Gilt für
Exchange Server 2013 Enterprise Edition Exchange Server 2013 Standard Edition Exchange Server 2010 Enterprise Exchange Server 2010 Standard Exchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition Exchange Server 2019

Problembeschreibung

Angenommen, Sie erstellen eine Verteilergruppe auf einem Microsoft Exchange Server. In dieser Situation können nicht erteilen Sie Benutzern senden-als oder -Berechtigung an die Verteilergruppe mit Add-ADPermission-Cmdlet von anderen Exchange-Servern. Eine Meldung wie die folgende:

Active Directory ist fehlgeschlagen auf <computer.domain.com>. Dieser Fehler ist kein Wiederholungsversuch möglich. Weitere Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID 031521-d 0, Problem 4003 (INSUFF_ACCESS_RIGHTS) Daten 0 + CategoryInfo: WriteError: (0:Int32) [hinzufügen-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

In diesem Beispiel <computer.domain.com> den vollqualifizierten Domänennamen des Computers darstellt.

Ursache

Standardmäßig wird Exchange Trusted Subsystem nicht die Berechtigung "Berechtigungen ändern" gewährt. Dadurch Add-ADPermission-Cmdlet ein Zugriffsverweigerungsfehler unter Umständen fehlschlagen.

Dieser Fehler wird insbesondere unter einem der folgenden Gründe auftreten:

  • Wenn der Administrator die Änderung macht ein Postfach verfügt, tritt dieser Fehler weicht, die diesem Postfach der Besitzer des Gruppenobjekts Active Directory geändert vom Computer.

  • Der Administrator die Änderung macht kein Postfach, Fehler tritt bei der Besitzer des Gruppenobjekts Active Directory geändert wird auf dem Computer unterscheidet, die Schlichtung Postfach (vermittlungspostfach hat einen Namen, ähnelt SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Fehlerbehebung

Um dieses Problem zu umgehen, die Organisationseinheit (OU), die die Verteilergruppe enthält fügen Sie die Berechtigung "Berechtigungen ändern" für Exchange Trusted Subsystem hinzu. Gehen Sie hierzu folgendermaßen vor:

  1. Öffnen Sie Active Directory-Benutzer und -Computer.

  2. Wählen Sie Anzeigen > Erweiterte Funktionen.

  3. Organisationseinheit Verteilerlisten enthält die Maustaste, und wählen Sie Eigenschaften.

  4. Wählen Sie Sicherheit > Erweitert.

  5. Wählen Sie Berechtigungen > Hinzufügen.

  6. Wählen Sie im Fenster Berechtigungseintrag für < Organisationseinheit >ein Principals aus.

  7. Geben Sie im Feld Enter ObjektnamenExchange Trusted Subsystem, und wählen Sie dann OK.

    Hinweis

    Wenn Exchange Server in einer Domäne als dieser Organisationseinheit installiert ist, kann Exchange Trusted Subsystem in der aktuellen Domäne nicht gefunden. Werden zum Ändern der Einstellung von diesem Speicherort aus der Domäne in der Exchange installiert ist.

  8. Ändern Sie im Fenster Berechtigungseintrag für < Organisationseinheit > Wert gilt fürNachfolgerObjekte.

  9. To deaktivieren alle standardmäßig hinzugefügten Berechtigung-Auswahl sLeisten am unteren Rand des Fensters und wählen Sie Alle löschen.

  10. Im Abschnitt " Berechtigungen " des Fensters sBerechtigungen zum Ändernwählen.

  11. O die Berechtigung und schließen Sie alle Fenster, wählen Sie OK dreimal.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter