Zugriff verweigert beim Benutzer "Senden-als" oder "empfangen als" Berechtigung für eine Verteilergruppe in Exchange Server

Gilt für: Exchange Server 2013 EnterpriseExchange Server 2013 Standard EditionExchange Server 2010 Enterprise Mehr

Problembeschreibung


Angenommen, Sie erstellen eine Verteilergruppe auf einem Microsoft Exchange Server. In dieser Situation können nicht erteilen Sie Benutzern senden-als oder -Berechtigung an die Verteilergruppe mit Add-ADPermission-Cmdlet von anderen Exchange-Servern. Eine Meldung wie die folgende:
Active Directory ist fehlgeschlagen auf <computer.domain.com>. Dieser Fehler ist kein Wiederholungsversuch möglich. Weitere Informationen: Zugriff verweigert.Active Directory-Antwort: 00000005: SecErr: DSID 031521-d 0, Problem 4003 (INSUFF_ACCESS_RIGHTS) Daten 0+ CategoryInfo: WriteError: (0:Int32) [hinzufügen-ADPermission], ADOperationException+ FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

In diesem Beispiel <computer.domain.com> den vollqualifizierten Domänennamen des Computers darstellt.

Ursache


Standardmäßig wird Exchange Trusted Subsystem nicht die Berechtigung "Berechtigungen ändern" gewährt. Dadurch Add-ADPermission-Cmdlet ein Zugriffsverweigerungsfehler unter Umständen fehlschlagen.
Dieser Fehler wird insbesondere unter einem der folgenden Gründe auftreten:
  • Wenn der Administrator die Änderung macht ein Postfach verfügt, tritt dieser Fehler weicht, die diesem Postfach der Besitzer des Gruppenobjekts Active Directory geändert vom Computer.
  • Der Administrator die Änderung macht kein Postfach, Fehler tritt bei der Besitzer des Gruppenobjekts Active Directory geändert wird auf dem Computer unterscheidet, die Schlichtung Postfach (vermittlungspostfach hat einen Namen, ähnelt SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Fehlerbehebung


Um dieses Problem zu umgehen, die Organisationseinheit (OU), die die Verteilergruppe enthält fügen Sie die Berechtigung "Berechtigungen ändern" für Exchange Trusted Subsystem hinzu. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie Active Directory-Benutzer und -Computer.
  2. Wählen Sie Anzeigen > Erweiterte Funktionen.
  3. Organisationseinheit Verteilerlisten enthält die Maustaste, und wählen Sie Eigenschaften.
  4. Wählen Sie Sicherheit > Erweitert.
  5. Wählen Sie Berechtigungen > Hinzufügen.
  6. Wählen Sie im Fenster Berechtigungseintrag für < Organisationseinheit >ein Principals aus.
  7. Geben Sie im Feld Enter ObjektnamenExchange Trusted Subsystem, und wählen Sie dann OK.
  8. Ändern Sie im Fenster Berechtigungseintrag für < Organisationseinheit > Wert gilt fürNachfolgerObjekte.
  9. To deaktivieren alle standardmäßig hinzugefügten Berechtigung-Auswahl sLeisten am unteren Rand des Fensters und wählen Sie Alle löschen.
  10. Im Abschnitt " Berechtigungen " des Fensters sBerechtigungen zum Ändernwählen.
  11. O die Berechtigung und schließen Sie alle Fenster, wählen Sie OK dreimal.