Yönetim görevlerini gerçekleştirmeye Exchange Server hata: İşlemi gerçekleştirmek için yetersiz erişim hakları
Özgün KB numarası: 3096158
Belirtiler
Çok etki alanı ortamında Microsoft Exchange Server yönetim Set-Mailbox Move-Mailbox gerçekleştirmeye çalışsanız, aşağıdaki hata iletisini alırsınız:
Active Directory işlemi bir dizin dc1.contoso.com. Bu hata yeniden denenebilir değil. Ek bilgiler: İşlemi gerçekleştirmek için yetersiz erişim hakları.
Active Directory yanıtı: 00002098: SecErr: DSID-03150889, sorun 4003 (INSUF_ACCESS_RIGHTS), veri 0
Bu sorun, yalnızca cmdlet'leri Güvenilen Alt Sistemi'ne Exchange evrensel güvenlik gruplarının bulunduğu etki alanındaki posta kutuları üzerinde Exchange meydana gelir.
Neden
Bu sorun, aynı orman içinde yer alan etki alanları arasında SID filtreleme quarantining etkinleştirildiğinde ortaya çıkar. Bu özellik açık durumdayken, Exchange evrensel güvenlik gruplarının bulunduğu etki alanı, diğer etki alanlarındaki kullanıcıların tüm belirteçlerinden bu evrensel güvenlik gruplarının SID'lerini atar. Bu, söz konusu üyeler diğer etki alanlarında yer alan Exchange Exchange Güvenilen Alt Sistemi'nin (örneğin Exchange sunucuları) üyesi olan kullanıcıların Exchange Güvenilen Alt Sistemi'nin üyesi olmayacakları anlamına gelir. Kaynak Exchange cmdlet'leri alıcıları güncelleştirmek için bilgisayar hesabının güvenlik bağlamını kullanır; bu etki alanındaki alıcıları güncelleştirme girişimleri başarısız olur.
Çözüm
Bu sorunu çözmek için, aynı orman içinde etki alanları arasında SID filtre quaranting'i etkinleştirmenin bir yoludur. SID filtre quarantining'i devre dışı bırakma hakkında bilgi için bkz. SID filtre quarantining'i devre dışı bırakma.
Daha fazla bilgi
SID filtresi quarantining hakkında daha fazla bilgi için bkz. SID Filtrelemesini yapılandırma Ayarlar.