徵狀
假設您在一個 Microsoft Exchange Server 上建立通訊群組。在此情況下,您無法授與使用者傳送-為或接收-與藉由新增 ADPermission 指令程式,從其他 Exchange 伺服器的通訊群組的使用權限。您會收到訊息,如下所示:
使用中的目錄作業失敗 <computer.domain.com>。此錯誤不是可以重試。其他資訊: 存取被拒。 使用中目錄的回應: 而 00000005: SecErr: DSID-031521 D 0、 4003 (INSUFF_ACCESS_RIGHTS),資料 0 問題 + CategoryInfo: WriteError: [新增-ADPermission],(0:Int32) ADOperationException + FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission
在這個範例中,<computer.domain.com> 代表電腦的完整格式的網域名稱。
原因
根據預設,Exchange 受信任的子系統未授與 「 修改權限 」 權限。這會導致失敗,並拒絕存取的錯誤在某些情況下新增 ADPermission 指令程式。
具體來說,會發生此錯誤,在下列情況之一:
-
如果進行變更的系統管理員使用者有關聯的信箱,如果要修改的 Active Directory 群組物件的擁有者與不同主控該信箱的電腦,也會發生此錯誤。
-
如果要修改的 Active Directory 群組物件的擁有者與不同主控仲裁信箱的電腦,如果進行變更的系統管理員使用者並沒有相關的信箱,會發生此錯誤 (仲裁信箱有一個名稱,類似SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c)。
解決方案
若要解決這個問題,加入包含通訊群組的組織單位 (OU) 中的 「 修改權限 」 權限,Exchange 受信任的子系統。若要執行這項操作,請參考下列步驟:
-
開啟 [ Active Directory 使用者和電腦]。
-
選取 [檢視 > 進階功能。
-
包含通訊群組清單的 OU 上按一下滑鼠右鍵,然後選取屬性。
-
選取 [安全性] >進階。
-
選取 [權限>加入。
-
在 [ < OU 名稱 > 的權限項目] 視窗中,選取 [選取的主體。
-
在 [輸入物件名稱來選取] 方塊中,鍵入Exchange 受信任的子系統],然後選取[確定]。
注意
如果這個組織單位網域以外的網域中安裝了 Exchange Server, Exchange 受信任的子系統可能找不到目前的網域中。您必須將從這個位置設定變更為 Exchange 安裝所在的網域。
-
在 [ < OU 名稱 > 的權限項目] 視窗中,適用於將值變更為子孫項群組物件。
-
To 中清除所有的權限選項根據預設,已加入 s底部的 [視窗] 和 [清除所有選取的 croll。
-
在視窗的 [權限] 區段中 s選擇修改 」 權限。
-
To 套用權限,並關閉所有視窗,請選取[確定]三次。
