnoty platí proPotomka seskupitobjekty.

  9. To vymazat všechny vybrané položky oprávnění, které byly přidány ve výchozím nastavení, sposuvníky k dolní části okna a vyberte Vymazat vše.

  10. V části oprávnění v okně szvolit oprávnění upravit.

  11. To oprávnění použít a zavřít všechna okna, klepněte na tlačítko OK třikrát.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider