Aplica-se A
Exchange Server 2013 Enterprise Edition Exchange Server 2013 Standard Edition Exchange Server 2010 Enterprise Exchange Server 2010 Standard Exchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition Exchange Server 2019

Sintomas

Suponha que crie um grupo de distribuição num servidor Microsoft Exchange. Nesta situação, não é possível conceder aos utilizadores enviar-como ou receber-como permissão para o grupo de distribuição utilizando o cmdlet add-ADPermission de outros servidores de Exchange. Recebe uma mensagem como a seguinte:

Falha na operação do Active Directory no <computer.domain.com>. Este erro não é retriable. Obter informações adicionais: acesso negado. Resposta do Active directory: 00000005: SecErr: DSID - 031521D 0, o problema 4003 (INSUFF_ACCESS_RIGHTS), dados 0 + CategoryInfo: WriteError: (0:Int32) [Adicionar-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

Neste exemplo, <computer.domain.com> representa o nome de domínio totalmente qualificado do computador.

Causa

Por predefinição, o subsistema fidedigno do Exchange não é concedido a permissão "modificar permissões". Isto faz com que o cmdlet Add ADPermission falha com um erro de acesso negado em algumas circunstâncias.

Especificamente, este erro ocorre em qualquer uma das seguintes circunstâncias:

  • Se o utilizador de administração que efectua a alteração tem uma caixa de correio associada, este erro ocorre se o proprietário do objecto de grupo do Active Directory seja modificado difere do computador que aloja essa caixa de correio.

  • Se o utilizador de administração que efectua a alteração não tem uma caixa de correio associada, este erro ocorre se o proprietário do objecto de grupo do Active Directory seja modificado difere do computador que aloja a caixa de correio de arbitragem (a caixa de correio de arbitragem tem um nome que é semelhante a SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Resolução

Para contornar este problema, adicione a permissão "modificar permissões" para o subsistema fidedigno do Exchange à unidade organizacional (UO) que contém o grupo de distribuição. Para tal, siga estes passos:

  1. Abrir computadores e utilizadores do Active Directory.

  2. Seleccione Ver > funcionalidades avançadas.

  3. Botão direito do rato na UO que contém as listas de distribuição e, em seguida, seleccione Propriedades.

  4. Seleccione a segurança > Avançadas.

  5. Seleccione permissões > Adicionar.

  6. Na janela Entrada de permissões para < nome OU > , seleccione Seleccionar um principal.

  7. Na caixa nome do objecto Enter para seleccionar , escreva o Subsistema fidedigno do Exchangee, em seguida, seleccione ' OK '.

    Nota

    Se o Exchange Server estiver instalado num domínio que não seja o domínio da unidade organizacional, Subsistema fidedigno do Exchange poderá não ser encontrado no domínio actual. Será necessário alterar a definição a partir desta localização para o domínio em que o Exchange está instalado.

  8. Na janela Entrada de permissões para < nome OU > , altere o valor de aplica-se a objectos de Grupo descendente.

  9. Tthe limpar todas as selecções de permissão que tenham sido adicionadas por predefinição, sdeslocamento na parte inferior da janela e seleccione Limpar todos.

  10. Na secção permissões da janela, seleger permissões para modificar.

  11. To aplicar a permissão e feche todas as janelas, seleccione OK três vezes.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade