Данная ошибка не допускает повторения попытки

  • Remove From My Forums

none

Exchange 2019: Данная ошибка не допускает повторения попытки.

  • Question

  • Добрый день! При создание нового ресурса в ECP панели Windows Exachange 2019 выходит ошибка:

    Операция Active Directory над (NameServer) не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Access
    is denied. Отклик Active Directory: 00000005: SecErr: DSID-03152DCD, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Добавлял права по это статье — https://support.microsoft.com/en-us/topic/access-denied-when-you-try-to-give-user-send-as-or-receive-as-permission-for-a-distribution-group-in-exchange-server-505822f4-8dca-7b97-d378-c8416553f6d2

    , проблема не решилась.

Answers

  • Добавить права для Exchange Trusted Subsystem на верхней аушке, включить наследование.

    • Marked as answer by

      Thursday, December 23, 2021 3:45 PM

Источник

Exchange Server 2013 Enterprise Edition Exchange Server 2013 Standard Edition Exchange Server 2010 Enterprise Exchange Server 2010 Standard Exchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition Exchange Server 2019 Еще…Меньше

Проблемы

Предполагается создать группу рассылки на один Microsoft Exchange Server. В этой ситуации не может предоставить отправить пользователям-как или получать-разрешение для группы рассылки с помощью командлета add-ADPermission от других серверов Exchange. Появляется сообщение, подобное следующему:

Не удалось выполнить операцию Active Directory на <computer.domain.com>. Эта ошибка не допускает повторения попытки. Дополнительные сведения: Отказано в доступе.
Ответ службы каталогов Active directory: 00000005: SecErr: DSID — 031521D 0, ошибка 4003 данных 0 (INSUFF_ACCESS_RIGHTS)
+ CategoryInfo: WriteError: (0:Int32) [Добавить ADPermission], ADOperationException
+ FullyQualifiedErrorId: 5557AD82,Microsoft.Exchange.Management.RecipientTasks.AddADPermission

В этом примере <computer.domain.com> представляет полное доменное имя компьютера.

Причина

По умолчанию Надежные подсистемы Exchange не предоставляется разрешение «изменить разрешения». Это приводит к сбою с ошибкой в доступе отказано в некоторых случаях командлет Add-ADPermission.

В частности Эта ошибка будет возникать в одном из следующих случаев:

  • Если у пользователя admin, вносит изменения связанного почтового ящика, эта ошибка возникает, если владелец объекта группы Active Directory изменяется, отличается от компьютера, на котором размещен этот почтовый ящик.

  • Если нет связанного почтового ящика пользователя admin, вносит изменения, эта ошибка возникает, если владелец объекта группы Active Directory изменяется, отличается от компьютера, на котором размещен почтовый ящик арбитража (почтовый ящик арбитража имеет имя, напоминает SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c).

Решение

Для временного решения этой проблемы добавьте разрешение «изменить разрешения» Надежные подсистемы Exchange с подразделением (OU), содержащую группу распространения. Чтобы сделать это, выполните следующие действия.

  1. Откройте Active Directory-пользователи и компьютеры.

  2. Выберите Вид > Дополнительные функции.

  3. Щелкните правой кнопкой мыши Подразделение, содержащее списки рассылки и выберите команду Свойства.

  4. Выберите « Защита » > Дополнительно.

  5. Выберите разрешения > Добавить.

  6. В окне Элемент разрешения для < имя Подразделения > выберите участника.

  7. В поле Введите имена выбираемых объектов введите Надежные подсистемы Exchangeи нажмите кнопку ОК.

    Примечание

    Если Exchange Server установлен в домене, отличном от домена данного подразделения, Надежные подсистемы Exchange не может быть найдена в текущем домене. Необходимо изменить настройку из этого расположения в домен, в котором установлен Exchange.

  8. В окне Элемент разрешения для < имя Подразделения > измените значение применима к объектам Группы потомков.

  9. To снимите все параметры разрешений, были добавлены по умолчанию sполосы прокрутки в нижней части окна и выберите Очистить все.

  10. В разделе разрешения окна sразрешение на изменениепо своему выбору.

