Nie można zarządzać grupą dystrybucyjną z programu Outlook przy użyciu Exchange Server skrzynki pocztowej
Oryginalny numer KB: 2586832
Objaw
Po zainstalowaniu Microsoft Exchange Server 2010 r. użytkownicy programu Microsoft Outlook mogą nie być w stanie zmienić członkostwa w grupach, dla których są oni wymienieni jako menedżerowie. Podczas próby wykonania tej czynności otrzymuje następujący komunikat o błędzie:
Nie można zapisać zmian w członkostwie w liście dystrybucyjnej. Nie masz wystarczających uprawnień do wykonania tej operacji na tym obiekcie.
Przyczyny i rozwiązania
Istnieje wiele przyczyn tego zachowania.
Przyczyna 1
To zachowanie jest z założenia w Exchange Server 2010, Exchange Server 2013 i Exchange Server 2016. Role Based Access Control (RBAC) i skojarzone role samoobsługowe, które mu towarzyszą, zostały wprowadzone w Exchange Server 2010 r. Aby zapobiec nieoczekiwanemu powodowaniu przez klientów problemów z zarządzaniem grupami, rola samoobsługi zarządzania grupami jest teraz domyślnie ustawiona na Wartość Wyłączona.
Aby rozwiązać ten problem, zobacz Jak zarządzać grupami, które są już własnością programu Exchange 2010.
Przyczyna 2
Grupy dystrybucyjne są konfigurowane tak, aby były zarządzane przez inne grupy dystrybucji i zabezpieczeń. Jednak w Exchange Server 2010 r. i nowszych można zarządzać grupami dystrybucyjnymi tylko przy użyciu grup zabezpieczeń obsługujących pocztę lub poszczególnych użytkowników.
Aby rozwiązać ten problem, przekonwertuj wymaganą dystrybucję lub grupę zabezpieczeń na grupę zabezpieczeń obsługującą pocztę.
Przyczyna 3
Gdy klient programu Outlook nawiązuje połączenie ze skrzynką pocztową programu Exchange 2010 lub Exchange 2013, połączenie z katalogiem jest teraz kierowane za pośrednictwem serwera Exchange z rolą serwera dostępu klienta (CAS). W przypadku programu Exchange 2016 połączenie katalogu jest nawiązywane z serwerem exchange z rolą serwera skrzynki pocztowej. Serwer exchange przechwytuje wywołania zarządzania grupami, a następnie przetwarza je za pośrednictwem kontroli dostępu opartej na rolach. Jeśli aparat RBAC określi, że użytkownik może zarządzać tą grupą, umożliwia zakończenie wywołania. Jeśli jednak na kliencie programu Outlook skonfigurowano wartość najbliższego rejestru GC, program Outlook będzie nadal łączyć się za pośrednictwem serwera wykazu globalnego zamiast przechodzić przez serwer Exchange. Użycie najbliższego wykazu globalnego i wartości rejestru serwera DS nie jest obsługiwane w przypadku skrzynek pocztowych w programie Exchange 2010 i nowszych wersjach.
Aby rozwiązać ten problem, zobacz Dodawanie lub usuwanie wykazu globalnego.
Przyczyna 4
Jeśli alias grupy, którą użytkownik próbuje edytować, zawiera nieautoryzowane znaki, nie możesz edytować go z poziomu programu Outlook, nawet jeśli uprawnienia są poprawnie skonfigurowane.
Aby przetestować ten warunek, uruchom program Exchange PowerShell, a następnie uruchom następujące polecenie:
get-distributiongroup <group_name>
Uwaga
Symbol zastępczy <group_name> reprezentuje grupę, których użytkownik nie może edytować.
Jeśli powłoka zwraca komunikat o błędzie informujący o niepowodzeniu weryfikacji grupy, należy rozwiązać problem z grupą i upewnić się, że pomyślnie przeszedł weryfikację.
Aby rozwiązać ten problem, zobacz Program Exchange 2007 Scripting Corner: fix-alias.
Przyczyna 5
Grupa, którą próbujesz zmienić, musi być grupą uniwersalną. Przekierowywanie CAS i aparat RBAC nie mogą zmieniać grup lokalnych ani globalnych.
Aby rozwiązać ten problem, przekonwertuj grupy globalne na grupy uniwersalne.
Przyczyna 6
Ten błąd jest również wyzwalany, jeśli grupa, którą próbujesz edytować, nie jest członkiem domyślnej globalnej listy adresów.
Aby rozwiązać ten problem, zobacz Zarządzanie listami adresów.