exchange2010无法删除用户。在2010的控制台中新建一个通讯组,然后将它删除就会报告以下错误.
MicrosoftExchange 错误:无法对对象“test”执行“删除”操作。
错误提示:AD02.shimaoco.com 上的 Active Directory 操作失败。此错误不可重试。其他信息: 拒绝访问。
ActiveDirectory 响应: 00000005: SecErr: DSID-0315202A, problem 4003(INSUFF_ACCESS_RIGHTS), data 0
用户没有足够的访问权限。
登录账户是Administrator,权限是默认的没有做过任何更改,同时在这台Exchange服务器上运行dsa.msc,可以将此组删除。在EMC中则不可以。
Administrator隶属于:
Administrators/domainAdmins/Enterprise Admins/gpo creator/Organization Management/Schema Admins
回答:根据您的描述,这个问题应该是Administrator 没有对mailbox database 足够的权限。请在Exchange ManagementShell 中运行以下命令, 然后再检查问题是否存在:
Get-Mailbox-database "database"| Add-MailboxPermission -User Administrator-AccessRights FullAccess -InheritanceType All
默认情况下,Enterprise Admins组的成员肯定是有权限管理通用组的。造成这个问题的原因,应该是Administrator从Mailbox Database 安全组里丢失了完全控制权限,或者是没有继承到权限
企业管理组最高
ou组已经可以做所有林和域的准备
企业管理组需要做:
将子域的administrator用户以及安装exchange2010的用户比如exadmin加入到server admin和orgnaization admin组,而且要将服务器1,2,3,4,5,6,7计算机加入到exchange trusted subsystem。