Exchange2003迁移2010DAG的权限问题

最新推荐文章于 2018-11-22 10:08:08 发布
最新推荐文章于 2018-11-22 10:08:08 发布
阅读量2.2k 收藏
点赞数
分类专栏: 项目日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaminwm/article/details/26458265
版权

exchange2010无法删除用户。在2010的控制台中新建一个通讯组,然后将它删除就会报告以下错误.

MicrosoftExchange 错误:无法对对象“test”执行“删除”操作。

错误提示:AD02.shimaoco.com 上的 Active Directory 操作失败。此错误不可重试。其他信息: 拒绝访问。

ActiveDirectory 响应: 00000005: SecErr: DSID-0315202A, problem 4003(INSUFF_ACCESS_RIGHTS), data 0

用户没有足够的访问权限。

登录账户是Administrator,权限是默认的没有做过任何更改,同时在这台Exchange服务器上运行dsa.msc,可以将此组删除。在EMC中则不可以。

Administrator隶属于:

Administrators/domainAdmins/Enterprise Admins/gpo creator/Organization Management/Schema Admins

回答:根据您的描述,这个问题应该是Administrator 没有对mailbox database 足够的权限。请在Exchange ManagementShell 中运行以下命令, 然后再检查问题是否存在:

Get-Mailbox-database "database"| Add-MailboxPermission -User Administrator-AccessRights FullAccess -InheritanceType All

默认情况下,Enterprise Admins组的成员肯定是有权限管理通用组的。造成这个问题的原因,应该是AdministratorMailbox Database 安全组里丢失了完全控制权限,或者是没有继承到权限


企业管理组最高

ou组已经可以做所有林和域的准备

企业管理组需要做:

将子域的administrator用户以及安装exchange2010的用户比如exadmin加入到server admin和orgnaization admin组,而且要将服务器1,2,3,4,5,6,7计算机加入到exchange trusted subsystem。

