"Acces insuficient drepturi pentru a efectua operațiunea de" eroare atunci când încercați să efectuați activitățile de gestionare Exchange Server

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3096158
Simptome
Când încercați să efectuați activitățile de gestionare Microsoft Exchange Server, cum ar fi Set-Mailbox și Move Mailbox într-un mediu multidomain, primiţi următorul mesaj de eroare:

Active Directory Operațiunea nu a reușit pe dc1.contoso.com. Această eroare nu este retriable. Informații suplimentare: drepturi de acces insuficient pentru a efectua operațiunea. Active Directory răspuns: 00002098: SecErr: DSID-03150889, problema 4003 (INSUF_ACCESS_RIGHTS), data 0

Această problemă apare numai atunci când executați cmdleturi pentru cutiile poștale în domeniul în care se afla grupurile de securitate universal Exchange. De exemplu, această problemă apare se execută cmdlet-uri pentru cutiile poștale în Exchange subsistem de încredere.
Cauză
Această problemă se produce dacă SID filtrare carantina este activat între domenii în aceeași pădure. Atunci când această caracteristică este activată, domeniul în care se afla grupurile de securitate universal Exchange va avea Sid-urilor de acele grupuri de securitate universal din orice simboluri pentru utilizatorii din alte domenii. Aceasta înseamnă că utilizatorii care sunt membri ai Exchange subsistem de încredere, cum ar fi serverele Exchange, va fi imposibil să acţioneze asmembers Exchange subsistem de încredere, atunci când membrii se află în alte domenii. Deoarece cmdlet-uri de gestionare Exchange utilizează contextul securitate contul de computer pentru a actualiza destinatari, acest lucru provoacă orice încercări de actualizare destinatari în acel domeniu să nu reușească.
Rezoluţie
Pentru a remedia această problemă, nu activați SID filtru carantina între domenii în aceeași pădure. Pentru informații despre cum se dezactivează filtrare SID carantina, consultați articolul următor:
Informaţii suplimentare
Pentru mai multe informații despre SID filtru carantina, consultaţi următorul articol:

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3096158 - Ultima examinare: 12/04/2015 01:32:00 - Revizie: 1.0

  • kbsurveynew kbmt KB3096158 KbMtro
Feedback