Distributiegroep kan niet worden Outlook met Exchange Server postvak

Oorspronkelijk KB-getal:   2586832

Symptoom

Nadat Microsoft Exchange Server 2010 is geïnstalleerd, kunnen Gebruikers van Microsoft Outlook mogelijk het lidmaatschap van groepen waarvoor ze als beheerders worden vermeld, niet wijzigen. Wanneer ze dit proberen te doen, ontvangen ze het volgende foutbericht:

Wijzigingen in het lidmaatschap van de distributielijst kunnen niet worden opgeslagen. U hebt niet voldoende machtigingen om deze bewerking voor dit object uit te voeren.

Foutbericht van Outlook

Oorzaken en resoluties

Er zijn meerdere oorzaken voor dit gedrag.

Oorzaak 1

Dit gedrag is ontworpen in Exchange Server 2010, Exchange Server 2013 en Exchange Server 2016. RBAC (Role Based Access Control) en de bijbehorende selfservicerollen zijn in 2010 geïntroduceerd Exchange Server 2010. Als u wilt voorkomen dat klanten onverwacht problemen veroorzaken met groepsbeheer, is de selfservicerol voor groepsbeheer nu standaard ingesteld op Uit.

Zie Groepen beheren die ik al heb in Exchange 2010om dit probleem op te lossen.

Oorzaak 2

Distributiegroepen zijn geconfigureerd voor beheer door andere distributie- en beveiligingsgroepen. In 2010 Exchange Server 2010 kunt u echter alleen beveiligingsgroepen met e-mail of afzonderlijke gebruikers gebruiken om distributiegroepen te beheren.

Als u dit probleem wilt oplossen, converteert u de vereiste distributie- of beveiligingsgroep naar een beveiligingsgroep met e-mail.

Oorzaak 3

Wanneer een Outlook-client verbinding maakt met een Exchange 2010- of Exchange 2013-postvak, wordt de directoryverbinding nu doorgestuurd via een Exchange-server met de cas-rol (Client Access Server). Voor Exchange 2016 wordt de Directory-verbinding gemaakt met de Exchange server met de postvakserverrol. De Exchange server onderschept de oproepen voor groepsbeheer en verwerkt deze vervolgens via RBAC. Als de RBAC-engine bepaalt dat de gebruiker deze groep kan beheren, kan de oproep worden voltooid. Als u echter de dichtstbijzijnde registerwaarde voor GC hebt geconfigureerd op de Outlook-client, blijft Outlook verbinding maken via de globale catalogusserver in plaats van via de Exchange server. Het gebruik van de dichtstbijzijnde globale catalogus- en DS Server-registerwaarden wordt niet ondersteund met postvakken in Exchange 2010- en latere versies.

Zie De globale catalogus toevoegen of verwijderen om dit probleem op te lossen.

Oorzaak 4

Als de alias van de groep die de gebruiker probeert te bewerken, niet-geautoriseerde tekens bevat, kunt u deze niet bewerken vanuit Outlook, zelfs niet als de machtigingen correct zijn geconfigureerd.

Als u deze voorwaarde wilt testen, start u de Exchange PowerShell en voer u de volgende opdracht uit:

get-distributiongroup <group_name>

Notitie

De <group_name> tijdelijke aanduiding vertegenwoordigt de groep die de gebruiker niet kan bewerken.

Als de shell een foutbericht retourneert waarin wordt weergegeven dat de groep validatie heeft mislukt, moet u het probleem met de groep oplossen en ervoor zorgen dat de validatie wordt uitgevoerd.

Als u dit probleem wilt oplossen, Exchange 2007 Scripting Corner: fix-alias.

Oorzaak 5

De groep die u wilt wijzigen, moet een universele groep zijn. De CAS redirect en RBAC-engine kunnen geen lokale of globale groepen wijzigen.

Als u dit probleem wilt oplossen, converteert u globale groepen naar universele groepen.

Oorzaak 6

Deze fout wordt ook geactiveerd als de groep die u probeert te bewerken geen lid is van de standaard algemene adreslijst.

Zie Adreslijsten beheren om dit probleem op te lossen.