Errore "diritti di accesso insufficienti per eseguire l'operazione" quando si tenta di eseguire attività di gestione di Exchange Server

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3096158
Sintomi
Quando si tenta di eseguire attività di gestione di Microsoft Exchange Server, ad esempio Set-Mailbox e Move-Mailbox in un ambiente multidominio, viene visualizzato il seguente messaggio di errore:

Active Directory non riuscita in dc1.contoso.com. Questo errore non è riproducibile. Informazioni aggiuntive: diritti di accesso insufficienti per eseguire l'operazione. Risposta di Active directory: 00002098: SecErr: DSID-03150889, problema 4003 (INSUF_ACCESS_RIGHTS), dati 0

Questo problema si verifica solo quando si eseguono i cmdlet contro le cassette postali nel dominio in cui si trovano i gruppi di protezione universale Exchange. Ad esempio, occurswhen questo problema è in esecuzione cmdlet contro le cassette postali di Exchange Trusted Subsystem.
Cause
Questo problema si verifica se il filtro la messa in quarantena SID è attivato tra domini della foresta stessa. Quando questa funzionalità è attivata, il dominio in cui si trovano i gruppi di protezione universale Exchange eliminerà il SID di quei gruppi di protezione universale da tutti i token per gli utenti in altri domini. Ciò significa che gli utenti che sono membri di sottosistema Trusted Exchange, ad esempio i server Exchange, saranno in grado di agire asmembers del sottosistema di Exchange quando i membri si trovano in altri domini. Poiché i cmdlet di gestione di Exchange utilizzano il contesto di protezione dell'account del computer per aggiornare i destinatari, in questo modo tutti i tentativi di aggiornare i destinatari nel dominio l'esito negativo.
Risoluzione
Per risolvere questo problema, non è consigliabile attivare quarantena del filtro SID tra domini della foresta stessa. Per informazioni su come disattivare il filtro SID la messa in quarantena, vedere il seguente articolo:
Informazioni
Per ulteriori informazioni sulla quarantena del filtro SID, vedere il seguente articolo:

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3096158 - Ultima revisione: 12/04/2015 01:30:00 - Revisione: 1.0

  • kbsurveynew kbmt KB3096158 KbMtit
Feedback