Distributiegroep kan niet worden beheren vanuit Outlook met Exchange Server-postvak

Oorspronkelijk KB-getal:   2586832

Symptoom

Nadat Microsoft Exchange Server 2010 is geïnstalleerd, kunnen Microsoft Outlook-gebruikers mogelijk het lidmaatschap van groepen waarvoor ze als beheerders worden vermeld, niet wijzigen. Wanneer ze dit proberen te doen, ontvangen ze het volgende foutbericht:

Wijzigingen in het lidmaatschap van de distributielijst kunnen niet worden opgeslagen. U hebt niet voldoende machtigingen om deze bewerking voor dit object uit te voeren.

Foutbericht van Outlook

Oorzaken en resoluties

Er zijn meerdere oorzaken voor dit gedrag.

Oorzaak 1

Dit gedrag is ontworpen in Exchange Server 2010, Exchange Server 2013 en Exchange Server 2016. RBAC (Role Based Access Control) en de bijbehorende selfservicerollen zijn geïntroduceerd in Exchange Server 2010. Als u wilt voorkomen dat klanten onverwacht problemen veroorzaken met groepsbeheer, is de selfservicerol voor groepsbeheer nu standaard ingesteld op Uit.

Zie Groepen beheren die ik al heb in Exchange 2010om dit probleem op te lossen.

Oorzaak 2

Distributiegroepen zijn geconfigureerd voor beheer door andere distributie- en beveiligingsgroepen. Wanneer Exchange 2010 het RBAC-model heeft aangenomen, kon een groep helaas geen andere groepen meer beheren. In Exchange Server 2010, Exchange Server 2013 en Exchange Server 2016 moet u uw groepsmanagers en afzonderlijke gebruikers in plaats van een groep op een lijst zetten.

Zie Groepen met groepen beheren in Exchange 2010om dit probleem op te lossen.

Oorzaak 3

Wanneer een Outlook-client verbinding maakt met een Exchange 2010- of Exchange 2013-postvak, wordt de Directory-verbinding nu doorgestuurd via een Exchange-server met de CAS-rol (Client Access Server). Voor Exchange 2016 wordt de Directory-verbinding gemaakt met de Exchange-server met de rol Postvakserver. De Exchange-server onderschept de oproepen voor groepsbeheer en verwerkt deze vervolgens via RBAC. Als de RBAC-engine bepaalt dat de gebruiker deze groep kan beheren, kan de oproep worden voltooid. Als u echter de dichtstbijzijnde registerwaarde voor GC hebt geconfigureerd op de Outlook-client, blijft Outlook verbinding maken via de globale catalogusserver in plaats van via de Exchange-server te gaan. Het gebruik van de dichtstbijzijnde globale catalogus- en DS Server-registerwaarden wordt niet ondersteund met postvakken in Exchange 2010- en latere versies.

Zie De globale catalogus toevoegen of verwijderen om dit probleem op te lossen.

Oorzaak 4

Als de alias van de groep die de gebruiker probeert te bewerken, niet-geautoriseerde tekens bevat, kunt u deze niet bewerken vanuit Outlook, zelfs niet als de machtigingen correct zijn geconfigureerd.

Als u deze voorwaarde wilt testen, start u Exchange PowerShell en voer u de volgende opdracht uit:

get-distributiongroup <group_name>

Notitie

De <group_name> tijdelijke aanduiding vertegenwoordigt de groep die de gebruiker niet kan bewerken.

Als de shell een foutbericht retourneert waarin staat dat de validatie van de groep is mislukt, moet u het probleem met de groep oplossen en ervoor zorgen dat de validatie wordt uitgevoerd.

Zie Scripting Corner van Exchange 2007: fix-aliasom dit probleem op te lossen.

Oorzaak 5

De groep die u wilt wijzigen, moet een universele groep zijn. De CAS redirect en RBAC-engine kunnen geen lokale of globale groepen wijzigen.

Als u dit probleem wilt oplossen, converteert u globale groepen naar universele groepen.

Oorzaak 6

Deze fout wordt ook geactiveerd als de groep die u probeert te bewerken geen lid is van de standaard algemene adreslijst.

Zie Adreslijsten beheren om dit probleem op te lossen.