Erreur « droits d'accès insuffisants pour effectuer l'opération » lorsque vous essayez d'effectuer des tâches de gestion d'Exchange Server

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3096158
Symptômes
Lorsque vous essayez d'effectuer des tâches de gestion de Microsoft Exchange Server, telles que Set-Mailbox et Move-Mailbox dans un environnement de plusieurs domaines, le message d'erreur suivant s'affiche :

Échec de l'opération Active Directory sur dc1.contoso.com. Cette erreur n'est pas reproductible. Informations supplémentaires : droits d'accès insuffisants pour effectuer cette opération. Réponse d'Active directory : 00002098 : SecErr : DSID-03150889, problème 4003 (INSUF_ACCESS_RIGHTS), données 0

Ce problème se produit uniquement lorsque vous exécutez applets de commande par rapport à des boîtes aux lettres dans le domaine dans lequel se trouvent les groupes de sécurité universels Exchange. Par exemple, ce problème se produit lorsque vous exécutez applets de commande par rapport à des boîtes aux lettres dans le sous-système sécurisé d'Exchange.
Cause
Ce problème se produit si la mise en quarantaine de filtrage des SID est activé entre les domaines dans la même forêt. Lorsque cette fonctionnalité est activée, le domaine dans lequel se trouvent les groupes de sécurité universels Exchange ignore les SID de ces groupes de sécurité universels à partir des jetons pour les utilisateurs d'autres domaines. Cela signifie que les utilisateurs qui sont membres du sous-système sécurisé Exchange, tels que les serveurs Exchange eux-mêmes, ne pourront pas agir asmembers de sous-système de confiance Exchange lorsque ces membres se trouvent dans d'autres domaines. Étant donné que les cmdlets de gestion Exchange utilisent le contexte de sécurité du compte d'ordinateur pour mettre à jour des destinataires, alors toutes les tentatives de mise à jour de destinataires dans ce domaine à échouer.
Résolution
Pour résoudre ce problème, n'activez pas la mise en quarantaine de SID filtre entre les domaines dans la même forêt. Pour plus d'informations sur la façon de désactiver le filtrage SID mise en quarantaine, consultez l'article suivant :
Plus d'informations
Pour plus d'informations sur la mise en quarantaine du filtrage SID, consultez l'article suivant :

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3096158 - Dernière mise à jour : 12/04/2015 01:29:00 - Révision : 1.0

  • kbsurveynew kbmt KB3096158 KbMtfr
Commentaires