"Derechos de acceso insuficientes para realizar la operación" error al intentar realizar tareas de administración de Exchange Server

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3096158
Síntomas
Al intentar realizar tareas de administración de Microsoft Exchange Server como Set-Mailbox y Move-Mailbox en un entorno con varios dominios, recibirá el siguiente mensaje de error:

Error en la operación de Active Directory en dc1.contoso.com. Este error no es admite nuevos intentos. Información adicional: los derechos de acceso insuficientes para realizar la operación. Respuesta de Active directory: 00002098: SecErr: DSID-03150889, problema 4003 (INSUF_ACCESS_RIGHTS), datos 0

Este problema sólo se produce cuando está ejecutando cmdlets con buzones en el dominio en el que residen los grupos de seguridad universales de Exchange. Por ejemplo, este problema occurswhen está ejecutando cmdlets con buzones en Exchange Trusted Subsystem.
Causa
Este problema se produce si está habilitado la cuarentena el filtrado de SID entre dominios del mismo bosque. Cuando esta característica está activada, el dominio en el que residen los grupos de seguridad universal Exchange descartará los SID de los grupos de seguridad universal de los tokens de usuarios de otros dominios. Esto significa que los usuarios que son miembros de subsistema de confianza de Exchange, como los servidores Exchange, pueda actuar asmembers de subsistema de confianza de Exchange cuando esos miembros están ubicados en otros dominios. Dado que los cmdlets de administración de Exchange utilizan el contexto de seguridad de la cuenta de equipo para actualizar a los destinatarios, esto hace que los intentos de actualización de destinatarios en el dominio a fallar.
Solución
Para corregir este problema, no habilite el filtrado de SID entre dominios del mismo bosque. Para obtener información acerca de cómo deshabilitar el filtrado SID, consulte el artículo siguiente:
Más información
Para obtener más información acerca del filtrado de SID, consulte el artículo siguiente:

Propiedades

Id. de artículo: 3096158 - Última revisión: 12/04/2015 01:29:00 - Revisión: 1.0

  • kbsurveynew kbmt KB3096158 KbMtes
Comentarios