Problembeschreibung
Angenommen, Sie erstellen eine Verteilergruppe auf einem Microsoft Exchange Server. In dieser Situation können nicht erteilen Sie Benutzern senden-als oder -Berechtigung an die Verteilergruppe mit Add-ADPermission-Cmdlet von anderen Exchange-Servern. Eine Meldung wie die folgende:
Active Directory ist fehlgeschlagen auf <computer.domain.com>. Dieser Fehler ist kein Wiederholungsversuch möglich. Weitere Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID 031521-d 0, Problem 4003 (INSUFF_ACCESS_RIGHTS) Daten 0 + CategoryInfo: WriteError: (0:Int32) [hinzufügen-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
In diesem Beispiel <computer.domain.com> den vollqualifizierten Domänennamen des Computers darstellt.
Ursache
Standardmäßig wird Exchange Trusted Subsystem nicht die Berechtigung "Berechtigungen ändern" gewährt. Dadurch Add-ADPermission-Cmdlet ein Zugriffsverweigerungsfehler unter Umständen fehlschlagen.
Dieser Fehler wird insbesondere unter einem der folgenden Gründe auftreten:
-
Wenn der Administrator die Änderung macht ein Postfach verfügt, tritt dieser Fehler weicht, die diesem Postfach der Besitzer des Gruppenobjekts Active Directory geändert vom Computer.
-
Der Administrator die Änderung macht kein Postfach, Fehler tritt bei der Besitzer des Gruppenobjekts Active Directory geändert wird auf dem Computer unterscheidet, die Schlichtung Postfach (vermittlungspostfach hat einen Namen, ähnelt SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).
Fehlerbehebung
Um dieses Problem zu umgehen, die Organisationseinheit (OU), die die Verteilergruppe enthält fügen Sie die Berechtigung "Berechtigungen ändern" für Exchange Trusted Subsystem hinzu. Gehen Sie hierzu folgendermaßen vor:
-
Öffnen Sie Active Directory-Benutzer und -Computer.
-
Wählen Sie Anzeigen > Erweiterte Funktionen.
-
Organisationseinheit Verteilerlisten enthält die Maustaste, und wählen Sie Eigenschaften.
-
Wählen Sie Sicherheit > Erweitert.
-
Wählen Sie Berechtigungen > Hinzufügen.
-
Wählen Sie im Fenster Berechtigungseintrag für < Organisationseinheit >ein Principals aus.
-
Geben Sie im Feld Enter ObjektnamenExchange Trusted Subsystem, und wählen Sie dann OK.
Hinweis
Wenn Exchange Server in einer Domäne als dieser Organisationseinheit installiert ist, kann Exchange Trusted Subsystem in der aktuellen Domäne nicht gefunden. Werden zum Ändern der Einstellung von diesem Speicherort aus der Domäne in der Exchange installiert ist.
-
Ändern Sie im Fenster Berechtigungseintrag für < Organisationseinheit > Wert gilt fürNachfolgerObjekte.
-
To deaktivieren alle standardmäßig hinzugefügten Berechtigung-Auswahl sLeisten am unteren Rand des Fensters und wählen Sie Alle löschen.
-
Im Abschnitt " Berechtigungen " des Fensters sBerechtigungen zum Ändernwählen.
-
O die Berechtigung und schließen Sie alle Fenster, wählen Sie OK dreimal.