none
Configuración Exchange 2013. Derechos de acceso insuficientes. RRS feed

  • Pregunta

  • Buenos días,

    Tengo un problema respecto a la configuración de buzones mediante la consola de Exchange 2013.

    Utilizo un usuario de Active Directory con rol "domain admin", y respecto a Exchange con rol "Organization Management". Es decir, no debiera tener problemas de permisos.

    Al intentar delegar un buzón de correo (SOLO con la opción "Enviar Como", con el resto funciona bien)  a cualquier otro usuario desde la consola de Exchange 2013 con mi usuario (pongamos de ejemplo dominio\adm_usuario), al dar a guardar los cambios me aparece el siguiente mensaje:

    Error

    Error en la operación de Active Directory en SR01.DOMINIO.local. La operación no se puede reintentar. Información adicional: Access is denied. Respuesta de Active Directory: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    No tengo muchos conocimientos sobre la administración de Exchange, y no sé que otros pasos comprobar. ¿Alguién puede darme solución?

    Muchas gracias.



    Jorge Martínez Triguero MCITP on Server Administrator 2008 MCSA Server Administrator 2008 MCTS Windows Server 2008 Active Directory, Configuration MCTS Windows Server 2008 Network Infrastructure, Configuration MCTS Microsoft Exchange Server 2010, Configuration

    miércoles, 16 de marzo de 2016 9:02

Todas las respuestas

  • Ese error generalmente ocurre con las cuentas con privilegios elevados, por alguna razón se corta la herencia durante la delegación y debes volver a aplicar la herencia

    https://ayalaaii.wordpress.com/2012/12/20/exchange-2010-insuff_access_rights-this-error-is-not-retriable-additional-information-access-is-denied/

    Ojo que aunque lo soluciones por ahora, mas adelante te volverá a ocurrir nuevamente.

    miércoles, 16 de marzo de 2016 10:36
  • Buenos días,

    Gracias. He revisado el artículo, sin embargo no tengo para activar o desactivar el check para volver a heredar los permisos. El dominio tiene nivel funcional Windows Server 2012 R2, y en las propiedades no me aparece ésta opción tal y como sale ni parecido.

    Un saludo,


    Jorge Martínez Triguero MCITP on Server Administrator 2008 MCSA Server Administrator 2008 MCTS Windows Server 2008 Active Directory, Configuration MCTS Windows Server 2008 Network Infrastructure, Configuration MCTS Microsoft Exchange Server 2010, Configuration

    miércoles, 16 de marzo de 2016 11:17
  • Habilitar en View --> Advanced Features --> Usuario --> Propiedades --> Seguridad --> Avanzado -->

    miércoles, 16 de marzo de 2016 11:40
  • El botón de la imágen anterior no aparece, para activar la herencia. Sólo aparecen Añadir (Add), Remove (eliminar), etc...

    Un saludo,


    Jorge Martínez Triguero MCITP on Server Administrator 2008 MCSA Server Administrator 2008 MCTS Windows Server 2008 Active Directory, Configuration MCTS Windows Server 2008 Network Infrastructure, Configuration MCTS Microsoft Exchange Server 2010, Configuration

    miércoles, 16 de marzo de 2016 12:34
  • Buenos días, 

    Tras unas semanas, he encontrado con otros datos del error una solución posible que igualmente está orientada a dar permisos a un usuario Exchange para poder dar el permiso Enviar Como o Recibir Como (delegar buzones de Exchange) a un usuario.

    He encontrado la solución aplicable a un grupo de distribución en Exchange Server 2010 o Exchange Server 2013. 

    Error:

    Error en la operación de Active Directory en SERVER01.DOMINIO.LOCAL. La operación no se puede reintentar. Información adicional: Access is denied. Respuesta de Active Directoy: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Posible solución:

    https://support.microsoft.com/en-uTrs/kb/2983209

    Sin embargo, ¿Podéis confirmarme que también vale para buzones? ¿Y apartir de que OU habría que aplicarlo? ¿Y qué permisos tiene que tener el usuario Exchange Trusted Subsystem?

    Me preocupa que actualmente mi dominio tiene 5 o 6 entradas de éste usuario,  de las cuáles 5 no tienen ningún permiso activado mediante check a través de las propiedades avanzadas en la pestaña seguridad. 


    Jorge Martínez Triguero MCITP on Server Administrator 2008 MCSA Server Administrator 2008 MCTS Windows Server 2008 Active Directory, Configuration MCTS Windows Server 2008 Network Infrastructure, Configuration MCTS Microsoft Exchange Server 2010, Configuration

    martes, 19 de abril de 2016 10:55
  • Ese bug yo lo he visto siempre con cuentas con privilegios elevados ( delegados o domain admins) y la solución es volver a heredar los permisos por defecto. Si puedes asignar permisos de forma manual, también deberías poder re-aplicar la herencia por defecto.

    http://www.itexperience.net/2011/06/27/active-directory-operation-failed-insuff_access_rights-in-exchange-2010/

    martes, 19 de abril de 2016 21:05
  • Buenos días,

    Una consulta, ¿ Propiedades\Seguridad\Opciones avanzadas se realiza sobre un usuario? ¿No se debería hacer sobre el dominio con todos los objetos de Exchange pues parece que son los que han perdido los permisos?

    Un saludo,


    Jorge Martínez Triguero MCITP on Server Administrator 2008 MCSA Server Administrator 2008 MCTS Windows Server 2008 Active Directory, Configuration MCTS Windows Server 2008 Network Infrastructure, Configuration MCTS Microsoft Exchange Server 2010, Configuration

    martes, 5 de julio de 2016 7:08
  • Hola Nicolás gracias, gracias por tu solución. He activado la herencia a mi usuario, y posteriormente he probado a delegar un buzón de correo que no podía, sigue el problema. Es Exchange 2013. Alguna otra solución.

    Gracias.


    Jorge Martínez Triguero MCITP on Server Administrator 2008 MCSA Server Administrator 2008 MCTS Windows Server 2008 Active Directory, Configuration MCTS Windows Server 2008 Network Infrastructure, Configuration MCTS Microsoft Exchange Server 2010, Configuration



    viernes, 8 de julio de 2016 10:59