Exchange 2010에서 한 명의 사용자에게 '다른 사람 이름으로 보내기'권한을 부여하려고합니다. 실행중인 Powershell 명령은 다음과 같습니다.
Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"
Powershell은 다음 오류를 반환합니다.
DC.OurDomain.pri에서 Active Directory 작업이 실패했습니다. 이 오류는 재 시도 할 수 없습니다. 추가 정보 : 액세스가 거부되었습니다. 활성 디렉토리 응답 : 00000005 : SecErr : DSID-031521D0, 문제 4003 (INSUFF_ACCESS_RIGHTS), 데이터 0 + CategoryInfo : WriteError : (0 : Int32) [Add-ADPermission], ADOperationException + FullyQualifiedErrorId : EDBB94A3, Microsoft.Exchange.Management.RecipientTasks. AddADPermission
Powershell 명령에 대한 여러 가지 대안을 시도했습니다. -Identity 등을 사용하지만 EMC 마법사는 모두 동일한 오류를 반환합니다.
"INSUFF_ACCESS_RIGHTS" 가 명령을 실행중인 사람 또는 내가 다른 사람 이름으로 보내기 권한을 부여한 사용자를 나타내는 지 확실하지 않습니까?
Microsoft Technet "사서함의 다른 사람 이름으로 보내기 권한 관리" 웹 페이지를 팔로우하고 있습니다. http://technet.microsoft.com/en-us/library/bb676368.aspx
이 작업을 수행하는 데 필요한 두 가지 권한을 추가했습니다.
조직 관리
받는 사람 관리
그러나 그것은 도움이되지 않습니다. 어떤 아이디어?
최신 정보
내가 다음을 수행하면 :
- "고급 기능"보기로 "AD 사용자 및 컴퓨터"를 엽니 다.
- User1의 속성으로 이동
- 보안 탭에서 "고급"을 누르십시오
- "추가"를 선택하십시오
- "User2"에 입력하고 "다른 이름으로 보내기"를 선택하고 허용
ADUaC를 닫았다가 다시 열고 새 권한이 다시 있는지 확인하면 작동합니다. 약 10 분 후에 돌아 오면 해당 권한이 사라집니다. user2는 user1의 보안 권한에 전혀 표시되지 않습니다.
내가 이런 종류의 AD 행동을 본 적이 있다고 생각하지 마십시오.