Impossible de gérer le groupe de distribution à partir d’Outlook avec une boîte aux lettres Exchange Server

Numéro de la base de connaissances initiale :   2586832

Symptôme

Après l’installation de Microsoft Exchange Server 2010, les utilisateurs de Microsoft Outlook peuvent ne pas être en mesure de modifier l’appartenance des groupes pour lesquels ils sont répertoriés en tant que responsables. Lorsqu’ils essaient de le faire, ils reçoivent le message d’erreur suivant :

Les modifications apportées à l’appartenance aux listes de distribution ne peuvent pas être enregistrées. Vous ne disposez pas des autorisations suffisantes pour effectuer cette opération sur cet objet.

Message d’erreur d’Outlook

Causes et solutions

Plusieurs raisons peuvent être à l’origine de ce comportement.

Cause 1

Ce comportement est par défaut dans Exchange Server 2010, Exchange Server 2013 et Exchange Server 2016. Le contrôle d’accès basé sur un rôle (RBAC) et les rôles libre-service associés qui l’accompagnent ont été introduits dans Exchange Server 2010. Pour empêcher les clients de causer des problèmes avec la gestion des groupes de manière inattendue, le rôle self-service de gestion de groupe est maintenant désactivé par défaut.

Pour résoudre ce problème, consultez la rubrique relative à la gestion des groupes dont je suis propriétaire dans Exchange 2010.

Cause 2

Les groupes de distribution sont configurés pour être gérés par d’autres groupes de distribution et de sécurité. Malheureusement, lorsque Exchange 2010 a adopté le modèle RBAC, vous n’avez plus de groupe Manage other groups. Dans Exchange Server 2010, Exchange Server 2013 et Exchange Server 2016, vous devez répertorier les responsables de groupes et les utilisateurs individuels au lieu d’un groupe.

Pour résoudre ce problème, consultez la rubrique How to Manage Groups with Groups in Exchange 2010.

Cause 3

Lorsqu’un client Outlook se connecte à une boîte aux lettres Exchange 2010 ou Exchange 2013, la connexion d’annuaire est désormais dirigée via un serveur Exchange qui a le rôle de serveur d’accès au client (CAS). Pour Exchange 2016, la connexion d’annuaire est établie avec le serveur Exchange avec le rôle serveur de boîtes aux lettres. Le serveur Exchange intercepte les appels pour la gestion des groupes, puis les traite via RBAC. Si le moteur RBAC détermine que l’utilisateur peut gérer ce groupe, il laisse l’appel se terminer. Toutefois, si la valeur de Registre GC la plus proche est configurée sur le client Outlook, Outlook continue de se connecter via le serveur de catalogue global au lieu de passer par le serveur Exchange. L’utilisation des valeurs de registre de catalogue global et de serveur Active Directory les plus proches n’est pas prise en charge avec les boîtes aux lettres dans Exchange 2010 et les versions ultérieures.

Pour résoudre ce problème, consultez la rubrique relative à la configuration d’Outlook sur un serveur de catalogue global spécifique ou sur le serveur de catalogue global le plus proche.

Cause 4

Si l’alias du groupe que l’utilisateur essaie de modifier contient des caractères non autorisés, vous ne pouvez pas le modifier à partir d’Outlook, même si les autorisations sont configurées correctement.

Pour tester cette condition, démarrez Exchange PowerShell, puis exécutez la commande suivante :

get-distributiongroup <group_name>

Notes

L' <group_name> espace réservé représente le groupe que l’utilisateur ne peut pas modifier.

Si l’environnement de commande Exchange Management Shell renvoie un message d’erreur indiquant que la validation du groupe a échoué, vous devez résoudre le problème avec le groupe et vérifier qu’il passe la validation.

Pour résoudre ce problème, reportez-vous à la rubrique Exchange 2007 Scripting angle : Fix-alias.

Cause 5

Le groupe que vous tentez de modifier doit être un groupe universel. Le moteur de redirection d’autorités de certification et le moteur RBAC ne peuvent pas modifier les groupes locaux ou globaux.

Pour résoudre ce problème, convertissez les groupes globaux en groupes universels.

Cause 6

Cette erreur est également déclenchée si le groupe que vous essayez de modifier n’est pas membre de la liste d’adresses globale par défaut.

Pour résoudre ce problème, consultez la rubrique Managing Address Lists.