Simptome
Să presupunem că ați creat un grup de distribuire pe un Server Microsoft Exchange. În această situație, nu acorda utilizatorilor trimitere-ca sau primi-ca permisiunea pentru grupul de distribuire utilizând cmdletul add-ADPermission de la alte servere Exchange. Primiți un mesaj, cum ar fi următoarele:
Active Directory Operațiunea nu a reușit pe <computer.domain.com>. Această eroare nu este retriable. Informații suplimentare: acces refuzat. Active directory răspuns: 00000005: SecErr: DSID - 031521D 0, problema 4003 (INSUFF_ACCESS_RIGHTS), data 0 + CategoryInfo: WriteError: (0:Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
În acest exemplu, <computer.domain.com> reprezintă numele de domeniu complet definit al computerului.
Cauză
În mod implicit, subsistemul de încredere Exchange nu este acordat permisiunea "modifica permisiunile". Acest lucru provoacă cmdletul Add-ADPermission nereușita cu o eroare acces refuzat în anumite circumstanțe.
Mai precis, această eroare va apărea sub oricare dintre următoarele situații:
-
Dacă utilizatorul admin care face modificarea are o cutie poştală asociată, această eroare apare dacă proprietarul obiectul grup Active Directory, fiind modificate diferă de la computerul care găzduiește acea cutie poștală.
-
Dacă utilizatorul admin care face modificarea nu are o cutie poştală asociată, această eroare apare dacă proprietarul obiectul grup Active Directory, fiind modificate diferă de la computerul care găzduiește cutia poștală de arbitraj (cutia poștală de arbitraj are un nume care se aseamănă cu SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).
Rezolvare
Pentru a rezolva această problemă, adăugați permisiunea "modifica permisiunile" pentru subsistemul de încredere Exchange la unitatea organizațională (OU) care conține grupul de distribuire. Pentru a face acest lucru, urmați acești pași:
-
Deschideți Active Directory Users and Computers.
-
Selectați Vizualizare > caracteristici complexe.
-
Faceți clic dreapta pe OU care conține liste de distribuire și apoi selectați Proprietăți.
-
Selectați Securitate > complexe.
-
Selectați permisiuni > Adăugare.
-
În fereastra de Intrare permisiuni pentru < nume OU > selectaţi Selectați un principal.
-
În caseta Nume obiect Enter pentru a selecta , tastați Exchange subsistem de încredere, și apoi selectați OK.
Notă
Dacă Exchange Server este instalat într-un domeniu decât această unitate organizaţională domeniu, Subsistemul de încredere Exchange nu poate fi găsit în domeniul curentă. Va fi necesar să modificați setarea din această locație la domeniul în care se instalează Exchange.
-
În fereastra Intrare permisiuni pentru < nume OU > , modifica valoarea se aplică laobiectele de grup descendent.
-
To debifa toate selecțiile permisiunea care au fost adăugate în mod implicit, scroll în partea de jos a ferestrei și selectați debifa toate.
-
În secțiunea de permisiuni a ferestrei, salege Modify permissions.
-
To aplica permisiunea și închideți toate ferestrele, selectați OK de trei ori.