Sintomas
Suponha que crie um grupo de distribuição num servidor Microsoft Exchange. Nesta situação, não é possível conceder aos utilizadores enviar-como ou receber-como permissão para o grupo de distribuição utilizando o cmdlet add-ADPermission de outros servidores de Exchange. Recebe uma mensagem como a seguinte:
Falha na operação do Active Directory no <computer.domain.com>. Este erro não é retriable. Obter informações adicionais: acesso negado. Resposta do Active directory: 00000005: SecErr: DSID - 031521D 0, o problema 4003 (INSUFF_ACCESS_RIGHTS), dados 0 + CategoryInfo: WriteError: (0:Int32) [Adicionar-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
Neste exemplo, <computer.domain.com> representa o nome de domínio totalmente qualificado do computador.
Causa
Por predefinição, o subsistema fidedigno do Exchange não é concedido a permissão "modificar permissões". Isto faz com que o cmdlet Add ADPermission falha com um erro de acesso negado em algumas circunstâncias.
Especificamente, este erro ocorre em qualquer uma das seguintes circunstâncias:
-
Se o utilizador de administração que efectua a alteração tem uma caixa de correio associada, este erro ocorre se o proprietário do objecto de grupo do Active Directory seja modificado difere do computador que aloja essa caixa de correio.
-
Se o utilizador de administração que efectua a alteração não tem uma caixa de correio associada, este erro ocorre se o proprietário do objecto de grupo do Active Directory seja modificado difere do computador que aloja a caixa de correio de arbitragem (a caixa de correio de arbitragem tem um nome que é semelhante a SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).
Resolução
Para contornar este problema, adicione a permissão "modificar permissões" para o subsistema fidedigno do Exchange à unidade organizacional (UO) que contém o grupo de distribuição. Para tal, siga estes passos:
-
Abrir computadores e utilizadores do Active Directory.
-
Seleccione Ver > funcionalidades avançadas.
-
Botão direito do rato na UO que contém as listas de distribuição e, em seguida, seleccione Propriedades.
-
Seleccione a segurança > Avançadas.
-
Seleccione permissões > Adicionar.
-
Na janela Entrada de permissões para < nome OU > , seleccione Seleccionar um principal.
-
Na caixa nome do objecto Enter para seleccionar , escreva o Subsistema fidedigno do Exchangee, em seguida, seleccione ' OK '.
Nota
Se o Exchange Server estiver instalado num domínio que não seja o domínio da unidade organizacional, Subsistema fidedigno do Exchange poderá não ser encontrado no domínio actual. Será necessário alterar a definição a partir desta localização para o domínio em que o Exchange está instalado.
-
Na janela Entrada de permissões para < nome OU > , altere o valor de aplica-se a objectos de Grupo descendente.
-
Tthe limpar todas as selecções de permissão que tenham sido adicionadas por predefinição, sdeslocamento na parte inferior da janela e seleccione Limpar todos.
-
Na secção permissões da janela, seleger permissões para modificar.
-
To aplicar a permissão e feche todas as janelas, seleccione OK três vezes.