Síntomas

Suponga que crea un grupo de distribución en uno de Microsoft Exchange Server. En esta situación, no puede conceder a los usuarios enviar-como o recibir-como permisos para el grupo de distribución mediante el cmdlet add-ADPermission desde otros servidores de Exchange. Recibe un mensaje como el siguiente:

Error en la operación de Active Directory en <equipo.dominio.com>. Este error no es admite nuevos intentos. Información adicional: acceso denegado. Respuesta de Active directory: 00000005: SecErr: DSID - 031521D 0, problema 4003 (INSUFF_ACCESS_RIGHTS), datos 0 + CategoryInfo: WriteError: (0:Int32) [Agregar-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

En este ejemplo, <equipo.dominio.com> representa el nombre de dominio completo del equipo.

Causa

De forma predeterminada, Exchange Trusted Subsystem no se concede el permiso "modificar permisos". Esto hace que el cmdlet Add-ADPermission a fallar con un error de acceso denegado en algunas circunstancias.

En concreto, este error se producirá en alguna de las siguientes circunstancias:

  • Si el usuario admin que realiza el cambio tiene un buzón asociado, este error se produce si el propietario del objeto de grupo de Active Directory se modifique difiere del equipo que aloja el buzón.

  • Si el usuario admin que realiza el cambio no tiene un buzón asociado, este error se produce si el propietario del objeto de grupo de Active Directory se modifique difiere del equipo que aloja el buzón del arbitraje (el buzón de arbitraje tiene un nombre que es similar a {bb558c35-97f1-4cb9-8ff7-d53741dc928c) SystemMailbox.

Resolución

Para evitar este problema, agregue el permiso "modificar permisos" para el subsistema de confianza a la unidad organizativa (OU) que contiene el grupo de distribución. Para ello, siga estos pasos:

  1. Abra equipos y usuarios de Active Directory.

  2. Seleccione Vista > características avanzadas.

  3. Haga clic en la unidad organizativa que contiene las listas de distribución y, a continuación, seleccione Propiedades.

  4. Seleccione seguridad > avanzada.

  5. Seleccione permisos > Agregar.

  6. En la ventana Entrada de permiso para < nombre de OU > , seleccione Seleccionar una entidad de seguridad.

  7. En el cuadro Escriba el nombre de objeto a seleccionar , escriba Exchange subsistema de confianzay, a continuación, seleccione Aceptar.

    Nota

    Si Exchange Server está instalado en un dominio distinto del dominio de esta unidad organizativa, Subsistema de confianza de Exchange no puede encontrarse en el dominio actual. Será necesario cambiar la configuración desde esta ubicación en el dominio donde está instalado Exchange.

  8. En la ventana Entrada de permiso para < nombre de OU > , cambie el valor se aplica aDescendiente agruparobjetos.

  9. To desactivar todas las selecciones de permisos que se han agregado de forma predeterminada, sdesplazamiento en la parte inferior de la ventana y seleccione Borrar todo.

  10. En la sección de permisos de la ventana, selegir Modificar permisos.

  11. To aplicar el permiso y cierre todas las ventanas, seleccione Aceptar tres veces.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cómo de satisfecho está con la calidad de la traducción?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×