無法使用 Exchange Server 信箱從 Outlook 管理通訊群組
原始 KB 編號: 2586832
徵兆
安裝 Microsoft Exchange Server 2010 之後,Microsoft Outlook 使用者可能無法變更其列為經理的群組成員資格。 當他們嘗試這樣做時,會收到下列錯誤訊息:
無法儲存通訊組清單成員資格的變更。 您沒有足夠的權限可在此物件上執行此作業。
原因和解決方式
此行為有多個原因。
原因 1
此行為在 Exchange Server 2010、Exchange Server 2013 和 2016 Exchange Server 設計。 角色型 存取控制 (RBAC) ,以及隨附於 2010 年 Exchange Server 導入的相關自助角色。 為了避免客戶意外造成群組管理的問題,群組管理自助角色現在預設為 [關閉]。
若要解決此問題,請 參閱如何管理已在 Exchange 2010 中擁有的群組。
原因 2
通訊群組會設定為由其他通訊群組和安全組管理。 不過,在 Exchange Server 2010 和更新版本中,您只能使用擁有郵件功能的安全組或個別使用者來管理通訊群組。
若要解決此問題,請將所需的通訊組或安全組轉換為擁有郵件功能的安全組。
原因 3
當 Outlook 用戶端連線到 Exchange 2010 或 Exchange 2013 信箱時,目錄連線現在會透過具有 Client Access Server (CAS) 角色的 Exchange 伺服器進行導向。 針對 Exchange 2016,目錄連線是以信箱伺服器角色連線到 Exchange 伺服器。 Exchange 伺服器會攔截群組管理的呼叫,然後透過 RBAC 加以處理。 如果 RBAC 引擎判斷使用者可以管理此群組,則可讓呼叫完成。 不過,如果您已在 Outlook 用戶端上設定最接近的 GC 登錄值,Outlook 會繼續透過全域編錄伺服器連線,而不是透過 Exchange 伺服器。 Exchange 2010 和更新版本中的信箱不支援使用最接近的全域編錄和 DS Server 登錄值。
若要解決此問題,請 參閱新增或移除全域編錄。
原因 4
如果使用者嘗試編輯的群組別名包含未經授權的字元,即使已正確設定許可權,您還是無法從 Outlook 進行編輯。
若要測試此條件,請啟動 Exchange PowerShell,然後執行下列命令:
get-distributiongroup <group_name>
注意事項
<>group_name佔位元代表用戶無法編輯的群組。
如果殼層傳回指出群組驗證失敗的錯誤訊息,您必須解決群組的問題,並確定它通過驗證。
若要解決此問題,請 參閱 Exchange 2007 腳本角落:fix-alias。
原因 5
您嘗試變更的群組必須是通用群組。 CAS 重新導向和 RBAC 引擎無法變更本機或全域群組。
若要解決此問題,請將全域群組轉換為通用群組。
原因 6
如果您嘗試編輯的群組不是預設全域通訊清單的成員,也會觸發此錯誤。
若要解決此問題,請 參閱管理通訊清單。