Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Lync Server-Systemsteuerung gibt diesen Fehler "nicht genügend Zugriffsrechte zum Ausführen des Vorgangs" beim Versuch eines Benutzers verschieben oder Befehl

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2466000
Problembeschreibung
Bei Verwendung der Lync Server-Systemsteuerung aktivieren, oder verschieben Sie eine Active Directory zurückgegeben Verzeichnisdienst-Domänenbenutzer für die Verwendung mit Lync Server die folgenden Fehlerrisikos:

Active Directory-Vorgang ist fehlgeschlagen auf "DC1.contoso.com". Wiederholen Sie diesen Vorgang nicht möglich Sie: "nicht genügend Zugriffsrechte zum Ausführen des Vorgangs"
Ursache
Der im Abschnitt " Problembeschreibung " dieses Artikels beschriebene Fehler wird durch die Kombination der folgenden beiden Gründe verursacht:

  • Das Benutzerkonto, das ist Teil des Lync Server verschieben oder Aktivierungsvorgangs ist Mitglied einer Active Directory Directory Service geschützten Domänensicherheitsgruppe. Da das Benutzerkonto zu einer geschützten Domänensicherheitsgruppe Windows Server gehört kann die RTCUniversalUserAdmins und RTCUniversalUserReadOnlyGroup Lync Server universelle Sicherheitsgruppen und deren Berechtigungen als Zugriffssteuerungseinträge (ACEs) für den geschützten Domänensicherheitsgruppe die Standard-Zugriffssteuerungsliste (ACL) beibehalten.
  • Die Lync Server-Systemsteuerung dient nicht zum Delegieren der Berechtigungen des RTCUniversalUserAdmins und RTCUniversalUserReadOnlyGroup Lync Server universelle Sicherheitsgruppen, die erforderlich sind, um das Benutzerkonto ausführen verschieben oder Vorgang aktivieren.
HinweisBeispielsweise ist die globale Sicherheitsgruppe Domänen-Admins eine geschützte Windows-Server-Gruppe. Ausführliche Informationen zu den Windows Server geschützt, Sicherheitsgruppen und Active Directory Directory Service-Prozesse, die Listeneinträge ihre Standard-Zugriffssteuerung finden Sie im AbschnittWeitere Informationen dieses Artikels unter beibehalten.
Lösung
Verwenden Sie die Lync Server-Verwaltungsshell zum Verwalten der folgenden Lync Server-PowerShell-Cmdlets zur Benutzer Konto aktivieren Verschiebevorgänge durchführen:

HinweisVerwenden Sie die Enable-CsUser, Move-CsUser, Move-CsLegacyuser Lync Server-PowerShell-Cmdlets erfolgreich sind Berechtigungen entspricht der RTCUniversalUserAmins-Gruppe erforderlich.

  1. Enable-CsUser-Identität "Bill Anderson" - RegistrarPool "pool01.contoso.com" - SipAddressType EmailAddress - SipDomain "contoso.com"

    • Eine Liste mit Beispielen für die Verwendung des Enable-CsUser Lync Server-PowerShell Cmdlet verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet: Get-Help Enable-CsUser-Beispiele
  2. Move-CsUser-Identität "Bill Anderson"-Ziel "pool01.contoso.com"

    • Eine Liste mit Beispielen für die Verwendung des Move-CsUser Lync Server-PowerShell Cmdlet verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet: Get Help Move-CsUser-Beispiel
  3. Move-CsLegacyUser-Identity "Bill Anderson"-Ziel "pool01.contoso.com"

    • Eine Liste mit Beispielen für die Verwendung des Move-CsLegacyUser Lync Server-PowerShell Cmdlet verwenden Sie die Lync-Verwaltungsshell, und geben Sie das folgende PowerShell-Cmdlet: Get Help Move-LegacyCsUser-Beispiele

Weitere Informationen
Ausführlichere Informationen zu den Berechtigungen, die erforderlich sind, verwenden Sie die Lync Server-Systemsteuerung und wie Sie die Lync Server-Systemsteuerung verwenden, um Active Directory hinzuzufügen Verzeichnisdienstbenutzer dem Lync-Serverpool bitte die folgende Informationen:

Aktivieren oder Deaktivieren von Benutzern für Lync Server

Windows Server Active Directory Directory Service-Sicherheitsgruppen, die designierte geschützte Gruppen sind die Vererbung von nicht standardmäßigen Zugriffssteuerungseinträge (ACEs) in ihre standardmäßige Zugriffssteuerungsliste (ACL) aus Sicherheitsgründen blockiert. Geschützte Windows Server-Gruppen bestehen aus der Liste der standardmäßigen administrativen Gruppen, die zur Verwaltung des Windows Server-Unternehmens verwendet werden.

Die unten aufgeführte Link stellt die Details der Prozesse, die zum Verwalten der standardmäßigen Sicherheitsebenen für die Serverprotected von Windows-Sicherheitsgruppen verwendet werden:

AdminSDHolder, Protected Groups und SDPROP für WindowsServer


Überprüfen Sie für detailliertere Informationen zum Verwenden der Enable-CsUser, Move-CsUser und Move-CsLegacyUser Lync Server-PowerShell-Cmdlets die folgende Microsoft TechNet-Informationen:

Enable-CsUser

Move-CsUser

Move-CsLegacyUser
Lync 2010, 2013, Konsole, Benutzer, Pool, aktivieren, verschieben, Zugriff, Berechtigungen
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2466000 – Letzte Überarbeitung: 12/04/2013 07:17:00 – Revision: 4.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition, Microsoft Lync Server 2013

  • kbsurveynew kbsmbportal kbmt KB2466000 KbMtde
Feedback