Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Supposons que vous créez un groupe de Distribution sur un de Microsoft Exchange Server. Dans ce cas, vous ne pouvez pas accorder aux utilisateurs l’envoi-comme ou recevoir-que l’autorisation au groupe de Distribution à l’aide de l’applet de commande add-ADPermission à partir d’autres serveurs Exchange. Vous recevez un message semblable à celui-ci :

Échec de l’opération Active Directory sur <ordinateur.domaine.com>. Cette erreur n’est pas reproductible. Informations supplémentaires : l’accès est refusé. Réponse d’Active directory : 00000005 : SecErr : DSID 031521-d 0, problème 4003 (INSUFF_ACCESS_RIGHTS), données 0 + CategoryInfo : WriteError : (0:Int32) [Ajouter-ADPermission], ADOperationException + FullyQualifiedErrorId : 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Dans cet exemple, <ordinateur.domaine.com> représente le nom de domaine complet de l’ordinateur.

Cause

Par défaut, sous-système sécurisé d’Exchange n’est pas accordé l’autorisation « Modifier les permissions ». Ainsi, l’applet de commande Add-ADPermission échoue avec une erreur accès refusé dans certaines circonstances.

Plus précisément, cette erreur se produit dans une des circonstances suivantes :

  • Si l’utilisateur de l’administrateur qui effectue la modification a une boîte aux lettres associée, cette erreur se produit si le propriétaire de l’objet de groupe d’Active Directory en cours de modification est différente de l’ordinateur qui héberge cette boîte aux lettres.

  • Si l’utilisateur de l’administrateur qui effectue la modification n’a pas une boîte aux lettres associée, cette erreur se produit si le propriétaire de l’objet de groupe d’Active Directory en cours de modification est différente de l’ordinateur qui héberge la boîte aux lettres de l’arbitrage (la boîte aux lettres de l’arbitrage a un nom qui semblable à SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Résolution

Pour contourner ce problème, ajoutez l’autorisation « Modifier les permissions » pour le sous-système approuvé d’Exchange à l’unité d’organisation (UO) qui contient le groupe de Distribution. Pour ce faire, procédez comme suit :

  1. Ouvrez utilisateurs et ordinateurs Active Directory.

  2. Sélectionnez Affichage > des fonctionnalités avancées.

  3. Cliquez sur l’unité d’organisation qui contient les listes de distribution et puis cliquez sur Propriétés.

  4. Sélectionnez sécurité > Avancé.

  5. Sélectionnez autorisations > Ajouter.

  6. Dans la fenêtre Entrée d’autorisation pour < nom UO > , sélectionnez Sélectionner une entité de sécurité.

  7. Dans la zone Entrez le nom objet à sélectionner , tapez Sous-système sécurisé d’Exchangeet sélectionnez OK.

    Remarque

    Si Exchange Server est installé dans un domaine différent de celui de cette unité d’organisation, Sous-système sécurisé d’Exchange peut introuvable dans le domaine actuel. Il sera nécessaire de modifier le paramètre à partir de cet emplacement pour le domaine dans lequel Exchange est installé.

  8. Dans la fenêtre Entrée d’autorisation pour < nom UO > , modifier la valeur s’applique à pour les objets de groupe de Descendant.

  9. To désactivez toutes les sélections d’autorisation qui ont été ajoutées par défaut, sdéfilement vers le bas de la fenêtre et sélectionnez Effacer tout.

  10. Dans la section autorisations de la fenêtre, schoisir de Modifier les autorisations.

  11. To appliquer l’autorisation et fermez toutes les fenêtres, sélectionnez OK trois fois.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×