Symptom
Anta att du skapar en distributionsgrupp på en Microsoft Exchange Server. I så fall kan du inte ge användarna skicka-som eller ta emot-som-behörighet till distributionsgrupp genom att använda Lägg till ADPermission-cmdlet från andra Exchange-servrar. Ett meddelande som följande:
Katalogtjänståtgärden misslyckades på <dator.domän.se>. Det här felet är inte retriable. Ytterligare information: åtkomst nekad. Active directory-svar: 00000005: SecErr: DSID - 031521D 0, problemet 4003 (INSUFF_ACCESS_RIGHTS) data 0 + CategoryInfo: WriteError: (0:Int32) [Lägg till-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
I det här exemplet <dator.domän.se> representerar det fullständigt kvalificerade domännamnet för datorn.
Orsak
Som standard är Exchange betrott delsystem inte beviljats behörigheten ”Ändra behörigheter”. Detta medför att lägga till ADPermission-cmdlet misslyckas med felmeddelandet åtkomst nekad under vissa omständigheter.
Detta fel inträffar, särskilt under någon av följande omständigheter:
-
Om administratörsanvändare som gör ändringen har en associerad postlåda kan uppstår det här felet om ägaren till det gruppobjekt i Active Directory ändras skiljer sig från den dator som är värd för denna postlåda.
-
Om administratörsanvändare som gör ändringen inte har en associerad postlåda det här felet uppstår om ägaren till det gruppobjekt i Active Directory ändras skiljer sig från den dator som är värd för postlådan skiljedom (skiljedom postlådan har ett namn som liknar SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).
Lösning
Undvik det här problemet genom att lägga till behörigheten ”Ändra behörigheter” för delsystemet betrodd Exchange organisationsenhet (OU) som innehåller distributionsgruppen. Gör så här:
-
Öppna Active Directory-användare och datorer.
-
Markera Visa > Avancerade funktioner.
-
Högerklicka på den Organisationsenhet som innehåller distributionslistor och klicka sedan på Egenskaper.
-
Välj säkerhet > Avancerat.
-
Välj behörigheter > Lägg till.
-
I fönstret Behörighetspost för < namn > Välj en huvudansvarig.
-
I rutan Ange namnet för objektet att välja Skriv Exchange betrott delsystemoch välj sedan OK.
Obs!
Om Exchange Server installeras i en annan domän än den här organisationsenheten, domänen, hittas Exchange betrott delsystem inte i den aktuella domänen. Det blir nödvändigt att ändra inställningen från den här platsen till den domän där Exchange är installerat.
-
I fönstret Behörighetspost för < namn > ändra värdet gäller för underordnad grupp objekt.
-
To avmarkera alla kryssrutor för behörighet som lagts till som standard scroll längst ned i fönstret och välj Radera alla.
-
I avsnittet behörigheter i fönstret svälja Ändra behörigheter.
-
To gäller behörigheten och stänga alla fönster, Klicka på OK tre gånger.