Galat "hak akses tidak memadai untuk menjalankan operasi" saat Anda mencoba menjalankan tugas manajemen Exchange Server

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3096158
Gejala
Ketika Anda mencoba untuk menjalankan tugas manajemen Microsoft Exchange Server seperti Set-kotak surat dan Pindahkan-kotak surat di lingkungan multidomain, Anda menerima pesan galat berikut:

Active Directory operasi gagal dc1.contoso.com. Galat ini tidak retriable. Informasi tambahan: hak akses tidak memadai untuk menjalankan operasi. Tanggapan Direktori Aktif: 00002098: SecErr: DSID-03150889, masalah 4003 (INSUF_ACCESS_RIGHTS), data 0

Masalah ini terjadi hanya pada saat Anda menjalankan cmdlet terhadap pesan di domain di mana kelompok keamanan universal Exchange berada. Sebagai contoh, occurswhen masalah ini Anda menjalankan cmdlet terhadap pesan di subsistem terpercaya Exchange.
Penyebab
Masalah ini terjadi jika SID penyaringan tindakan karantina diaktifkan antara domain di hutan yang sama. Apabila fitur ini diaktifkan, domain di mana kelompok keamanan universal Exchange berada akan membuang SID kelompok keamanan universal tersebut dari setiap bukti bagi pengguna di domain lainnya. Ini berarti bahwa pengguna yang merupakan anggota dari Exchange terpercaya subsistem, seperti server Exchange sendiri, akan dapat bertindak asmembers Exchange terpercaya subsistem ketika anggota tersebut berada di domain lainnya. Karena cmdlet manajemen Exchange menggunakan konteks keamanan akun komputer untuk memperbarui Penerima, hal ini menyebabkan setiap upaya untuk memperbarui penerima di domain yang gagal.
Pemecahan masalah
Untuk memperbaiki masalah ini, jangan Aktifkan SID filter tindakan karantina antara domain di hutan yang sama. Untuk informasi tentang cara menonaktifkan SID filter tindakan karantina, lihat artikel berikut ini:
Informasi lebih lanjut
Untuk informasi selengkapnya tentang SID filter tindakan karantina, lihat artikel berikut ini:

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3096158 - Tinjauan Terakhir: 12/04/2015 01:30:00 - Revisi: 1.0

  • kbsurveynew kbmt KB3096158 KbMtid
Tanggapan