"Nedostatok práv operáciu" chyba pri pokuse o úlohy servera Exchange management

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3096158
Príznaky
Pri pokuse o úlohy servera Exchange management ako súbor schránky a Move-Mailbox v prostredí s viacerými doménami, zobrazí nasledujúce chybové hlásenie:

Operácia služby Active Directory sa nepodarilo dc1.contoso.com. Táto chyba je retriable. Ďalšie informácie: dostatočné prístupové práva na vykonanie operácie. Služba Active directory odpoveď: 00002098: SecErr: DSID-03150889, problém 4003 (INSUF_ACCESS_RIGHTS), údaje 0

Tento problém sa vyskytuje len v prípade, že používate rutiny cmdlet a poštové schránky v doméne, v ktorom býva skupiny univerzálne zabezpečenia servera Exchange. Napríklad tento problém occurswhen spustení rutiny cmdlet proti poštových schránok Exchange dôveryhodného podsystému.
Príčina
Tento problém sa vyskytuje, ak SID filtrovanie karantény je povolené medzi doménami v rovnakom lese. Po zapnutí tejto funkcie zrušíte domény, v ktorom býva skupinami univerzálne zabezpečenia sid tieto univerzálne zabezpečenia skupiny všetky tokeny pre používateľov v ostatných doménach. To znamená, že používatelia, ktorí sú členmi Exchange dôveryhodného podsystému, napríklad serverom Exchange, nebude možné správať asmembers Exchange dôveryhodného podsystému, keď členovia sa nachádzajú v ostatných doménach. Keďže Exchange management cmdlet používajú kontext zabezpečenia konto aktualizovať príjemcom, to spôsobuje všetky pokusy o aktualizáciu nepodarí príjemcom v doméne.
Riešenie
Ak chcete vyriešiť tento problém, Nezapínajte SID filtrovanie karantény medzi doménami v rovnakom lese. Informácie o vypnutí SID filtrovanie karantény, nájdete v nasledujúcom článku:
Ďalšie informácie
Ďalšie informácie o SID filtrovanie karantény, nájdete v nasledujúcom článku:

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3096158 – Posledná kontrola: 12/04/2015 01:33:00 – Revízia: 1.0

  • kbsurveynew kbmt KB3096158 KbMtsk
Pripomienky