Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Misalnya Anda membuat grup distribusi di satu Microsoft Exchange Server. Dalam situasi ini, Anda tidak dapat memberi pengguna Kirim-sebagai atau menerima-sebagai izin ke grup distribusi menggunakan cmdlet Tambah-ADPermission dari server Exchange lainnya. Anda menerima pesan seperti berikut ini:

Active Directory operasi gagal <computer.domain.com>. Galat ini tidak retriable. Informasi tambahan: Akses ditolak. Tanggapan Direktori Aktif: 00000005: SecErr: DSID - 031521D 0, masalah 4003 (INSUFF_ACCESS_RIGHTS), data 0 + CategoryInfo: WriteError: (0:Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Dalam contoh ini, <computer.domain.com> mewakili nama komputer memenuhi syarat domain.

Penyebab

Secara default, Exchange terpercaya subsistem tidak diberikan izin "mengubah izin". Hal ini menyebabkan cmdlet Tambah-ADPermission gagal dengan galat Akses ditolak di beberapa lingkungan.

Khususnya, galat ini akan terjadi pada salah satu keadaan berikut ini:

  • Jika pengguna admin yang membuat perubahan memiliki pesan terkait, galat ini terjadi jika pemilik objek grup direktori aktif yang dimodifikasi berbeda dari komputer yang menjadi tuan rumah sehingga kotak surat.

  • Jika pengguna admin yang membuat perubahan yang tidak memiliki pesan terkait, galat ini terjadi jika pemilik objek grup direktori aktif yang dimodifikasi berbeda dari komputer yang menginangi pesan arbitrase (kotak pesan arbitrase memiliki nama yang mirip SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Pemecahan Masalah

Untuk mengatasi masalah ini, tambahkan izin "mengubah izin" untuk Exchange terpercaya subsistem ke unit organisasi (OU) yang berisi grup distribusi. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Buka pengguna dan komputer direktori aktif.

  2. Pilih tampilan > fitur lanjut.

  3. Klik kanan OU yang berisi daftar distribusi, dan kemudian pilih properti.

  4. Pilih Security > tingkat lanjut.

  5. Pilih izin > Tambah.

  6. Di jendela Entri izin untuk < nama OU > , pilih pilih pimpinan.

  7. Masukkan nama objek untuk memilih kotak, ketik Exchange terpercaya subsistem, dan kemudian pilih OK.

    Catatan

    Jika Exchange Server diinstal di domain selain domain Unit Organisasi ini, Exchange terpercaya subsistem mungkin tidak dapat ditemukan di domain yang saat ini. Ini akan diperlukan untuk mengubah pengaturan dari lokasi ini ke domain di mana Exchange terinstal.

  8. Di jendela Entri izin untuk < nama OU > , Ubah nilai yang berlaku untuk ke objek grup keturunan.

  9. To Hapus semua pilihan izin yang telah ditambahkan secara default, scroll ke bagian bawah jendela dan pilih Hapus semua.

  10. Di bagian izin dari jendela, smemilih Ubah izin.

  11. To menerapkan izin dan Tutup semua jendela, pilih OK tiga kali.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×