Belirtiler
Bir Microsoft Exchange Server'da bir dağıtım grubu oluşturun varsayalım. Bu durumda, kullanıcıların Gönder veremezsiniz-olarak veya Al-diğer Exchange sunucularından Ekle-ADPermission cmdlet'ini kullanarak dağıtım grubuna izin olarak. Aşağıdaki gibi bir ileti alırsınız:
<Bilgisayar.etkialanı.comüzerinde > Active Directory işlemi başarısız. Bu hata retriable değil. Ek bilgi: erişim engellendi. Active directory yanıtı: 00000005: SecErr: DSID - 031521D 0, 4003 (INSUFF_ACCESS_RIGHTS) 0 veri sorunu + CategoryInfo: WriteError: (0:Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
Bu örnekte, <bilgisayar.etkialanı.com> bilgisayarın tam etki alanı adını temsil eder.
Neden
Varsayılan olarak, Exchange güvenilir alt sistemi "izinleri değiştirme" iznine sahip değil. Bu, Add-ADPermission cmdlet'i bazı durumlarda erişim engellendi hatası ile başarısız olmasına neden olur.
Özellikle, bu hata aşağıdaki durumlardan birinde ortaya çıkar:
-
Değişikliği yapan admin kullanıcısı ilişkilendirilmiş bir posta kutusu varsa, değiştirilen Active Directory grubu nesnenin sahibi bu posta kutusuna barındıran bilgisayardan farklıysa bu hata oluşur.
-
Değişikliği yapan admin kullanıcısı ilişkilendirilmiş bir posta kutusu yoksa, değiştirilen Active Directory grup nesnesinin sahibi yönetimini posta kutusunu barındıran bilgisayardan farklıysa bu hata oluşur (yönetimini posta kutusu bir adı vardır, benzer SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).
Çözüm
Bu soruna geçici bir çözüm için dağıtım grubunun bulunduğu kuruluş birimine (OU) "izinleri değiştir" izni Exchange güvenilir alt sistemi için ekleyin. Bunu yapmak için şu adımları izleyin:
-
Active Directory Kullanıcıları ve bilgisayarları'nıaçın.
-
Seçin Görünüm > Gelişmiş özellikleri.
-
Dağıtım listeleri içeren OU'yu sağ tıklatın ve sonra Özellikler' i seçin.
-
Güvenlik ' i seçin > Gelişmiş.
-
İzinleri Seç > ekleyin.
-
< OU adı > için izin girişi penceresinde, bir asıl Seç' i seçin.
-
Seçilecek nesne adını girin kutusuna Exchange güvenilir altyazın ve Tamam' ı seçin.
Not
Bu kuruluş biriminin etki alanından farklı bir etki alanında Exchange Server yüklü değilse, geçerli etki alanında Güvenilir alt Exchange bulunamayabilir. Exchange'in yüklü olduğu bir etki alanı için Bu konumdan ayarını değiştirmek gerekli olacaktır.
-
< OU adı > için izin girişi penceresinde, alt grup nesneleriiçin aşağıdakilere değeri değiştirin.
-
To varsayılan olarak, eklenen tüm izin seçimleri temizlemek salt pencere ve seçme tümünü temizlemekiçin kaydırma.
-
İzinler bölümünde, pencerenin sDeğiştir izinleriniseçin.
-
To izin uygulamak ve tüm pencereleri kapatın , üç kez Tamam seçin.