Sto cercando di concedere le autorizzazioni "Invia come" a un utente in Exchange 2010. Ecco il comando Powershell che sto eseguendo:
Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"
Powershell restituisce questo errore:
Operazione di Active Directory non riuscita su DC.OurDomain.pri. Questo errore non è recuperabile. Ulteriori informazioni: accesso negato. Risposta di Active Directory: 00000005: SecErr: DSID-031521D0, problema 4003 (INSUFF_ACCESS_RIGHTS), dati 0 + CategoryInfo: WriteError: (0: Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId: EDBB94A3, Microsoft.Exchange.Man AddADPermission
Ho provato diverse alternative al comando Powershell - ad es. utilizzando -Identity ecc., ma questo e la procedura guidata EMC restituiscono tutti lo stesso errore.
Non sono sicuro che "INSUFF_ACCESS_RIGHTS" si riferisca a me che sta eseguendo il comando o all'utente a cui sto dando i diritti di invio?
Ho seguito la pagina Web "Gestisci le autorizzazioni come una cassetta postale" di Microsoft Technet qui: http://technet.microsoft.com/en-us/library/bb676368.aspx
Quindi ho aggiunto le due autorizzazioni necessarie per fare questo:
Gestione dell'organizzazione
Gestione dei destinatari
Ma questo non aiuta. Qualche idea?
Aggiornare
Se faccio quanto segue:
- apri "Utenti e computer AD" con la vista "Funzioni avanzate"
- Vai alle proprietà di User1
- Premi "Avanzate" nella scheda Sicurezza
- Seleziona "Aggiungi"
- inserire "Utente2" e selezionare "Invia come" Consenti
Funziona, se chiudo ADUaC e lo riapro e ricontrollo quelle nuove autorizzazioni sono ancora lì. Se ritorno circa 10 minuti dopo, tali autorizzazioni non sono più disponibili - user2 non viene visualizzato nelle autorizzazioni di sicurezza di user1.
Non pensare di aver mai visto questo tipo di comportamento AD prima.