Ovládací panely Lync Serveru vrátí tuto chybu "Nedostatečná přístupová práva k provedení operace" při pokusu o přesunutí uživatele nebo povolení uživatelského příkazu

Příznaky

Při použití Ovládacích panelů Lync Serveru k povolení nebo přesunutí služby Active Directory se uživateli domény adresářové služby pro použití s Lync Serverem vrátí tato chyba:

Operace služby Active Directory se nezdařila v DC1.contoso.com. Tuto operaci nemůžete opakovat: "Nedostatečná přístupová práva k provedení operace"

Příčina

Chyba popsaná v části PŘÍZNAKY tohoto článku je způsobená kombinací následujících dvou důvodů:

  • Uživatelský účet, který je součástí operace přesunutí nebo povolení Lync Serveru, je členem skupiny zabezpečení domény chráněné adresářovou službou Active Directory. Vzhledem k tomu, že uživatelský účet patří do skupiny zabezpečení domény chráněné serverem Windows Server, nemůže zachovat skupiny zabezpečení RTCUniversalUserAdmins a RTCUniversalUserReadOnlyGroup Lync Serveru a jejich oprávnění jako položky řízení přístupu (ACE) pro výchozí seznam řízení přístupu (ACL) skupiny zabezpečení chráněné domény.
  • Ovládací panely Lync Serveru nejsou určené k delegování oprávnění skupin univerzálního zabezpečení lync serveru RTCUniversalUserAdmins a RTCUniversalUserReadOnlyGroup, které jsou potřeba k dokončení přesunutí nebo povolení operace uživatelského účtu.

Poznámka

Jako příklad je globální skupina zabezpečení Domain Admins chráněná Windows Serverem. Podrobné informace o skupinách Windows Server chráněných zabezpečení a službě Active Directory najdete v části DALŠÍ INFORMACE v tomto článku v části Procesy adresářové služby, které udržují výchozí položky seznamu řízení přístupu.

Řešení

Pomocí prostředí Lync Server Management shell můžete spravovat následující rutiny PowerShellu Lync Serveru k provedení povolení operací přesunutí uživatelského účtu:

Poznámka

Oprávnění ekvivalentní skupině RTCUniversalUserAmins jsou povinná k úspěšnému použití rutin PowerShellu pro Move-CsLegacyuser CsUser, Move-CsUser.

  1. Enable-CsUser -Identity "Bill Anderson" -RegistrarPool "pool01.contoso.com" -SipAddressType EmailAddress -SipDomain contoso.com

    • Pokud chcete zobrazit seznam příkladů použití rutiny powershellu Enable-CsUser Lync Serveru, použijte Prostředí Lync Management Shell a zadejte následující rutinu PowerShellu: Get-Help Enable-CsUser -Examples
  2. Move-CsUser -Identity "Bill Anderson" -Target "pool01.contoso.com"

    • Pokud chcete zobrazit seznam příkladů použití rutiny Move-CsUser Lync Server PowerShell, použijte Prostředí Lync Management Shell a zadejte následující rutinu PowerShellu: Get-Help Move-CsUser -Example
  3. Move-CsLegacyUser -Identity "Bill Anderson" -Target "pool01.contoso.com"

    • Pokud chcete zobrazit seznam příkladů použití rutiny powershellu Move-CsLegacyUser Lync Serveru, použijte Prostředí Lync Management Shell a zadejte následující rutinu PowerShellu: Get-Help Move-LegacyCsUser -Examples

Další informace

Podrobnější informace o oprávněních potřebných k používání Ovládacích panelů Lync Serveru a o tom, jak pomocí Ovládacích panelů Lync Serveru přidat Active Directory, si uživatelé adresářové služby do fondu Lync Serveru prohlédněte si následující informace:

Povolení nebo zakázání uživatelů pro Lync Server

Windows Server Active Directory skupiny zabezpečení adresářových služeb, které jsou označené jako chráněné skupiny, zablokují dědičnost ne výchozích položek řízení přístupu (ACL) na výchozí seznam řízení přístupu (ACL) jako bezpečnostní opatření. Windows Skupiny chráněné serverem se skládají ze seznamu výchozích skupin pro správu, které se používají ke správě Windows Server enterprise.

Následující odkaz obsahuje podrobnosti o procesech, které se používají ke správě výchozí úrovně zabezpečení skupin zabezpečení chráněných Windows Serverem:

AdminSDHolder, Protected Groups a SDPROP pro Windows Server

Podrobnější informace o používání rutin PowerShellu pro Enable-CsUser, Move-CsUser a Lync Server Move-CsLegacyUser najdete v těchto informacích na webu Microsoft TechNet:

Stále potřebujete pomoc? Přejděte na web Microsoft Community.