Sintomi
Si supponga di crea un gruppo di distribuzione in uno di Microsoft Exchange Server. In questo caso, non è possibile concedere agli utenti l'invio-come o ricevere-autorizzazione al gruppo di distribuzione utilizzando il cmdlet add-ADPermission da altri server di Exchange. Viene visualizzato un messaggio analogo al seguente:
Active Directory non riuscita su <computer.domain.com>. Questo errore non è riproducibile. Ulteriori informazioni: accesso negato. Risposta di Active directory: 00000005: SecErr: DSID - 031521D 0, problema 4003 (INSUFF_ACCESS_RIGHTS), dati 0 + CategoryInfo: WriteError: [aggiungere-ADPermission], (0:Int32) ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
In questo esempio, <computer.domain.com> rappresenta il nome di dominio completo del computer.
Causa
Per impostazione predefinita, Exchange Trusted Subsystem non è concesso l'autorizzazione "Modifica delle autorizzazioni". In questo modo, il cmdlet Add-ADPermission per un errore di accesso negato in alcune circostanze.
In particolare, questo errore si verifica in presenza delle seguenti circostanze:
-
Se l'utente admin che effettua la modifica dispone di una cassetta postale, questo errore si verifica se il proprietario dell'oggetto gruppo di Active Directory da modificare è diverso dal computer che ospita la cassetta postale.
-
Se l'utente admin che effettua la modifica non dispone di una cassetta postale, questo errore si verifica se il proprietario dell'oggetto gruppo di Active Directory da modificare è diverso dal computer che ospita la cassetta postale di arbitrato (cassetta postale di arbitrato ha un nome che è simile a {bb558c35-97f1-4cb9-8ff7-d53741dc928c) SystemMailbox.
Risoluzione
Per risolvere questo problema, aggiungere l'autorizzazione "Modifica delle autorizzazioni" per il sottosistema Exchange all'unità organizzativa (OU) che contiene il gruppo di distribuzione. A tale scopo, attenersi alla seguente procedura:
-
Aprire utenti e computer Active Directory.
-
Selezionare visualizzazione > funzionalità avanzate.
-
Destro dell'unità Organizzativa contenente gli elenchi di distribuzione e quindi scegliere proprietà.
-
Scegliere protezione > Avanzate.
-
Selezionare autorizzazioni > Aggiungi.
-
Nella finestra Voci di autorizzazione per < nome UO > seleziona un oggetto principal.
-
Nella casella nome dell'oggetto da selezionare digitare Sottosistema di Exchangee quindi scegliere OK.
Nota
Se Exchange Server è installato in un dominio diverso da quello dell'unità organizzativa, Sottosistema di Exchange può trovare nel dominio corrente. Sarà necessario modificare l'impostazione da questa posizione per il dominio in cui è installato Exchange.
-
Nella finestra Voci di autorizzazione per < nome UO > modificare il valore si applica agli oggetti gruppo discendente.
-
To cancellare tutte le selezioni di autorizzazione che sono stati aggiunti per impostazione predefinita, scroll nella parte inferiore della finestra e selezionare Cancella tutto.
-
Nella sezione autorizzazioni della finestra, sdecidere le autorizzazioni di modifica.
-
To applicare l'autorizzazione e chiudere tutte le finestre, scegliere OK tre volte.