メールボックスを使用して Outlook から配布グループExchange Server管理できない

元の KB 番号: 2586832

現象

Microsoft Exchange Server 2010 がインストールされた後、Microsoft Outlook ユーザーは、マネージャーとして一覧表示されているグループのメンバーシップを変更できない場合があります。 これを行おうとすると、次のエラー メッセージが表示されます。

配布リスト メンバーシップに対する変更は保存できません。 このオブジェクトに対してこの操作を実行するための十分なアクセス許可がありません。

原因と解決策

この動作には複数の原因があります。

原因 1

この動作は、Exchange Server 2010、Exchange Server 2013、および 2016 Exchange Serverの仕様です。 ロール ベースのAccess Control (RBAC) とそれに付随する関連するセルフサービス ロールは、Exchange Server 2010 で導入されました。 お客様が予期せずグループ管理の問題を引き起こさないように、グループ管理のセルフサービス ロールが既定で [オフ] に設定されるようになりました。

この問題を解決するには、「 Exchange 2010 で既に所有しているグループを管理する方法」を参照してください。

原因 2

配布グループは、他の配布グループとセキュリティ グループによって管理されるように構成されます。 ただし、Exchange Server 2010 以降では、メールが有効なセキュリティ グループまたは個々のユーザーのみを使用して配布グループを管理できます。

この問題を解決するには、必要な配布またはセキュリティ グループをメールが有効なセキュリティ グループに変換します。

原因 3

Outlook クライアントが Exchange 2010 または Exchange 2013 メールボックスに接続すると、ディレクトリ接続は、クライアント アクセス サーバー (CAS) の役割を持つ Exchange サーバー経由で送信されるようになりました。 Exchange 2016 の場合、ディレクトリ接続はメールボックス サーバーの役割を持つ Exchange サーバーに対して行われます。 Exchange サーバーは、グループ管理の呼び出しをインターセプトし、RBAC を介して処理します。 RBAC エンジンは、ユーザーがこのグループを管理できることを判断した場合、呼び出しを完了させます。 ただし、Outlook クライアントで [最も近い GC レジストリ] の値が構成されている場合、Outlook は Exchange サーバーを経由するのではなく、グローバル カタログ サーバー経由で接続し続けます。 最も近いグローバル カタログと DS Server レジストリ値の使用は、Exchange 2010 以降のバージョンのメールボックスではサポートされていません。

この問題を解決するには、「 グローバル カタログの追加または削除」を参照してください。

原因 4

ユーザーが編集しようとしているグループのエイリアスに未承認の文字が含まれている場合、アクセス許可が正しく構成されていても、Outlook から編集することはできません。

この条件をテストするには、Exchange PowerShell を起動し、次のコマンドを実行します。

get-distributiongroup <group_name>

シェルから、グループが検証に失敗したことを示すエラー メッセージが返される場合は、グループの問題を解決し、検証に合格していることを確認する必要があります。

この問題を解決するには、「 Exchange 2007 スクリプト コーナー: 修正エイリアス」を参照してください。

原因 5

変更しようとしているグループは、ユニバーサル グループである必要があります。 CAS リダイレクトおよび RBAC エンジンは、ローカル グループまたはグローバル グループを変更できません。

この問題を解決するには、グローバル グループをユニバーサル グループに変換します。

原因 6

このエラーは、編集しようとしているグループが既定のグローバル アドレス一覧のメンバーでない場合にもトリガーされます。

この問題を解決するには、「 アドレス一覧の管理」を参照してください。