"この操作を実行するのに十分なアクセス権がありません" エラーが、ユーザーの移動またはユーザーの有効化コマンドを試行すると、Lync 2010 Server コントロール パネルによって返される

中小企業のお客様は、中小企業向けサポートサイトで問題解決コンテンツや学習リソースもご利用ください。

現象

Lync 2010 Server コントロール パネルを使用して、Lync Server 2010 で使用する Active Directory デイレクトリ サービス ドメイン ユーザーを有効にするか移動すると、次のエラーが返されます。

Active Directory の操作が "DC1.contoso.com" で失敗しました。この操作は再試行できません: "この操作を実行するのに十分なアクセス権がありません。"

原因

この資料の「現象」に記載されているエラーは、次の 2 つの原因の組み合わせのために発生します。

  • Lync 2010 Server の移動または有効化操作に含まれているユーザー アカウントが、Active Directory ディレクトリ サービスで保護されたドメイン セキュリティ グループのメンバーになっています。ユーザー アカウントが保護されたドメイン セキュリティ グループに属しているので、RTCUniversalUserAdmins and RTCuniversalUserReadOnlyGroup ユニバーサル セキュリティ グループおよびそれらのアクセス許可を、保護されたドメイン セキュリティ グループの既定のアクセス制御リスト (ACL) に対するアクセス制御エントリ (ACE) として保持できません。
  • Lync 2010 Server コントロール パネルは、ユーザー アカウントの移動または有効化操作を完了するために必要なアクセス強化を委任するように設計されていません。
注: Windows Server 2003 および Windows Server 2008 の保護されたセキュリティ グループおよび既定のアクセス制御リスト エントリを保持する Active Directory ディレクトリ サービス プロセスの詳細については、この資料の「詳細」を参照してください。

解決方法

Lync Server 管理シェルを使用して、次の Lync 2010 Server PowerShell コマンドレットを管理し、ユーザー アカウントの有効化または移動操作を実行します。

  1. Enable-CsUser -Identity "Bill Anderson" -RegistrarPool "pool01.contoso.com" -SipAddressType EmailAddress? -SipDomain contoso.com

    • Enable-CsUser Lync Server 2010 PowerShell コマンドレットの使用例の一覧を表示するには、Lync 管理シェルを使用し、次の PowerShell コマンドレットを入力します。Get-Help Enable-CsUser -Examples
  2. Move-CsUser -Identity "Bill Anderson" -Target "pool01.contoso.com"

    • Move-CsUser Lync Server 2010 PowerShell コマンドレットの使用例の一覧を表示するには、Lync 管理シェルを使用し、次の PowerShell コマンドレットを入力します。Get-Help Move-CsUser -Example
  3. Move-CsLegacyUser -Identity "Bill Anderson" -Target "pool01.contoso.com"

    • Move-CsLegacyUser Lync Server 2010 PowerShell コマンドレットの使用例の一覧を表示するには、Lync 管理シェルを使用し、次の PowerShell コマンドレットを入力します。Get-Help Move-LegacyCsUser -Examples

詳細

Lync 2010 Server コントロール パネルを使用するために必要なアクセス許可の詳細および Lync 2010 Server コントロール パネルを使用して Active Directory ディレクトリ サービス ユーザーを Lync 2010 Server プールに追加する方法については、次の情報を参照してください。

Lync Server 2010 ユーザーの有効化または無効化


Windows Server 2003 および Windows Server 2008 の指定された保護されたグループである Active Directory ディレクトリ サービス セキュリティ グループは、セキュリティ手段として既定以外のアクセス制御エントリ (ACE) の既定のアクセス制御リスト (ACL) の継承をブロックします。Windows Server 2003 および Windows Server 2008 の保護されたグループは、Windows Server エンタープライズを管理するために使用される既定の管理グループの一覧で構成されます。

Windows Server 2003 および Windows Server 2008 の保護されたセキュリティ グループのセキュリティの既定のレベルを管理するために使用されるプロセスの詳細については、下のリンクを参照してください。

Windows Server の AdminSDHolder、保護されたグループと SDPROP
プロパティ

文書番号:2466000 - 最終更新日: 2013/07/16 - リビジョン: 1

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

フィードバック