  11. To применить разрешения и закрыть все окна, нажмите кнопку OK три раза.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Источник

При создании почтового ящика для некоторых пользователей из под домена,Exchange 2016 выдает сообщение

Операция Active Directory над domain не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Для выполнения операции права недостаточны. Отклик Active Directory: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


  • Вопрос задан

    более трёх лет назад

  • 927 просмотров

Из описания не очень понятно что такое «из под домена».
Первое и очевидное это проблема с правами.
Второе — эксчедж может работать с АД в shared-permission и AD Split-permissions.
В первом случае он делает модификации от имени вашей учетной записи, во втором случае он действует от группы «Exchange Trusted Subsystem»
В зависимости от того в каком режиме — проверяйте права на ОУ в АД в которой вы создаете почтовый ящик.
В сплит пермишн подразумевается — что учетку в АД создает Администратор домена, создание майлбокса делается Эксчендж Администратором (или сервисдеском).

Пригласить эксперта


  • Показать ещё
    Загружается…

12 июн. 2023, в 13:45

5000 руб./за проект

12 июн. 2023, в 13:31

20000 руб./за проект

12 июн. 2023, в 13:21

7000 руб./за проект

Минуточку внимания

Источник

Exchange 2010. В консоли Exchange Management Shell при попытке выполнения команды Set-AdSiteLink для изменения параметра MaxMessageSize выдается сообщение об ошибке:

[PS] C:Windowssystem32>Set-AdSiteLink DEFAULTIPSITELINK -MaxMessageSize 30MB
Операция Active Directory над <DC.domain.local> не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Для выполнения операции права недостаточны.
Отклик Active Directory: 00002098: SecErr: DSID-03150A48, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
+ CategoryInfo          : NotSpecified: (0:Int32) [Set-AdSiteLink], ADOperationException
+ FullyQualifiedErrorId : A663D9E2,Microsoft.Exchange.Management.SystemConfigurationTasks.SetAdSiteLink

Ошибка возникает т.к. параметр delivContentLenght не позволяет Exchange Trusted Subsystem производить изменения (Чтение и Запись). Поэтому решение такое:

Зайти в AD Sites and Services -> Sites -> Inter-Site Transports

Правой кнопкой на IP -> Свойства. Вкладка Безопасность, Дополнительно.

Найти в списке разрешений Exchange Transport Subsystem (для этого проще будет отсортировать все разрешения по столбцу «Имя»), а в столбце «применять к» — Дочерние объекты: Связь сайтов.

Нажать кнопку «изменить» и поставить галочки для разрешения напротив Чтение: DelivContLength и Запись: DelivContLength.

insuff_access_rights

После этого все сохраняем, и пробуем еще раз. Теперь все прекрасно работает:

PS] C:Windowssystem32>Set-AdSiteLink DEFAULTIPSITELINK -MaxMessageSize 30MB
[PS] C:Windowssystem32>Get-AdSiteLink DEFAULTIPSITELINK | select MaxMessagesize

MaxMessageSize
—————
30 MB (31,457,280 bytes)

Найдено тут: http://andersonpatricio.ca/set-adsitelink-error-4003-insuff-access-rights-in-exchange-server-2010-2013/

Источник
  • Remove From My Forums

  • Question

  • Операция Active Directory над <Server> не выполнена. Данная ошибка не допускает повторения попытки. Дополнительн
    ые сведения: Отказано в доступе.
    Отклик Active Directory: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
        + CategoryInfo          : NotSpecified: (:) [New-Mailbox], ADOperationException
        + FullyQualifiedErrorId : 136121DA,Microsoft.Exchange.Management.RecipientTasks.NewMailbox
        + PSComputerName        : <pc>

    Exchange Management Shell:

    New-Mailbox -PublicFolder -Name ach

    Операция Active Directory над <Server> не выполнена. Данная ошибка не допускает повторения попытки. Дополнительн
    ые сведения: Отказано в доступе.
    Отклик Active Directory: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
        + CategoryInfo          : NotSpecified: (:) [New-Mailbox], ADOperationException
        + FullyQualifiedErrorId : 136121DA,Microsoft.Exchange.Management.RecipientTasks.NewMailbox
        + PSComputerName        : pc

    • Edited by

      Monday, December 8, 2014 3:43 AM

Answers

  • Включите наследование для учетной записи в свойствах, вкладка «Безопасность».

    Do not multiply entities beyond what is necessary

    • Marked as answer by
      Petko KrushevMicrosoft contingent staff, Moderator
      Monday, December 15, 2014 11:48 AM

Источник

Понравилась статья? Поделить с друзьями:
  • Дан текст программы с синтаксическими ошибками
  • Дан текст программы в таблице с ошибками исправьте ошибки
  • Дальномер зубр дл 50 ошибка 102
  • Дальнобойщики ошибка your computer does not have graphic accelerator
  • Дальнобойщики 3 ошибка с активацией