Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Síntomas

Suponga que crea un grupo de distribución en uno de Microsoft Exchange Server. En esta situación, no puede conceder a los usuarios enviar-como o recibir-como permisos para el grupo de distribución mediante el cmdlet add-ADPermission desde otros servidores de Exchange. Recibe un mensaje como el siguiente:

Error en la operación de Active Directory en <equipo.dominio.com>. Este error no es admite nuevos intentos. Información adicional: acceso denegado. Respuesta de Active directory: 00000005: SecErr: DSID - 031521D 0, problema 4003 (INSUFF_ACCESS_RIGHTS), datos 0 + CategoryInfo: WriteError: (0:Int32) [Agregar-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

En este ejemplo, <equipo.dominio.com> representa el nombre de dominio completo del equipo.

Causa

De forma predeterminada, Exchange Trusted Subsystem no se concede el permiso "modificar permisos". Esto hace que el cmdlet Add-ADPermission a fallar con un error de acceso denegado en algunas circunstancias.

En concreto, este error se producirá en alguna de las siguientes circunstancias:

  • Si el usuario admin que realiza el cambio tiene un buzón asociado, este error se produce si el propietario del objeto de grupo de Active Directory se modifique difiere del equipo que aloja el buzón.

  • Si el usuario admin que realiza el cambio no tiene un buzón asociado, este error se produce si el propietario del objeto de grupo de Active Directory se modifique difiere del equipo que aloja el buzón del arbitraje (el buzón de arbitraje tiene un nombre que es similar a {bb558c35-97f1-4cb9-8ff7-d53741dc928c) SystemMailbox.

Resolución

Para evitar este problema, agregue el permiso "modificar permisos" para el subsistema de confianza a la unidad organizativa (OU) que contiene el grupo de distribución. Para ello, siga estos pasos:

  1. Abra equipos y usuarios de Active Directory.

  2. Seleccione Vista > características avanzadas.

  3. Haga clic en la unidad organizativa que contiene las listas de distribución y, a continuación, seleccione Propiedades.

  4. Seleccione seguridad > avanzada.

  5. Seleccione permisos > Agregar.

  6. En la ventana Entrada de permiso para < nombre de OU > , seleccione Seleccionar una entidad de seguridad.

  7. En el cuadro Escriba el nombre de objeto a seleccionar , escriba Exchange subsistema de confianzay, a continuación, seleccione Aceptar.

    Nota

    Si Exchange Server está instalado en un dominio distinto del dominio de esta unidad organizativa, Subsistema de confianza de Exchange no puede encontrarse en el dominio actual. Será necesario cambiar la configuración desde esta ubicación en el dominio donde está instalado Exchange.

  8. En la ventana Entrada de permiso para < nombre de OU > , cambie el valor se aplica aDescendiente agruparobjetos.

  9. To desactivar todas las selecciones de permisos que se han agregado de forma predeterminada, sdesplazamiento en la parte inferior de la ventana y seleccione Borrar todo.

  10. En la sección de permisos de la ventana, selegir Modificar permisos.

  11. To aplicar el permiso y cierre todas las ventanas, seleccione Aceptar tres veces.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×