Я намагаюся надати дозволу "надіслати" одному користувачеві в Exchange 2010. Ось команда Powershell, яку я виконую:
Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"
Powershell повертає цю помилку:
Помилка роботи Active Directory на DC.OurDomain.pri. Ця помилка не може бути видалена. Додаткова інформація: У доступі заборонено. Активна відповідь каталогів: 00000005: SecErr: DSID-031521D0, проблема 4003 (INSUFF_ACCESS_RIGHTS), дані 0 + CategoryInfo: WriteError: (0: Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId: EDBB94Aci. Додавання дозволу
Я спробував кілька альтернатив команді Powershell - тобто. використовуючи -Identity тощо, але це і майстер ЕМС повертають ту саму помилку.
Я не впевнений, чи "INSUFF_ACCESS_RIGHTS" посилається на мене, хто виконує команду, або на користувача, якому я надаю права надсилання?
Я стежу за веб-сторінкою Microsoft Technet "Керувати надсилати як дозволи для поштової скриньки" тут: http://technet.microsoft.com/en-us/library/bb676368.aspx
Тому ви додали два дозволи, які вам потрібно зробити для цього:
Управління організацією
Управління реципієнтами
Але це не допомагає. Будь-які ідеї?
Оновлення
Якщо я виконую наступне:
- відкрийте "Користувачі та комп’ютери AD" за допомогою перегляду "Розширені функції"
- Перейдіть до властивостей User1
- Натисніть "Додатково" на вкладці Безпека
- Виберіть "Додати"
- введіть "User2" і виберіть "Надіслати як" Дозволити
Це працює, якщо я закрию ADUaC і знову відкрию його і перевірте ті нові дозволи, які вони все ще є. Якщо я повернусь приблизно 10 хвилин пізніше, ці дозволи тепер уже відсутні - user2 взагалі не відображається в дозволах безпеки користувача1.
Не думаю, що я раніше не бачив подібної поведінки AD.