Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Symptomy

Jeśli konto użyte do zainstalowania programu Microsoft Exchange Server jest członkiem grupy zabezpieczeń, która ma dostęp do zapisu do usług domenowych w usłudze Active Directory (AD DS), instalacja delegowana nie powiedzie się. W szczególności sprawdzenie wymagań wstępnych dotyczących konfiguracji programu Exchange nie powiodło się w regule GlobalServersinstall . Ponadto dziennik konfiguracji programu Exchange zawiera następujący wpis:

Niepowodzenie [Rule: GlobalServerInstall] [komunikat: musisz być członkiem grupy ról "organizacja organizacji" lub członkiem grupy "Administratorzy przedsiębiorstwa", aby kontynuować.

Przyczyna

Gdy korzystasz z konfiguracji delegowanej, konto użyte do zainstalowania programu Exchange Server powinno być członkiem tylko grupy uniwersalnych zabezpieczeń konfiguracji delegowanej. Jeśli konto instalacyjne jest członkiem grupy Administratorzy domeny lub innej grupy, która udziela uprawnień do zapisu w usługach AD DS, sprawdzanie wymagań wstępnych nie powiedzie się.

Rozwiązanie

Aby rozwiązać ten problem, zainstaluj najnowszą zbiorczą aktualizację dla programu Exchange Server.

Po zainstalowaniu aktualizacji, jeśli jesteś członkiem grupy rola delegowana konfiguracja, a także członek grupy zabezpieczeń, który ma dostęp do zapisu do usług AD DS, takich jak Administratorzy domeny, możesz dodać do grupy ról zarządzania serwerem, aby umożliwić temu kontu zainstalowanie lub uaktualnienie programu Exchange Server.

Aby uzyskać więcej informacji , zobacz grupę rola zarządzania serwerem .

Obejście

Aby obejść ten problem, Dodaj konto używane do procesu instalacji programu Exchange Server do grupy ustawień delegowanych. Aby to zrobić, uruchom następujące polecenie programu PowerShell:

Add-RoleGroupMember "delegowane ustawienia" — członek "użytkownik"Użyj okna Użytkownicy i komputery usługi Active Directory, aby usunąć konto ze wszystkich grup z wyjątkiem grup uniwersalnych zabezpieczeń konfiguracji delegowanej.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy". 

Więcej informacji

Konto musi być również dodane do lokalnej grupy administratorów lokalnego serwera członkowskiego. Spowoduje to udzielenie użytkownikowi uprawnień do lokalnego logowania się do serwera członkowskiego.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×