none
exchange 权限问题 RRS feed

  • 问题

  • 在添加exchange邮箱委托,添加发送方式时,添加人选出现报错如下

    xxxxx.xxxx.com.cn 上的 Active Directory 操作失败。此错误不可重试。其他信息: 拒绝访问。。 Active Directory 响应: 00000005: SecErr: DSID-03152857, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    exchange版本2016,使用dcdiag没有看到exchange相关报错

    2019年1月15日 8:40

全部回复

  • DC有两张网卡??
    2019年1月15日 9:23
  • 不太明白您的意思,DC没有问题,是exchange出现问题了
    2019年1月16日 0:28
  • 我上一次遇到你这个问题,是因为DC上面有两张网卡,禁用一张网卡就好了。

    不一定适用你的场景,不过是一个方向,你可以参考一下

    2019年1月16日 2:36
  • 您好,

    请问您是以Exchange管理员身份进行管理的吗?其他管理员用户是否有相同的问题?
    您的环境是新安装的环境吗?

    以上报错提示权限不足问题。添加发送方式(Send As)需要有Active Directory Permissions管理角色,或者您正在使用的账号需是Organization Management角色组的成员。

    您可以通过下面的命令查看一下,该用户是否有Active Directory Permissions管理角色:

    Get-ManagementRoleAssignment -GetEffectiveUsers | ?{$_.EffectiveUserName -eq "<user name>"} | select Role,RoleAssigneeName,RoleAssigneeType


    如果已经有了这个管理角色,请您通过ADUC检查权限继承是否启用:
    1.  进入Active Directory用户和计算机 ,定位到需要添加发送方式的用户所在的OU。右击属性 > 安全 > 高级:

    2.  在权限条目下方检查是否已启用继承,如果已启用,则会显示“禁用继承”选项:

    另外,请您尝试一下,如果是给其他的邮箱用户添加发送方式,是否也是出现相同问题。或是尝试使用命令看能否成功:

    Add-ADPermission -Identity <user name> -User <user name> -ExtendedRights "Send As"

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年1月16日 8:28
    版主
  • 您好 我使用的是administrator账号管理的exchange,这个账户是有Active Directory Permissions管理角色的,我在ADUC中查看了您描述的位置
    2019年1月17日 6:07
  • 您好,

    请问如果给其他的用户添加发送方式也都是这样的问题吗?还是只是有个别用户出现这样的问题?

    首先我们要检查的是邮箱用户所在OU是否启用继承,即在步骤2的图示中高亮的地方。但您所给的截图似乎没有显示我们需要检查的内容。

    然后,如果只是在对部分用户设置发送方式时出现了问题,请在ADUC中找到对应的用户,同样是右击属性 > 安全 > 高级,确定是否启用继承。并且,请您比较下可设置的用户和不可设置的用户在拥有的权限方面是否有差异。

    最后,请您尝试通过ADUC设置发送方式(send as)看能否成功:

    1.  用户 > 属性 > 安全 > 添加,输入一个邮箱名称并点击“检查名称”:

    2.  只授予“另外发送为”权限,并应用:

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年1月18日 12:25
    版主
  • 您好 ,查看OU的权限都是继承的,添加发送方式是所有人都会有此报错。我试过按照您的方法在安全中添加另外发送为是正常的,操作完成之后再回到exchange管理中心,这个报错就没有了,但是没有在ADUC中做过操作的,仍然会提示报错
    2019年1月22日 1:09
  • 您好,

    所以目前是通过ADUC授予发送方式(send as)是没有问题的,但是通过EAC设置send as会有问题。那之前提供的命令有尝试运行吗,通过运行命令的方式授予send as也是会报错吗?

    在您组织中还有其他有管理send as权限的管理员吗(有Active Directory Permissions管理角色,或是Organization Management角色组的成员)?他们也是同样的问题?

    您还可以再尝试下,将某个用户移到一个新建的OU中,再尝试使用EAC或是命令,是否能设置发送方式。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年1月25日 10:28
    版主