No se puede administrar el grupo de distribución desde Outlook con Exchange Server buzón

Número KB original:   2586832

Síntoma

Después Microsoft Exchange Server 2010, es posible que los usuarios de Microsoft Outlook no puedan cambiar la pertenencia a grupos para los que aparecen como administradores. Cuando intentan hacerlo, reciben el siguiente mensaje de error:

Los cambios en la pertenencia a la lista de distribución no se pueden guardar. No tiene permiso suficiente para realizar esta operación en este objeto.

Mensaje de error de outlook

Causas y resoluciones

Este comportamiento tiene varias causas.

Causa 1

Este comportamiento es por diseño en Exchange Server 2010, Exchange Server 2013 y Exchange Server 2016. El control de acceso basado en roles (RBAC) y los roles de autoservicio asociados que lo acompañan se introdujeron en Exchange Server 2010. Para evitar que los clientes causen problemas de forma inesperada con la administración de grupos, el rol de autoservicio de administración de grupos ahora se establece en Desactivado de forma predeterminada.

Para resolver este problema, vea How to manage groups that I already own in Exchange 2010.

Causa 2

Los grupos de distribución están configurados para administrarse por otros grupos de distribución y seguridad. Desafortunadamente, cuando Exchange 2010 adoptó el modelo RBAC, ya no podía tener un grupo que administrara otros grupos. En Exchange Server 2010, Exchange Server 2013 y Exchange Server 2016, debe enumerar los administradores de grupo y los usuarios individuales en lugar de un grupo.

Para resolver este problema, vea How to manage groups with groups in Exchange 2010.

Causa 3

Cuando un cliente de Outlook se conecta a un buzón de Exchange 2010 o Exchange 2013, la conexión de directorio ahora se dirige a través de un servidor Exchange que tiene el rol servidor de acceso de cliente (CAS). Para Exchange 2016, la conexión de directorio se realiza al servidor Exchange con el rol de servidor Buzón de correo. El servidor Exchange intercepta las llamadas para la administración de grupos y, a continuación, las procesa a través de RBAC. Si el motor RBAC determina que el usuario puede administrar este grupo, permite completar la llamada. Sin embargo, si tiene configurado el valor del Registro gc más cercano en el cliente de Outlook, Outlook continúa conectándose a través del servidor de catálogo global en lugar de pasar por el servidor exchange. El uso del catálogo global más cercano y los valores del Registro del servidor DS no se admite con buzones de Exchange 2010 y versiones posteriores.

Para resolver este problema, vea Agregar o quitar el catálogo global.

Causa 4

Si el alias del grupo que el usuario está intentando editar contiene caracteres no autorizados, no puede editarlo desde Outlook, incluso si los permisos están configurados correctamente.

Para probar esta condición, inicie Exchange PowerShell y, a continuación, ejecute el siguiente comando:

get-distributiongroup <group_name>

Nota

El <group_name> marcador de posición representa el grupo que el usuario no puede editar.

Si el shell devuelve un mensaje de error que indica que el grupo ha producido un error de validación, debe resolver el problema con el grupo y asegurarse de que pasa la validación.

Para resolver este problema, vea Exchange 2007 Scripting Corner: fix-alias.

Causa 5

El grupo que está intentando cambiar debe ser un grupo universal. El redireccionamiento CAS y el motor RBAC no pueden cambiar los grupos locales o globales.

Para resolver este problema, convierta grupos globales en grupos universales.

Causa 6

Este error también se desencadena si el grupo que está intentando editar no es miembro de la lista de direcciones global predeterminada.

Para resolver este problema, vea Managing address lists.