【分享】Exchange管理员没有权限修改安全组?
常规讨论
-
问题现状:
报错一:当Exchange管理员从ECP为安全组添加Owner的时遇到以下错误
报错二:当Exchange管理员使用EMS修改安全组成员时遇到以下错误:
问题原因:
执行修改操作的管理员不是这一个安全组的Owner。当进行修改之前,安全组会进行安全组管理员检查,判断执行该操作的用户是否为安全组的Owner。如果不是,则会出现以上报错。
解决方案:
1. 在EMS中运行命令时候,使用-BypassSecurityGroupManagerCheck跳过安全检查:
Remove-DistributionGroupMember GroupName -Member User -BypassSecurityGroupManagerCheck
2. 通过EMS把当前的管理员添加进Owner列表中:
Set-DistributionGroup GroupName -ManagedBy @{Add=”user”} -BypassSecurityGroupManagerCheck修改之后就不会出现以上权限的问题,管理员可以从ECP和EMS中直接修改安全组的属性。
3. 从Active Directory Users and Computers(ADUC)中修改该安全组的Owner:
a. 找到该安全组的“Managed By”标签:
注意:ADUC中只能显示一个Owner,该Owner为Owner列表中的第一个用户:
b. 点击修改把Owner更换成Exchange管理员:
之后ECP可以正常修改该安全组的Owner,别忘记把原有的Owner从ECP中添加回去。
参考链接:
【关键词】安全组,权限丢失,Owner,Managed By,Don’t have sufficient permissions
希望上述信息能够帮到您。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖),我们会帮助您进一步调查这个问题。
如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。
- 已编辑 ForumFAQModerator 2020年3月20日 7:22
