none
【分享】Exchange管理员没有权限修改安全组? RRS feed

  • 常规讨论

  • 问题现状

    报错一:当Exchange管理员从ECP为安全组添加Owner的时遇到以下错误

    报错二:当Exchange管理员使用EMS修改安全组成员时遇到以下错误:

    问题原因

    执行修改操作的管理员不是这一个安全组的Owner。当进行修改之前,安全组会进行安全组管理员检查,判断执行该操作的用户是否为安全组的Owner。如果不是,则会出现以上报错。

    解决方案

    1. 在EMS中运行命令时候,使用-BypassSecurityGroupManagerCheck跳过安全检查:

    Remove-DistributionGroupMember GroupName -Member User -BypassSecurityGroupManagerCheck

    2. 通过EMS把当前的管理员添加进Owner列表中:

    Set-DistributionGroup GroupName -ManagedBy @{Add=”user”} -BypassSecurityGroupManagerCheck

    修改之后就不会出现以上权限的问题,管理员可以从ECP和EMS中直接修改安全组的属性。

    3. 从Active Directory Users and Computers(ADUC)中修改该安全组的Owner:

    a. 找到该安全组的“Managed By”标签:

    注意:ADUC中只能显示一个Owner,该Owner为Owner列表中的第一个用户:

    b. 点击修改把Owner更换成Exchange管理员:

    之后ECP可以正常修改该安全组的Owner,别忘记把原有的Owner从ECP中添加回去。

    参考链接

    【关键词】安全组,权限丢失,Owner,Managed By,Don’t have sufficient permissions

    希望上述信息能够帮到您。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖),我们会帮助您进一步调查这个问题。     


    如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。

    2020年3月20日 7:18
    版主