এক্সচেঞ্জ 2010 এ 'প্রেরণ হিসাবে' অনুমতিগুলি দিতে পারে না


11

আমি এক্সচেঞ্জ ২০১০-তে একটি ব্যবহারকারীর জন্য 'প্রেরণ হিসাবে' অনুমতি দেওয়ার চেষ্টা করছি Here আমি যে পাওয়ারশেল কমান্ডটি চালাচ্ছি তা এখানে:

Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"

পাওয়ারশেল এই ত্রুটিটি প্রদান করে:

সক্রিয় ডিরেক্টরি অপারেশন DC.OurDomain.pri এ ব্যর্থ হয়েছে। এই ঢুকা হয় না ব্যাস্ততার হয়। অতিরিক্ত তথ্য: অ্যাক্সেস অস্বীকৃত। সক্রিয় ডিরেক্টরি প্রতিক্রিয়া: 00000005: SecErr: DSID-031521D0, সমস্যা 4003 (INSUFF_ACCESS_RIGHTS), ডেটা 0 + বিভাগআইফোর: রাইটআরার: (0: অন্তর্গত) [অ্যাড-অ্যাডপারমিশন], ADOperationException + সম্পূর্ণরূপে অভিযুক্ত.আর.সি। AddADPermission

আমি পাওয়ারশেল কমান্ডের একাধিক বিকল্প চেষ্টা করেছি - যেমন ie - পরিচয় ইত্যাদি ব্যবহার করে তবে এটি এবং EMC উইজার্ড সকলেই একই ত্রুটি ফিরে আসে।

আমি নিশ্চিত নই যে "INSUFF_ACCESS_RIGHTS" আমাকে নির্দেশ করছে যে কমান্ডটি চালাচ্ছে বা যে ব্যবহারকারীকে আমি প্রেরণ হিসাবে অধিকার দিচ্ছি?

আমি মাইক্রোসফট TechNet নিম্নলিখিত করে থাকেন "একটি মেলবক্স জন্য পাঠান পরিচালনা মত অনুমতি" এখানে ওয়েবপৃষ্ঠাটি: http://technet.microsoft.com/en-us/library/bb676368.aspx

সুতরাং আপনার এটি করার জন্য দুটি অনুমতি যুক্ত করেছেন:

সংস্থা পরিচালনা

প্রাপক ব্যবস্থাপনা

তবে তা সাহায্য করছে না। কোন ধারনা?

হালনাগাদ

আমি যদি নিম্নলিখিতটি করি:

  • "অ্যাডভান্সড ফিচারস" ভিউ দিয়ে "এডি ব্যবহারকারী এবং কম্পিউটার" খুলুন
  • ব্যবহারকারীর বৈশিষ্ট্যগুলিতে যান
  • সুরক্ষা ট্যাবে "অ্যাডভান্সড" চাপুন
  • "যুক্ত করুন" নির্বাচন করুন
  • "ব্যবহারকারী 2" এ প্রবেশ করুন এবং "হিসাবে প্রেরণ করুন" মঞ্জুর করুন নির্বাচন করুন

এটি কাজ করে, যদি আমি এডিইউএসি বন্ধ করি এবং এটি আবার খুলি এবং তারা এখনও সেখানে থাকা নতুন অনুমতিগুলি পুনরায় পরীক্ষা করে দেখি। যদি আমি প্রায় 10 মিনিট পরে ফিরে আসি তবে সেই অনুমতিগুলি এখন শেষ হয়ে যায় - ব্যবহারকারীর 2 ব্যবহারকারীর 1 এর সুরক্ষা অনুমতিগুলিতে মোটেই প্রদর্শিত হবে না।

ভাববেন না যে আমি আগে কখনও এ জাতীয় বিজ্ঞাপন দেখেছি seen


1
ইউজার 1 কি কোনও সুযোগের অধিকারী ব্যবহারকারী (যেমন ডোমেন অ্যাডমিন, এন্টারপ্রাইজ অ্যাডমিন, অ্যাকাউন্ট অপারেটর)?
বেন পিলব্রো

না, তারা কেবলমাত্র ডোমেন ব্যবহারকারী এবং মুদ্রণ অপারেটরগুলির একটি সদস্য।
কায়রান ওয়ালশ