jaminwm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ldap authenticationexception,LDAP错误代码 及解决方法
weixin_35677065的博客
03-12 2945
1. error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:EJ...
Exchange 2003 迁移Exchange 2010 完全攻略(一)
weixin_33794672的博客
06-07 137
前言 现在Exchange Server 2003迁移到全新的Exchange Server 2010,是很多企业都关注的一件大事,由原先的架构能否顺利的迁移到全新的Exchange 2010架构是很多ITPro同仁所关注最多的。由于企业的邮件服务是企业的核心业务流程之一,如何不影响当前的业务流程而能平滑的迁移Exchange 2003到全新的Exchange 2010即为此项目成功的重中之重...
Exchange2003-2010迁移系列之十三
weixin_34161032的博客
11-04 75
Exchange服务器配置完成后,就可以满足并存期间的技术需求了。在并存期间,Exchange2010作为邮件系统的中枢,进出站邮件都要经过Exchange2010。进站的邮件先经过Exchange2010服务器,由Exchange2010服务器判断是把邮件转到Exchange2003还是直接把邮件传送到用户邮箱;出站的邮件即使先提交到Exchange2003,最后也是要经...
exchange2003 迁移exchange2010 经验谈
szwylxp的专栏
11-27 1094
以前为节省成本, exchange2003跟win2003DC装在一台服务器上,而且os是从win2000升级而来,导致在迁移exchange 2010过程中毛病百出,下一分钟就不知那个地方就会报错,崩溃的那次就是使用Set-ADServerSettings -PreferredServer name 强行指定到w2008r2DC(FSMO角色)后发生的,重启后两台域控(win2003,win2
Exchange 2003 升级到Exchange 2010 之迁移用户到Exchange 2010!
技术与管理的平衡木-
04-22 6533
1.     初步的设定已经完成,我们现在需要将账户移动到Exchange 2010,移动的操作必须在Exchange 2010 上执行,我们打开Exchange 2010, 打开收件人,进行用户转移。只要收件人类型详细信息属于旧版邮箱都是2003 上得邮箱,我们需要迁移的邮箱就是这部分邮箱: 2.     我们直接在用户上点击右键-移动-新建本地移动请求:      3.
Exchange 2010 迁移Exchange 2013系列
12-14
Exchange 2010迁移Exchange 2013是一个常见的升级过程,旨在利用新版本带来的性能提升、功能增强以及更好的管理体验。本系列将深入探讨这一迁移过程中的关键步骤、策略和注意事项。 Exchange 2013引入了显著的...
Exchange2010手册
09-02
- 支持从Exchange Server 2003直接升级至Exchange Server 2010,简化了迁移过程。 #### 二、实验环境搭建与操作指南 **1. 虚拟机使用技巧** - **启动与连接**:通过Hyper-V Manager进行虚拟机的启动和连接。 - ...
Exchange2010最新安装配置手册
03-23
- **升级流程**:详细介绍如何从旧版Exchange2003平滑升级至Exchange2010,包括前期准备、兼容性检查、迁移策略以及后升级验证等关键步骤。 ### 四、课程目标 手册的目标是让读者深入了解Exchange2010的新特性和...
Exchange2003/2010共存模式环境迁移
夜澜偶作庄周梦 酒后聊为楚客狂
05-15 3031
一、我司的exchange2010架构设计基于海关总署的模式进行,并且基于exchange2010sp3进行。基于dag三台架构设计进行,截止到5月14日,北京局基于2台dag进行,大连局基于exchange2007部署,我局目前是唯一基于dag三台进行的exchange2010sp3改造。 二、exchange虚拟化环境基于veeam复制技术构建,基于veeam的复制技术实现了三点功能特性:
exchange 2003迁移exchange 2010基本步骤(二)
weixin_34121282的博客
05-30 107
exchange 2003迁移exchange 2010基本步骤(二) 4 更改RPC加密允许非加密outlook2003连接(如果客户端全部为outlook2007或outlook2010,跳过此步骤) 1)以域管理身份登录目标服务器 2)打开exchange管理命令行 要更改exchange服务器允许非加密RPC连接,使用下列命令: ...
准备 Active Directory 和域
weixin_34405925的博客
03-28 372
若要跟踪 Active Directory 复制的进度,可以使用 Active Directory 复制监视工具 (replmon.exe),该工具是作为 Windows Server 2003 支持工具安装的一部分安装的。默认情况下,它位于 %programfiles%\support tools\。将域控制器作为受监视的服务器添加,以便跟踪整个域中的复制进度。 ...
Clickonce部署使用过程中的错误
weixin_33717298的博客
10-22 647
http://hi.baidu.com/fxb_hyb/blog/item/aa01d4c37f012f5fb319a816.html     启用锁定文件扩展名的下载 IIS(Internet 信息服务)会保护某些文件类型,例如 .config 文件和 .mdb 文件。如果应用程序有锁定的文件,请执行以下操作启用对此类文件的下载: 在 inetmgr 中打开 vroot 的...
Exchange 2010输入序列号
u011960271的专栏
10-09 2619
Exchange 2010输入序列号 Exchange 2010 序列号的输入与之前版本的Exchange服务器输入方法较为特殊,本文讲解如何输入Exchange2010序列号。   Exchange 2010 序列号的输入与之前版本的Exchange服务器输入方法较为特殊,你可能在安装完成Exchange 2010后在进入Exchange管理控制台(EMC)后,会
Exchange 2010和Exchange 2016共存部署-11:共存功能测试
weixin_34278190的博客
04-10 381
1、通过exchange 2016的OWA去访问exchange 2010的邮箱使用exchange 2016的web outlook界面去直接登录exchange 2010环境下的邮箱的时候,可以无缝的访问过去,如图。注意下图,我访问的地址mail1.demo.com是exchange 2016的地址,而mailuser10是在exchange 2010上面的。2、使用outlook 2016配...
启用邮箱提示访问特权不够
weixin_34191845的博客
03-26 248
今天客户这边启用用户的时候,提示访问特权不够,不能执行该操作。如下图去网上查了查相关资料,想到客户这边是以前的DC迁移到现有DC上的,是不是DC的迁移和复制没有完成?进入到AD用户和计算机,找到该用户,然后右键属性-安全性-高级--勾选包括可以从该对象的父项继承的权限。 然后再一次的到ecp上启用用户,提示启用成功。就当时一种解决方法,希望有大拿看到了能详细给我讲解下...
exchange 2013 2016 共存环境 访问2016报HTTP 500错误
weixin_34041003的博客
11-22 647
环境: exchange 2013 cu20新加入 exchange 2016 cu11 故障:登陆ex2016 ECP/OWA报HTTP 500错误登陆EX2016 EMS 报错一大堆还有很多乱码无法登陆,登陆2016不成功后自动登录到2013 说明: 此故障先后持续了半个多月吧,所有的测试都正常、日志没有明显报错、各种办法都试了(一直感觉跟IIS和web.config有关系,但能力有限又找...
Exchange2010 DAG部署指南:搭建与灾难恢复实践
"Exchange2010 DAG搭建及灾难恢复教程" Exchange Server 2010 数据库可用性组(Database Availability Groups, DAG)是企业级邮件系统实现高可用性和灾难恢复的重要工具。DAG允许在多台服务器之间复制邮箱数据库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值