Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Lỗi "truy nhập không đủ quyền để thực hiện các hoạt động" khi bạn cố gắng thực hiện nhiệm vụ quản lý Exchange Server

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3096158
Triệu chứng
Khi bạn cố gắng thực hiện nhiệm vụ quản lý Microsoft Exchange Server chẳng hạn như thiết lập hộp thư và di chuyển hộp thư trong một môi trường multidomain, bạn nhận được thông báo lỗi sau:

Thao tác mục tin thư thoại hoạt động không thành công trên dc1.contoso.com. Lỗi này không phải là retriable. Thông tin bổ sung: không đủ quyền truy cập để thực hiện thao tác. mục tin thư thoại hoạt động trả lời: 00002098: SecErr: DSID-03150889, vấn đề 4003 (INSUF_ACCESS_RIGHTS), dữ liệu 0

Sự cố này xảy ra khi bạn chạy lệnh ghép ngắn đối với hộp thư trong miền nhóm bảo mật phổ quát Exchange nằm. Ví dụ: occurswhen vấn đề này bạn đang chạy lệnh ghép ngắn đối với hộp thư Exchange đáng tin cậy hệ thống.
Nguyên nhân
Sự cố này xảy ra nếu SID lọc ly được kích hoạt giữa miền trong cùng một nhóm. Khi tính năng này được bật, miền nhóm bảo mật phổ quát Exchange nằm sẽ loại bỏ Sid các nhóm bảo mật phổ quát từ bất kỳ mã thông báo cho người dùng trong miền khác. Điều này có nghĩa là người dùng là thành viên của hệ thống Exchange đáng tin cậy, chẳng hạn như các máy chủ Exchange, sẽ không thể xử lý asmembers trao đổi tin cậy hệ thống khi các thành viên nằm trong miền khác. Bởi vì các lệnh ghép ngắn quản lý Exchange sử dụng bối cảnh bảo mật tài khoản máy tính để cập nhật người nhận, điều này khiến mọi nỗ lực để cập nhật người nhận trong miền đó không thành công.
Giải pháp
Để khắc phục sự cố này, không cho phép SID lọc ly giữa miền trong cùng một nhóm. Để biết thông tin về cách vô hiệu hoá bộ lọc SID ly, hãy xem bài viết sau đây:
Thông tin thêm
Để biết thêm thông tin về SID lọc ly, hãy xem bài viết sau đây:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3096158 - Xem lại Lần cuối: 12/04/2015 01:34:00 - Bản sửa đổi: 1.0

  • kbsurveynew kbmt KB3096158 KbMtvi
Phản hồi