1
আহ, প্রিন্ট অপারেটরগুলি সেই সুরক্ষিত গ্রুপগুলির মধ্যে একটি। আমি মুহুর্তে আমার উত্তর আপডেট করার মতো অবস্থানে নেই - ঘন্টা দু'ঘণ্টা im মাঝামাঝি সময়ে, আমি সন্দেহ করি যে আপনার সমস্যা অ্যাডমিনএসডিহোল্ডার থ্রেড - গুগলের সাথে সম্পর্কিত Google গুগল যে আপনি যদি আরও তথ্য চান তবে কিছুটা র‌্যাশ করবেন না! আমি কিছু ভাল বিস্তারিত জন্য এই দুর্দান্ত পোস্ট সুপারিশ ।
বেন পিলব্রো

ডান - আমি অ্যাডমিনসডিহোল্ডার এর আগে কখনও শুনিনি। আমি প্রিন্ট অপারেটরগুলি থেকে ব্যবহারকারীকে অপসারণের চেষ্টা করেছি, তবে পাওয়ারশেল কমান্ড একই জায়গায় ব্যর্থ হয়েছে।
কায়রান ওয়ালশ

উত্তর:


8

আমি শেষ পর্যন্ত এটি স্থির করেছি।

আকর্ষণীয়ভাবে প্রেরণ-হিসাবে এটি একটি এডি অনুমতি - আপনি যেমন আশা করেছিলেন তেমন কোনও এক্সচেঞ্জের অনুমতি নয়।

যাইহোক, এই পদক্ষেপগুলি:

আপনার এক্সচেঞ্জ সার্ভারে পাওয়ারশলে এই কমান্ডটি ব্যবহার করে লক্ষ্যবস্তু মেলবক্সকে "ভাগযোগ্য" করুন:

Set-Mailbox user1 -type:shared

যদি আপনি এই ত্রুটিটি পান (আমার প্রথম পোস্টের মতো): এডি ব্যর্থতা

আপনাকে এডিতে ব্যবহারকারীটি খুঁজে পেতে এবং বৈশিষ্ট্যগুলিতে যেতে হবে >> সুরক্ষা >> উন্নত:

AD বৈশিষ্ট্য

"এই বিষয়টির পিতামাতার কাছ থেকে উত্তরাধিকারসূত্রে অনুমতিগুলি অন্তর্ভুক্ত করার" বিকল্পটি আপনাকে সক্ষম করতে হবে:

এখানে চিত্র বর্ণনা লিখুন

এটি হয়ে গেলে আপনার ফোল্ডার শেয়ার স্ক্রিপ্টটি সম্পূর্ণ করতে সক্ষম হওয়া উচিত।

তাহলে প্রকৃতপক্ষে এই আদেশটি ব্যবহার করে অধিকারগুলি প্রদান করুন:

Add-ADPermission user1 -User Ourdomain\User2 -ExtendedRights "Send As"

আশা করি একই সমস্যা থাকা অন্যদের সহায়তা করে।

কাইরন


দ্রষ্টব্য: ব্যবহারকারীর বৈশিষ্ট্যে "সুরক্ষা" ট্যাবটি দেখতে, আপনাকে প্রথমে মেনুতে উন্নত বিকল্পগুলি সক্রিয় করতে হবে।
আন্দ্রেয়াস রিফ 8

4

অ্যাক্সেস প্রত্যাখাত বার্তাগুলি সাধারণত পাওয়ারশেল সেশনটির পর্যাপ্ত অনুমতি না থাকা অ্যাকাউন্ট থেকে আসে। আমি এই পেতে সব সময় যখন আমি শুধু এক্সচেঞ্জ ম্যানেজমেন্ট শেল আরম্ভ পরিবর্তে আমার প্রশাসনিক ব্যবহারকারীর অ্যাকাউন্ট হিসাবে চালানো করছেন।

আপনার আপডেটের পরে, আমার সন্দেহ হচ্ছে যা ঘটতে পারে তা হ'ল ইউজার 1 একটি সুরক্ষিত গোষ্ঠীর অংশ (প্রিন্ট অপারেটর) তাই এক্সচেঞ্জ আপনাকে ইউজার 2-তে প্রেরণ হিসাবে অনুমতি দেওয়ার অনুমতি দিচ্ছে না কারণ এটি জানেন যে এটি কেবল পরের ঘন্টােই বন্ধ হয়ে যাবে। দেখে মনে হচ্ছে আপনি ADUC ব্যবহার করে ম্যানুয়ালি প্রেরণ হিসাবে যোগ করে এবং অল্প সময়ের পরে এটিকে দেখে ফেলে সেই তত্ত্বটি নিশ্চিত করেছেন।

