No se puede administrar el grupo de distribución desde Outlook con Exchange Server buzón
Número de KB original: 2586832
Síntoma
Una vez instalado Microsoft Exchange Server 2010, es posible que los usuarios de Microsoft Outlook no puedan cambiar la pertenencia de los grupos para los que aparecen como administradores. Cuando intentan hacerlo, reciben el siguiente mensaje de error:
No se pueden guardar los cambios en la pertenencia a la lista de distribución. No tiene permiso suficiente para realizar esta operación en este objeto.
Causas y resoluciones
Hay varias causas para este comportamiento.
Causa 1
Este comportamiento es por diseño en Exchange Server 2010, Exchange Server 2013 y Exchange Server 2016. La Access Control basada en roles (RBAC) y los roles de autoservicio asociados que lo acompañan se introdujeron en Exchange Server 2010. Para evitar que los clientes causen inesperadamente problemas con la administración de grupos, el rol de autoservicio de administración de grupos ahora está establecido en Desactivado de forma predeterminada.
Para resolver este problema, consulte Administración de grupos que ya tengo en Exchange 2010.
Causa 2
Los grupos de distribución están configurados para que los administren otros grupos de distribución y seguridad. Sin embargo, en Exchange Server 2010 y versiones posteriores, solo puede usar grupos de seguridad habilitados para correo o usuarios individuales para administrar grupos de distribución.
Para resolver este problema, convierta la distribución o el grupo de seguridad necesarios en un grupo de seguridad habilitado para correo.
Causa 3
Cuando un cliente de Outlook se conecta a un buzón de Exchange 2010 o Exchange 2013, la conexión de directorio ahora se dirige a través de un servidor exchange que tiene el rol servidor de acceso de cliente (CAS). Para Exchange 2016, la conexión de directorio se realiza al servidor exchange con el rol de servidor Buzón de correo. El servidor de Exchange intercepta las llamadas para la administración de grupos y, a continuación, las procesa a través de RBAC. Si el motor de RBAC determina que el usuario puede administrar este grupo, permite completar la llamada. Sin embargo, si tiene el valor del Registro gc más cercano configurado en el cliente de Outlook, Outlook continúa conectándose a través del servidor de catálogo global en lugar de pasar por el servidor de Exchange. El uso del catálogo global más cercano y de los valores del Registro de DS Server no se admite con buzones de Exchange 2010 y versiones posteriores.
Para resolver este problema, consulte Agregar o quitar el catálogo global.
Causa 4
Si el alias del grupo que el usuario está intentando editar contiene caracteres no autorizados, no se puede editar desde Outlook, incluso si los permisos están configurados correctamente.
Para probar esta condición, inicie Exchange PowerShell y, a continuación, ejecute el siguiente comando:
get-distributiongroup <group_name>
Nota:
El <marcador de posición group_name> representa el grupo que el usuario no puede editar.
Si el shell devuelve un mensaje de error que indica que el grupo ha producido un error de validación, debe resolver el problema con el grupo y asegurarse de que pasa la validación.
Para resolver este problema, vea Esquina de scripting de Exchange 2007: fix-alias.
Causa 5
El grupo que intenta cambiar debe ser un grupo universal. El redireccionamiento de CAS y el motor de RBAC no pueden cambiar los grupos locales o globales.
Para resolver este problema, convierta los grupos globales en grupos universales.
Causa 6
Este error también se desencadena si el grupo que está intentando editar no es miembro de la lista de direcciones global predeterminada.
Para resolver este problema, consulte Administración de listas de direcciones.