管理通讯组的用户不能删除 Exchange Server 2010年环境中的另一个用户的邮箱被禁用

适用于: Exchange Server 2010

症状


请考虑以下情况:
  • 您在 Microsoft Exchange Server 2010年环境中创建一个通讯组。
  • 添加到通讯组禁用其邮箱的用户。
  • 使其他用户通讯组的管理者。
  • MyDistributionGroups 角色分配的管理员用户帐户。
  • 您登录到 Office Outlook 2007 或 Outlook 2010 中使用管理员用户帐户。
  • 您尝试删除已禁用分发组中的邮箱的用户帐户。
在这种情况下,您不能删除用户帐户。 此外,你还会收到以下错误消息:
无法保存通讯组列表成员身份的更改。 您没有足够的权限对该对象执行此操作。
回答 5: 适用于 Windows Server 2016 和 Windows 10 版本 1709 的 Windows Server 容器映像的更新包含针对这组漏洞的缓解措施,不需要进行额外的配置。 您可以运行新建 ManagementRoleAssignment cmdlet 将管理角色分配给用户帐户。

原因


此问题是由于 MyDistributionGroups 角色配置到 MyGAL 的阅读的范围。 如果已禁用的用户帐户的邮箱,该用户帐户不属于列表。 当试图删除的用户帐户,属于 MyGAL,通迅簿服务找不到该用户帐户。 因此,不能删除用户帐户。

解决方案


若要解决此问题,请安装以下更新汇总:
2579150 更新汇总 4 的 Exchange Server 2010 Service pack 1 的说明

状态


Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

解决方法


要变通解决此问题,请执行以下步骤之一:
  1. 删除用户帐户,使用被禁用的邮箱交换控件面板 (ECP)。
  2. 按照知识库文章 982349 中提到了解决方案部分。 但是,该解决方案授予用户帐户的权限来管理而不是由用户帐户所拥有的组的所有通讯组。

更多信息


有关 MyDistributionGroups 角色的详细信息,请访问以下 TechNet 网站:MydistrbutionGroups 角色有关的一般信息新建 ManagementRoleAssignment cmdlet,有关详细信息,请访问以下 TechNet 网站:新建 ManagementRoleAssignment cmdlet 的常规信息有关此问题的替代方法的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
982349 "的通讯组列表成员身份的更改不能保存"错误消息当您尝试从 Exchange Server 2010年通讯组列表中删除成员