ডোমেন কন্ট্রোলারে যা PDC এমুলেটর এফএসএমও ভূমিকা চালায়, প্রতি ঘণ্টায় অ্যাডমিনএসডিহোল্ডার থ্রেড নামে কিছু না কিছু চালিত হয়। এটি যা করে তা হ'ল সুরক্ষিত গোষ্ঠীগুলিতে (বা এগুলি পরে মুছে ফেলা হয়েছে এমন সমস্ত অ্যাকাউন্ট) নেওয়া হয় (এন্টারপ্রাইজ অ্যাডমিনস, ডোমেন প্রশাসক, অ্যাকাউন্ট অপারেটর, মুদ্রণ অপারেটর আরও কয়েকটি সাধারণের নাম লেখার জন্য) এবং সমস্ত সরান অবজেক্টগুলিতে অনুমতি মঞ্জুরিপ্রাপ্ত এবং নির্দিষ্ট স্পষ্টভাবে সংজ্ঞায়িত অনুমতিগুলির সাথে তাদের প্রতিস্থাপন করে। কোনও প্রতিনিধি অ্যাকাউন্টটি তাদের সুবিধাগুলির কোনও ডোমেন প্রশাসককে ধ্বংস করতে এবং ছিনিয়ে নিতে সক্ষম হয় না।

স্পষ্টভাবে অনুমতি দেওয়ার আপনার সিদ্ধান্তটি কাজ করতে চলেছে এবং আমি প্রতি ঘণ্টায় পুনরায় সেট হবে না বলে আমি পুরোপুরি নিশ্চিত নই, তবে আমি আগে ভুল হয়েছি - তাই যদি হয় তবে দুর্দান্ত! তবে ব্যবহারকারীর প্রিন্ট অপারেটর গ্রুপে থাকা প্রয়োজন না হলে আমি আপনাকে এডিএসআই সম্পাদনা ব্যবহার করে তাদের অ্যাকাউন্টটি সংশোধন করতে এবং অ্যাডমিনকাউন্ট সম্পত্তিটি শূন্যে সেট করার পরামর্শ দিই । তারপরে ব্যবহারকারী অবজেক্টে উত্তরাধিকারসূত্রে অনুমতিগুলি সক্ষম করুন এবং ডিফল্ট অনুমতিগুলি পুনরায় সেট করুন। এটি হয়ে গেলে, আপনার এক্সচেঞ্জের সিএমডিলেটটি আবার চেষ্টা করুন এবং ভাগ্যের কিছুটা দিয়ে এটি কার্যকর হবে (স্পষ্টতই AD এর প্রতিলিপি ঘটতে যথেষ্ট সময় দিন)।

আমি মনে করি না যে আপনি এটির জন্য আপনার সেমিডলেটটি সংশোধন করতে সক্ষম হবেন - যেমনটি আমি বলেছিলাম, আমি ধারণা করি (যদিও নিশ্চিত নয়) এটি আপনাকে এটি করতে দেবে না কারণ এক্সচেঞ্জ জানেন যে অনুমতি কেবল অপসারণ হতে চলেছে খুব শীঘ্রই এবং আপনার পক্ষ থেকে বিভ্রান্তি বাঁচানোর চেষ্টা করছে। "স্বাভাবিক" পরিস্থিতিতে (যেমন একটি মানক ব্যবহারকারী) এর অধীনে সেমিডলেটটি কেবল ইস্যু ছাড়াই কাজ করা উচিত কারণ পুরো অ্যাডমিনএসডিহোল্ডার থ্রেডটি এমনকি কার্যকর হয় না।


আপডেট: আপনার প্রস্তাবিত হিসাবে আমার অন্যান্য পোস্ট দীর্ঘ মেয়াদে কাজ করে না। ADSIEdit এর প্রশাসক হিসাবটি 1 তে সেট করা আছে, তাই আমি এটিকে 0 এ পরিবর্তন করেছি the অ্যাডমিনসডিহোল্ডার থ্রেড চললে এটি আপডেট হবে।
কায়রান ওয়ালশ

প্রায় 5 ঘন্টা পরে ADSIEDIT সম্পত্তিটি এখনও 0 তে সেট করা থাকে তবে আমার পাওয়ারশেল বা ইএমএস পরিবর্তনগুলি এখনও একই অ্যাক্সেসটিকে অস্বীকার করে। :(
কায়রান ওয়ালশ

