Accès refusé lorsque vous tentez de lui « envoyer-en tant que » ou « recevoir comme » les autorisations pour un groupe de Distribution dans Exchange Server

Symptômes

Supposons que vous créez un groupe de Distribution sur un de Microsoft Exchange Server. Dans ce cas, vous ne pouvez pas accorder aux utilisateurs l’envoi-comme ou recevoir-que l’autorisation au groupe de Distribution à l’aide de l’applet de commande add-ADPermission à partir d’autres serveurs Exchange. Vous recevez un message semblable à celui-ci :

Échec de l’opération Active Directory sur <ordinateur.domaine.com>. Cette erreur n’est pas reproductible. Informations supplémentaires : l’accès est refusé. Réponse d’Active directory : 00000005 : SecErr : DSID 031521-d 0, problème 4003 (INSUFF_ACCESS_RIGHTS), données 0 + CategoryInfo : WriteError : (0:Int32) [Ajouter-ADPermission], ADOperationException + FullyQualifiedErrorId : 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Dans cet exemple, <ordinateur.domaine.com> représente le nom de domaine complet de l’ordinateur.

Cause

Par défaut, sous-système sécurisé d’Exchange n’est pas accordé l’autorisation « Modifier les permissions ». Ainsi, l’applet de commande Add-ADPermission échoue avec une erreur accès refusé dans certaines circonstances.

Plus précisément, cette erreur se produit dans une des circonstances suivantes :

  • Si l’utilisateur de l’administrateur qui effectue la modification a une boîte aux lettres associée, cette erreur se produit si le propriétaire de l’objet de groupe d’Active Directory en cours de modification est différente de l’ordinateur qui héberge cette boîte aux lettres.

  • Si l’utilisateur de l’administrateur qui effectue la modification n’a pas une boîte aux lettres associée, cette erreur se produit si le propriétaire de l’objet de groupe d’Active Directory en cours de modification est différente de l’ordinateur qui héberge la boîte aux lettres de l’arbitrage (la boîte aux lettres de l’arbitrage a un nom qui semblable à SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Résolution

Pour contourner ce problème, ajoutez l’autorisation « Modifier les permissions » pour le sous-système approuvé d’Exchange à l’unité d’organisation (UO) qui contient le groupe de Distribution. Pour ce faire, procédez comme suit :

  1. Ouvrez utilisateurs et ordinateurs Active Directory.

  2. Sélectionnez Affichage > des fonctionnalités avancées.

  3. Cliquez sur l’unité d’organisation qui contient les listes de distribution et puis cliquez sur Propriétés.

  4. Sélectionnez sécurité > Avancé.

  5. Sélectionnez autorisations > Ajouter.

  6. Dans la fenêtre Entrée d’autorisation pour < nom UO > , sélectionnez Sélectionner une entité de sécurité.

  7. Dans la zone Entrez le nom objet à sélectionner , tapez Sous-système sécurisé d’Exchangeet sélectionnez OK.

    Remarque

    Si Exchange Server est installé dans un domaine différent de celui de cette unité d’organisation, Sous-système sécurisé d’Exchange peut introuvable dans le domaine actuel. Il sera nécessaire de modifier le paramètre à partir de cet emplacement pour le domaine dans lequel Exchange est installé.

  8. Dans la fenêtre Entrée d’autorisation pour < nom UO > , modifier la valeur s’applique à pour les objets de groupe de Descendant.

  9. To désactivez toutes les sélections d’autorisation qui ont été ajoutées par défaut, sdéfilement vers le bas de la fenêtre et sélectionnez Effacer tout.

  10. Dans la section autorisations de la fenêtre, schoisir de Modifier les autorisations.

  11. To appliquer l’autorisation et fermez toutes les fenêtres, sélectionnez OK trois fois.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×