locked
Exchange 2013 Error al crear el buzón de carpeta pública para las carpetas compartidas RRS feed

  • Pregunta

  • Hola:

    Por favor ¿Me podéis ayudar o dar alguna pista para solucionar el problema?.

    Cuando intento crear el un buzón principal de carpetas públicas me aparece este error.

    Error en la operación de Active Directory en servidor.dominio.local. La operación no se puede reintentar. Información adicional: Acceso denegado. Respuesta de Active Directory: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Ya he probado ha habilitar la herencia y me sigue dando el mismo error.

    Mi servidor está en el grupo Exchange Server.



    martes, 4 de noviembre de 2014 15:54

Respuestas

  • Hola Ricardo,

    Mi nombre es Joel, creo que Marco es el moderador.

    Por lo que me platicas, tambien veo que la OU "Usuarios" tiene agregado a los "Exchange Trusted Subsystems", sin embargo, dentro de la configuracion "avanzada" de seguridad del objeto que representa a esta OU, tambien deberiamos de tener la casilla "Include Inheritable permissions from this object´s parent" habilitada.

    Por otro lado, veo que  tienes Exchange 2013, en 2013 muchas veces te topas con esta clase de escenarios cuando tienes permisos divididos, Si revisas el KB dd638106, ahi habla acerca de este tipo de escenarios cuando tienes permisos divididos, basicamente te muestra que mediante la ejecucion del comando:

    setup.exe /PrepareAD /ActiveDirectorySplitPermissions:false

    puedes establecer permisos compartidos, muchas veces, el problema es que tus permisos eran "splitpermissions" para tu AD, y ese comando de arriba lo cambia a permisos compartidos.

    Espero la info ayude.

    Saludos!

    • Propuesto como respuesta Moderador M miércoles, 5 de noviembre de 2014 22:20
    • Marcado como respuesta Moderador M jueves, 6 de noviembre de 2014 15:44
    miércoles, 5 de noviembre de 2014 17:38

Todas las respuestas

  • Hola Ricardo,

    Estaba leyendo tu post y me surgen algunas ideas que quiza podrias considerar a fin de determinar este tema de permisos.

    Una tema a revisar es: La cuenta con la que intentas generar este buzon, ¿A que OU pertenece?, esta OU...  tiene los "permisos heredados" habilitados?

    Si esto es asi, entonces quiza podamos revisar temas secundarios como:

    Los objetos que representan a los servidores de Exchange, ¿Tienen dentro de sus grupos de seguridad al grupo "Exchange Trusted Subsystem"?

    Puedes volver a planchar los permisos con un /PrepareAD tambien, si existe un problema de permisos no aplicados, estarias volviendo a traer los permisos como los conoce el AD.

    Espero esta opinion ayude,

    Saludos!

    • Propuesto como respuesta Moderador M martes, 4 de noviembre de 2014 18:11
    martes, 4 de noviembre de 2014 17:48
  • Hola Joel,

    ¿A que OU pertenece? a User

    ¿Tienen dentro de sus grupos de seguridad al grupo "Exchange Trusted Subsystem"? Si aparecen 16 ¿Es normal que aparezcan 16?.

    Cuando te refieres a "Puedes volver a planchar los permisos con un /PrepareAD".

    ¿Te refieres a ejecutar esta sentencia?

    Setup.exe /PrepareAD /OrganizationName:"<organization name>" /IAcceptExchangeServerLicenseTermsUn

    Un saludo



    miércoles, 5 de noviembre de 2014 14:13
  • Hola Ricardo,

    Mi nombre es Joel, creo que Marco es el moderador.

    Por lo que me platicas, tambien veo que la OU "Usuarios" tiene agregado a los "Exchange Trusted Subsystems", sin embargo, dentro de la configuracion "avanzada" de seguridad del objeto que representa a esta OU, tambien deberiamos de tener la casilla "Include Inheritable permissions from this object´s parent" habilitada.

    Por otro lado, veo que  tienes Exchange 2013, en 2013 muchas veces te topas con esta clase de escenarios cuando tienes permisos divididos, Si revisas el KB dd638106, ahi habla acerca de este tipo de escenarios cuando tienes permisos divididos, basicamente te muestra que mediante la ejecucion del comando:

    setup.exe /PrepareAD /ActiveDirectorySplitPermissions:false

    puedes establecer permisos compartidos, muchas veces, el problema es que tus permisos eran "splitpermissions" para tu AD, y ese comando de arriba lo cambia a permisos compartidos.

    Espero la info ayude.

    Saludos!

    • Propuesto como respuesta Moderador M miércoles, 5 de noviembre de 2014 22:20
    • Marcado como respuesta Moderador M jueves, 6 de noviembre de 2014 15:44
    miércoles, 5 de noviembre de 2014 17:38
  • Hola Joel:

    He podido ejecutar la sentencia depues de borrar un grupo duplicado de una intalación anterior llamado "Exchange Windows Permissions".
    Elimine el más antiguo y ejecute la sentencia

    setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /ActiveDirectorySplitPermissions:false


    El error cuando intento crear el un buzón principal de carpetas públicas me sigue apareciendo.

    Error en la operación de Active Directory en servidor.dominio.local. La operación no se puede reintentar. Información adicional: Acceso denegado. Respuesta de Active Directory: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0.

    ¿Se os ocurre alguna solucion?.

    miércoles, 19 de noviembre de 2014 16:02