Lync Server Ovládací panely vrátí chybu "Nedostatečná přístupová práva k provedení operace" při pokusu o přesunutí uživatele nebo povolení uživatelského příkazu

  • Článek
  • Platí pro:
    Lync Server 2010 Enterprise Edition, Lync Server 2010 Standard Edition, Lync Server 2013

Příznaky

Při použití Ovládací panely Lync Serveru k povolení nebo přesunutí uživatele domény adresářové služby Active Directory pro použití s Lync Serverem se vrátí následující chyba:

Operace služby Active Directory selhala na DC1.contoso.com. Tuto operaci nelze opakovat: Nedostatečná přístupová práva k provedení operace

Příčina

Chyba popsaná v části PŘÍZNAKY tohoto článku je způsobena kombinací následujících dvou důvodů:

  • Uživatelský účet, který je součástí operace přesunutí nebo povolení Lync Serveru, je členem skupiny zabezpečení domény chráněné adresářovou službou Active Directory. Vzhledem k tomu, že uživatelský účet patří do skupiny zabezpečení domény chráněné Windows Serverem, nemůže zachovat skupiny rtcUniversalUserAdmins a RTCUniversalUserReadOnlyGroup Univerzálního zabezpečení Lync Serveru a jejich oprávnění jako Access Control položky (ACL) pro výchozí seznam Access Control (ACL) chráněné skupiny zabezpečení domény.
  • Ovládací panely Lync Serveru není určen k delegování oprávnění RTCUniversalUserAdmins a RTCUniversalUserReadOnlyGroup univerzálních bezpečnostních skupin Lync Serveru, které jsou potřeba k dokončení operace přesunu nebo povolení uživatelského účtu.

Poznámka

Globální skupina zabezpečení Domain Admins je například chráněná skupinou Windows Serveru. Podrobné informace o chráněných skupinách zabezpečení Windows Serveru a Active Directory, procesy adresářové služby, které udržují výchozí položky Access Control seznamu, najdete v části DALŠÍ INFORMACE v tomto článku.

Řešení

Pomocí prostředí Lync Server Management Shell můžete spravovat následující rutiny PowerShellu Lync Serveru, které umožňují povolit operace přesunu uživatelským účtem:

Poznámka

Oprávnění ekvivalentní skupině RTCUniversalUserAmins jsou nutná k úspěšnému použití rutin PowerShellu Enable-CsUser, Move-CsUser Move-CsLegacyuser Lync Serveru.

  1. Enable-CsUser -Identity "Bill Anderson" -RegistrarPool "pool01.contoso.com" -SipAddressType EmailAddress -SipDomain contoso.com

    • Pokud chcete zobrazit seznam příkladů použití rutiny PowerShellu Enable-CsUser Lync Serveru, použijte Lync Management Shell a zadejte následující rutinu PowerShellu: Get-Help Enable-CsUser –Examples

  2. Move-CsUser -Identity "Bill Anderson" -Target "pool01.contoso.com"

    • Pokud chcete zobrazit seznam příkladů použití rutiny PowerShellu Move-CsUser Lync Serveru, použijte Lync Management Shell a zadejte následující rutinu PowerShellu: Get-Help Move-CsUser -Example

  3. Move-CsLegacyUser -Identity "Bill Anderson" -Target "pool01.contoso.com"

    • Pokud chcete zobrazit seznam příkladů použití rutiny PowerShellu Move-CsLegacyUser Lync Serveru, použijte Lync Management Shell a zadejte následující rutinu PowerShellu: Get-Help Move-LegacyCsUser –Examples

Další informace

Podrobnější informace o oprávněních potřebných k používání Ovládací panely Lync Serveru a o tom, jak pomocí Ovládací panely Lync Serveru přidat uživatele adresářové služby Active Directory do fondu Lync Serveru, najdete v následujících informacích:

Povolení nebo zakázání uživatelů pro Lync Server

Windows Server Active Directory skupiny zabezpečení adresářové služby, které jsou označené jako chráněné skupiny, zablokují dědičnost jiných než výchozích položek Access Control (ACL) k výchozímu seznamu Access Control (ACL) jako bezpečnostní opatření. Chráněné skupiny Windows Serveru se skládají ze seznamu výchozích skupin pro správu, které se používají ke správě windows serveru Enterprise.

Níže uvedený odkaz obsahuje podrobnosti o procesech, které se používají ke správě výchozí úrovně zabezpečení pro skupiny zabezpečení chráněné systémem Windows Server:

AdminSDHolder, chráněné skupiny a SDPROP pro Windows Server

Podrobnější informace o používání rutin PowerShellu Pro Lync Server Enable-CsUser, Move-CsUser a Move-CsLegacyUser najdete v následujících informacích na webu Microsoft TechNet:

Stále potřebujete pomoc? Přejděte na web Microsoft Community.