Impossible de gérer le groupe de distribution à partir d’Outlook avec Exchange Server boîte aux lettres
Numéro de la base de connaissances d’origine : 2586832
Symptôme
Une fois Microsoft Exchange Server 2010 installé, les utilisateurs de Microsoft Outlook peuvent ne pas pouvoir modifier l’appartenance des groupes pour lesquels ils sont répertoriés en tant que responsables. Lorsqu’ils essaient de le faire, ils reçoivent le message d’erreur suivant :
Les modifications apportées à l’appartenance à la liste de distribution ne peuvent pas être enregistrées. Vous ne disposez pas des autorisations suffisantes pour effectuer cette opération sur cet objet.
Causes et résolutions
Il existe plusieurs causes pour ce comportement.
Cause 1
Ce comportement est par nature dans Exchange Server 2010, Exchange Server 2013 et Exchange Server 2016. Les Access Control basés sur les rôles (RBAC) et les rôles libre-service associés qui l’accompagnent ont été introduits dans Exchange Server 2010. Pour empêcher les clients de provoquer des problèmes inattendus avec la gestion des groupes, le rôle de gestion de groupe en libre-service est désormais défini sur Désactivé par défaut.
Pour résoudre ce problème, voir Guide pratique pour gérer les groupes que je possède déjà dans Exchange 2010.
Cause 2
Les groupes de distribution sont configurés pour être gérés par d’autres groupes de distribution et de sécurité. Toutefois, dans Exchange Server 2010 et versions ultérieures, vous pouvez uniquement utiliser des groupes de sécurité à extension messagerie ou des utilisateurs individuels pour gérer les groupes de distribution.
Pour résoudre ce problème, convertissez le groupe de distribution ou de sécurité requis en groupe de sécurité à extension messagerie.
Cause 3
Lorsqu’un client Outlook se connecte à une boîte aux lettres Exchange 2010 ou Exchange 2013, la connexion à l’annuaire est désormais dirigée par le biais d’un serveur Exchange disposant du rôle Serveur d’accès au client (CAS). Pour Exchange 2016, la connexion d’annuaire est établie au serveur Exchange avec le rôle serveur de boîtes aux lettres. Le serveur Exchange intercepte les appels pour la gestion des groupes, puis les traite via RBAC. Si le moteur RBAC détermine que l’utilisateur peut gérer ce groupe, il permet à l’appel d’être terminé. Toutefois, si la valeur de Registre GC la plus proche est configurée sur le client Outlook, Outlook continue de se connecter via le serveur de catalogue global au lieu de passer par le serveur Exchange. L’utilisation des valeurs de registre du catalogue global et du serveur DS les plus proches n’est pas prise en charge avec les boîtes aux lettres dans Exchange 2010 et les versions ultérieures.
Pour résoudre ce problème, consultez Ajouter ou supprimer le catalogue global.
Cause 4
Si l’alias du groupe que l’utilisateur tente de modifier contient des caractères non autorisés, vous ne pouvez pas le modifier à partir d’Outlook, même si les autorisations sont correctement configurées.
Pour tester cette condition, démarrez Exchange PowerShell, puis exécutez la commande suivante :
get-distributiongroup <group_name>
Remarque
L’espace <réservé group_name> représente le groupe que l’utilisateur ne peut pas modifier.
Si l’interpréteur de commandes retourne un message d’erreur indiquant que la validation du groupe a échoué, vous devez résoudre le problème avec le groupe et vous assurer qu’il réussit la validation.
Pour résoudre ce problème, voir Exchange 2007 Scripting Corner : fix-alias.
Cause 5
Le groupe que vous essayez de modifier doit être un groupe universel. La redirection du site d’administration centrale et le moteur RBAC ne peuvent pas modifier les groupes locaux ou globaux.
Pour résoudre ce problème, convertissez des groupes globaux en groupes universels.
Cause 6
Cette erreur est également déclenchée si le groupe que vous essayez de modifier n’est pas membre de la liste d’adresses globale par défaut.
Pour résoudre ce problème, consultez Gestion des listes d’adresses.