No se puede administrar el grupo de distribución desde Outlook con el buzón de Exchange Server

Número de KB original:   2586832

Síntoma

Después de instalar Microsoft Exchange Server 2010, es posible que los usuarios de Microsoft Outlook no puedan cambiar la pertenencia de los grupos para los que aparecen como administradores. Cuando intenten hacerlo, recibirán el siguiente mensaje de error:

No se pueden guardar los cambios en la pertenencia a la lista de distribución. No dispone de permisos suficientes para realizar esta operación en este objeto.

Mensaje de error de Outlook

Causas y soluciones

Hay varias causas para este comportamiento.

Causa 1

Este comportamiento se debe al diseño de Exchange Server 2010, Exchange Server 2013 y Exchange Server 2016. El control de acceso basado en roles (RBAC) y los roles de autoservicio asociados que lo acompañan se introdujeron en Exchange Server 2010. Para evitar que los clientes provoquen problemas inesperadamente relacionados con la administración de grupos, el rol autoservicio de administración de grupos ahora está desactivado de forma predeterminada.

Para resolver este problema, vea Cómo administrar grupos que ya he propietario en Exchange 2010.

Causa 2

Los grupos de distribución están configurados para ser administrados por otros grupos de seguridad y distribución. Por desgracia, cuando Exchange 2010 adoptó el modelo RBAC, ya no podría tener un grupo que administre otros grupos. En Exchange Server 2010, Exchange Server 2013 y Exchange Server 2016, debe enumerar los administradores de grupo y los usuarios individuales en lugar de un grupo.

Para resolver este problema, consulte How to Manage Groups with Groups in Exchange 2010.

Causa 3

Cuando un cliente de Outlook se conecta a un buzón de Exchange 2010 o Exchange 2013, la conexión de directorio se dirige ahora a través de un servidor de Exchange que tiene el rol de servidor de acceso de cliente (CAS). Para Exchange 2016, la conexión de directorio se realiza con el servidor de Exchange con el rol de servidor buzón de correo. El servidor Exchange intercepta las llamadas para la administración de grupos y, a continuación, las procesa a través de RBAC. Si el motor RBAC determina que el usuario puede administrar este grupo, permite completar la llamada. Sin embargo, si tiene el valor del registro GC más cercano configurado en el cliente de Outlook, Outlook seguirá conectándose a través del servidor de catálogo global en lugar de pasar por el servidor de Exchange. El uso de los valores del registro de catálogo global y del servidor de DS más cercano no es compatible con los buzones de Exchange 2010 y versiones posteriores.

Para resolver este problema, vea How to Configure Outlook to a a un servidor de catálogo global específico o en el servidor de catálogo global más cercano.

Causa 4

Si el alias del grupo que el usuario intenta editar contiene caracteres no autorizados, no podrá editarlos desde Outlook, incluso si los permisos están configurados correctamente.

Para probar esta condición, inicie Exchange PowerShell y, a continuación, ejecute el siguiente comando:

get-distributiongroup <group_name>

Nota

El <group_name> marcador de posición representa el grupo que el usuario no puede editar.

Si el shell devuelve un mensaje de error que indica que el grupo no ha superado la validación, debe resolver el problema con el grupo y asegurarse de que pasa la validación.

Para resolver este problema, consulte Exchange 2007 scripting Corner: Fix-alias.

Causa 5

El grupo que intenta cambiar debe ser un grupo universal. El motor de redireccionamiento y RBAC de CAS no puede cambiar los grupos locales o globales.

Para resolver este problema, convierta los grupos globales en grupos universales.

Causa 6

Este error también se desencadena si el grupo que está intentando editar no es miembro de la lista global de direcciones predeterminada.

Para resolver este problema, consulte Managing Address lists.