Erro de "direitos de acesso insuficientes para executar a operação" quando tenta executar tarefas de gestão do Exchange Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3096158
Sintomas
Quando tenta efectuar tarefas de gestão do Microsoft Exchange Server como Set-Mailbox e Move-Mailbox num ambiente com vários domínios, recebe a seguinte mensagem de erro:

Falha na operação do Active Directory em dc1.contoso.com. Este erro não é retriable. Obter informações adicionais: direitos de acesso insuficientes para executar a operação. Resposta do Active directory: 00002098: SecErr: DSID-03150889, problema 4003 (INSUF_ACCESS_RIGHTS), dados 0

Este problema ocorre apenas quando estiver a executar cmdlets contra caixas de correio no domínio no qual residem os grupos de segurança universal do Exchange. Por exemplo, occurswhen este problema está a executar cmdlets contra caixas de correio no subsistema fidedigno do Exchange.
Causa
Este problema ocorre se a colocar em quarentena a filtragem por SID é activado entre domínios na mesma floresta. Quando esta funcionalidade está activada, o domínio no qual residem os grupos de segurança universal Exchange irá eliminar os SID desses grupos de segurança universal de quaisquer tokens para utilizadores em outros domínios. Isto significa que os utilizadores que são membros do subsistema fidedigno do Exchange, como os servidores de Exchange, será possível a agir asmembers do subsistema fidedigno do Exchange, quando esses membros localizados noutros domínios. Uma vez que os cmdlets de gestão do Exchange utiliza o contexto de segurança da conta de computador para actualizar os destinatários, isto faz com que todas as tentativas para actualizar os destinatários nesse domínio falhe.
Resolução
Para corrigir este problema, não Active SID filtro colocar em quarentena entre domínios na mesma floresta. Para obter informações sobre como desactivar o filtro de SID em quarentena, consulte o seguinte artigo:
Mais Informação
Para mais informações sobre a colocar em quarentena filtro SID, consulte o seguinte artigo:

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3096158 - Última Revisão: 12/04/2015 01:32:00 - Revisão: 1.0

  • kbsurveynew kbmt KB3096158 KbMtpt
Comentários