無法從使用 Exchange Server 信箱的 Outlook 管理通訊群組

原始 KB 編號:   2586832

徵狀

安裝 Microsoft Exchange Server 2010 之後,Microsoft Outlook 使用者可能無法變更其列為管理員的群組成員資格。 當他們嘗試這麼做時,會收到下列錯誤訊息:

無法儲存通訊群組清單成員資格的變更。 您沒有足夠的許可權可對此物件執行這項操作。

Outlook 的錯誤訊息

原因和解決方法

這種行為的原因有多種。

原因1

這種行為是由 Exchange Server 2010、Exchange Server 2013 和 Exchange Server 2016 中的設計所設計。 角色型存取控制 (RBAC) ,以及其隨附于 Exchange Server 2010 的相關自助角色。 若要防止客戶意外導致群組管理發生問題,群組管理自助角色現在已設為 [關閉] (預設為 [關閉])。

若要解決此問題,請參閱 how to manage manage In Exchange 2010 中已擁有的群組

原因2

通訊群組設定為由其他通訊群組和安全性群組來管理。 不幸的是,當 Exchange 2010 採用 RBAC 模型時,您就無法再使用群組來管理其他群組。 在 Exchange Server 2010、Exchange Server 2013 和 Exchange Server 2016 中,您必須列出群組管理員和個別使用者,而不是群組。

若要解決此問題,請參閱 how to manage groups with groups In Exchange 2010

原因3

當 Outlook 用戶端連線至 Exchange 2010 或 Exchange 2013 信箱時,目錄連線現在會透過擁有 Client Access Server (CAS) role 的 Exchange 伺服器來定向。 針對 Exchange 2016,目錄連線是透過信箱伺服器角色與 Exchange 伺服器建立連線。 Exchange 伺服器會截獲群組管理的來電,然後透過 RBAC 處理。 如果 RBAC 引擎決定使用者可以管理此群組,則會讓通話完成。 不過,如果您已在 Outlook 用戶端上設定最接近的 GC 登錄值,Outlook 便會繼續透過通用類別目錄伺服器進行連線,而不是透過 Exchange 伺服器進行連接。 Exchange 2010 和更新版本中的信箱不支援使用最接近的通用類別目錄和 DS 伺服器登錄值。

若要解決此問題,請參閱 新增或移除通用類別目錄

原因4

如果使用者嘗試編輯之群組的別名包含未經授權的字元,即使許可權設定正確,您也無法從 Outlook 編輯。

若要測試此狀況,請啟動 Exchange PowerShell,然後執行下列命令:

get-distributiongroup <group_name>

注意

<group_name>預留位置代表使用者無法編輯的群組。

如果命令介面傳回錯誤訊息,指出群組驗證失敗,您必須解決群組的問題,並確定此群組已通過驗證。

若要解決此問題,請參閱 Exchange 2007 腳本的拐角:修正-別名

原因5

您嘗試變更的群組必須是通用群組。 CAS 重新導向和 RBAC 引擎無法變更本機或全域群組。

若要解決此問題,請將全域群組轉換成通用群組。

原因6

如果您嘗試編輯的群組不是預設全域通訊清單的成員,也會觸發此錯誤。

若要解決此問題,請參閱 管理通訊清單