Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Problembeschreibung

Angenommen, Sie erstellen eine Verteilergruppe auf einem Microsoft Exchange Server. In dieser Situation können nicht erteilen Sie Benutzern senden-als oder -Berechtigung an die Verteilergruppe mit Add-ADPermission-Cmdlet von anderen Exchange-Servern. Eine Meldung wie die folgende:

Active Directory ist fehlgeschlagen auf <computer.domain.com>. Dieser Fehler ist kein Wiederholungsversuch möglich. Weitere Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID 031521-d 0, Problem 4003 (INSUFF_ACCESS_RIGHTS) Daten 0 + CategoryInfo: WriteError: (0:Int32) [hinzufügen-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

In diesem Beispiel <computer.domain.com> den vollqualifizierten Domänennamen des Computers darstellt.

Ursache

Standardmäßig wird Exchange Trusted Subsystem nicht die Berechtigung "Berechtigungen ändern" gewährt. Dadurch Add-ADPermission-Cmdlet ein Zugriffsverweigerungsfehler unter Umständen fehlschlagen.

Dieser Fehler wird insbesondere unter einem der folgenden Gründe auftreten:

  • Wenn der Administrator die Änderung macht ein Postfach verfügt, tritt dieser Fehler weicht, die diesem Postfach der Besitzer des Gruppenobjekts Active Directory geändert vom Computer.

  • Der Administrator die Änderung macht kein Postfach, Fehler tritt bei der Besitzer des Gruppenobjekts Active Directory geändert wird auf dem Computer unterscheidet, die Schlichtung Postfach (vermittlungspostfach hat einen Namen, ähnelt SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Fehlerbehebung

Um dieses Problem zu umgehen, die Organisationseinheit (OU), die die Verteilergruppe enthält fügen Sie die Berechtigung "Berechtigungen ändern" für Exchange Trusted Subsystem hinzu. Gehen Sie hierzu folgendermaßen vor:

  1. Öffnen Sie Active Directory-Benutzer und -Computer.

  2. Wählen Sie Anzeigen > Erweiterte Funktionen.

  3. Organisationseinheit Verteilerlisten enthält die Maustaste, und wählen Sie Eigenschaften.

  4. Wählen Sie Sicherheit > Erweitert.

  5. Wählen Sie Berechtigungen > Hinzufügen.

  6. Wählen Sie im Fenster Berechtigungseintrag für < Organisationseinheit >ein Principals aus.

  7. Geben Sie im Feld Enter ObjektnamenExchange Trusted Subsystem, und wählen Sie dann OK.

    Hinweis

    Wenn Exchange Server in einer Domäne als dieser Organisationseinheit installiert ist, kann Exchange Trusted Subsystem in der aktuellen Domäne nicht gefunden. Werden zum Ändern der Einstellung von diesem Speicherort aus der Domäne in der Exchange installiert ist.

  8. Ändern Sie im Fenster Berechtigungseintrag für < Organisationseinheit > Wert gilt fürNachfolgerObjekte.

  9. To deaktivieren alle standardmäßig hinzugefügten Berechtigung-Auswahl sLeisten am unteren Rand des Fensters und wählen Sie Alle löschen.

  10. Im Abschnitt " Berechtigungen " des Fensters sBerechtigungen zum Ändernwählen.

  11. O die Berechtigung und schließen Sie alle Fenster, wählen Sie OK dreimal.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×