1

আপনি কি এই কেবিটি দেখেছেন: আপনি এক্সচেঞ্জ সার্ভার 2010 বা এক্সচেঞ্জ সার্ভার 2013 এ ডিস্ট্রিবিউশন গ্রুপের জন্য ব্যবহারকারীকে "প্রেরণ হিসাবে" বা "হিসাবে" গ্রহণের অনুমতি দেওয়ার চেষ্টা করলে অ্যাক্সেস অস্বীকার করা হয়েছিল

কারণ

ডিফল্টরূপে এক্সচেঞ্জ বিশ্বাসযোগ্য সাবসিস্টেমকে "মডিফাই অনুমতিগুলি" অনুমতি দেওয়া হয় না। এর ফলে অ্যাড-এডিপিড়িশন সিএমডিলেটটি অ্যাক্সেস অস্বীকৃত ত্রুটিযুক্ত হয়ে ব্যর্থ হয়।

সমাধান

এই সমস্যাটি নিয়ে কাজ করার জন্য, এই পদক্ষেপগুলি অনুসরণ করে ডিস্ট্রিবিউশন গ্রুপ ধারণকারী সাংগঠনিক ইউনিটে (ওইউ) এক্সচেঞ্জ ট্রাস্টেড সাবসিস্টেমের জন্য "অনুমতিগুলি সংশোধন করুন" অনুমতি যুক্ত করুন:

  1. সক্রিয় ডিরেক্টরি ব্যবহারকারী ও কম্পিউটার খুলুন।
  2. ভিউ ক্লিক করুন, এবং তারপরে উন্নত বৈশিষ্ট্যগুলি ক্লিক করুন।
  3. বিতরণ তালিকাগুলি উপস্থিত OU রাইট ক্লিক করুন এবং তারপরে বৈশিষ্ট্যগুলি ক্লিক করুন।
  4. সুরক্ষা ট্যাবে, উন্নত ক্লিক করুন।
  5. অনুমতি ট্যাবে, অ্যাড ক্লিক করুন।
  6. বাক্স নির্বাচন করতে বস্তুর নাম লিখুন, এক্সচেঞ্জ বিশ্বস্ত সাবসিস্টেমটি টাইপ করুন এবং তারপরে ওকে ক্লিক করুন।
  7. অবজেক্ট ট্যাবে, এই বস্তুটি এবং সমস্ত বংশধর অবজেক্টগুলি প্রয়োগের তালিকাটিতে প্রয়োগ করুন, অনুমতি তালিকায় অনুমতিগুলি পরিবর্তন করুন এবং তারপরে এটিকে অনুমতি দিন সেট করুন নির্বাচন করুন।
  8. ঠিক আছে ক্লিক করুন।

1

O365 এ মাইগ্রেশন সেটআপ করার সময় কোনও ব্যবহারকারীর অ্যাকাউন্টে এই 'উত্তরাধিকার সক্ষম নয়' এর সম্মুখীন হয়েছিল। এক্সচেঞ্জের সম্পত্তি আমদানি করা যায়নি। 'উত্তরাধিকারী অনুমতি' চেকবক্স সক্ষম করতে এই সামান্য রুটিনটি লিখেছিলেন।

$user = Get-ADuser -Filter "(displayname -eq "Joe Cool")
$ou = [ADSI](“LDAP://” + $user)
$sec = $ou.psbase.objectSecurity
If ($sec.get_AreAccessRulesProtected()) {
   $isProtected = $false ## allows inheritance
   $preserveInheritance = $true ## preserver inhreited rules
   $sec.SetAccessRuleProtection($isProtected, $preserveInheritance)
   $ou.psbase.commitchanges()
   Write-Host “$user is now inherting permissions”;
}

0

উপরের সমাধানগুলি আমার সমস্যাটির সমাধান করেনি তবে এটি একটি করেছে: http://support.risualblogs.com/blog/2012/02/07/the-user-has-insuufi-access-rights-error-when-trying- টু-সেট পাঠান হিসাবে অনুমতি অন-এ-ডাকবাক্স-ইন-বিনিময়-2010 /

আমি যে প্রকার AD ব্যবহারকারীর অ্যাকাউন্টটি প্রম্পট হিসাবে প্রেরিত হিসাবে সেট করার চেষ্টা করছিলাম তাতে AD তে উত্তরাধিকারসূত্রে অনুমতি নেই।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.