এক্সচেঞ্জ 2010 এ 'প্রেরণ হিসাবে' অনুমতিগুলি দিতে পারে না

আমি এক্সচেঞ্জ ২০১০-তে একটি ব্যবহারকারীর জন্য 'প্রেরণ হিসাবে' অনুমতি দেওয়ার চেষ্টা করছি Here আমি যে পাওয়ারশেল কমান্ডটি চালাচ্ছি তা এখানে:

Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"

পাওয়ারশেল এই ত্রুটিটি প্রদান করে:

সক্রিয় ডিরেক্টরি অপারেশন DC.OurDomain.pri এ ব্যর্থ হয়েছে। এই ঢুকা হয় না ব্যাস্ততার হয়। অতিরিক্ত তথ্য: অ্যাক্সেস অস্বীকৃত। সক্রিয় ডিরেক্টরি প্রতিক্রিয়া: 00000005: SecErr: DSID-031521D0, সমস্যা 4003 (INSUFF_ACCESS_RIGHTS), ডেটা 0 + বিভাগআইফোর: রাইটআরার: (0: অন্তর্গত) [অ্যাড-অ্যাডপারমিশন], ADOperationException + সম্পূর্ণরূপে অভিযুক্ত.আর.সি। AddADPermission

আমি পাওয়ারশেল কমান্ডের একাধিক বিকল্প চেষ্টা করেছি - যেমন ie - পরিচয় ইত্যাদি ব্যবহার করে তবে এটি এবং EMC উইজার্ড সকলেই একই ত্রুটি ফিরে আসে।

আমি নিশ্চিত নই যে "INSUFF_ACCESS_RIGHTS" আমাকে নির্দেশ করছে যে কমান্ডটি চালাচ্ছে বা যে ব্যবহারকারীকে আমি প্রেরণ হিসাবে অধিকার দিচ্ছি?

আমি মাইক্রোসফট TechNet নিম্নলিখিত করে থাকেন "একটি মেলবক্স জন্য পাঠান পরিচালনা মত অনুমতি" এখানে ওয়েবপৃষ্ঠাটি: http://technet.microsoft.com/en-us/library/bb676368.aspx

সুতরাং আপনার এটি করার জন্য দুটি অনুমতি যুক্ত করেছেন:

সংস্থা পরিচালনা

প্রাপক ব্যবস্থাপনা

তবে তা সাহায্য করছে না। কোন ধারনা?

হালনাগাদ

আমি যদি নিম্নলিখিতটি করি:

• "অ্যাডভান্সড ফিচারস" ভিউ দিয়ে "এডি ব্যবহারকারী এবং কম্পিউটার" খুলুন
• ব্যবহারকারীর বৈশিষ্ট্যগুলিতে যান
• সুরক্ষা ট্যাবে "অ্যাডভান্সড" চাপুন
• "যুক্ত করুন" নির্বাচন করুন
• "ব্যবহারকারী 2" এ প্রবেশ করুন এবং "হিসাবে প্রেরণ করুন" মঞ্জুর করুন নির্বাচন করুন

এটি কাজ করে, যদি আমি এডিইউএসি বন্ধ করি এবং এটি আবার খুলি এবং তারা এখনও সেখানে থাকা নতুন অনুমতিগুলি পুনরায় পরীক্ষা করে দেখি। যদি আমি প্রায় 10 মিনিট পরে ফিরে আসি তবে সেই অনুমতিগুলি এখন শেষ হয়ে যায় - ব্যবহারকারীর 2 ব্যবহারকারীর 1 এর সুরক্ষা অনুমতিগুলিতে মোটেই প্রদর্শিত হবে না।

ভাববেন না যে আমি আগে কখনও এ জাতীয় বিজ্ঞাপন দেখেছি seen

আমি শেষ পর্যন্ত এটি স্থির করেছি।

আকর্ষণীয়ভাবে প্রেরণ-হিসাবে এটি একটি এডি অনুমতি - আপনি যেমন আশা করেছিলেন তেমন কোনও এক্সচেঞ্জের অনুমতি নয়।

যাইহোক, এই পদক্ষেপগুলি:

আপনার এক্সচেঞ্জ সার্ভারে পাওয়ারশলে এই কমান্ডটি ব্যবহার করে লক্ষ্যবস্তু মেলবক্সকে "ভাগযোগ্য" করুন:

Set-Mailbox user1 -type:shared

যদি আপনি এই ত্রুটিটি পান (আমার প্রথম পোস্টের মতো):

আপনাকে এডিতে ব্যবহারকারীটি খুঁজে পেতে এবং বৈশিষ্ট্যগুলিতে যেতে হবে >> সুরক্ষা >> উন্নত:

"এই বিষয়টির পিতামাতার কাছ থেকে উত্তরাধিকারসূত্রে অনুমতিগুলি অন্তর্ভুক্ত করার" বিকল্পটি আপনাকে সক্ষম করতে হবে:

এটি হয়ে গেলে আপনার ফোল্ডার শেয়ার স্ক্রিপ্টটি সম্পূর্ণ করতে সক্ষম হওয়া উচিত।

তাহলে প্রকৃতপক্ষে এই আদেশটি ব্যবহার করে অধিকারগুলি প্রদান করুন:

Add-ADPermission user1 -User Ourdomain\User2 -ExtendedRights "Send As"

আশা করি একই সমস্যা থাকা অন্যদের সহায়তা করে।

কাইরন

অ্যাক্সেস প্রত্যাখাত বার্তাগুলি সাধারণত পাওয়ারশেল সেশনটির পর্যাপ্ত অনুমতি না থাকা অ্যাকাউন্ট থেকে আসে। আমি এই পেতে সব সময় যখন আমি শুধু এক্সচেঞ্জ ম্যানেজমেন্ট শেল আরম্ভ পরিবর্তে আমার প্রশাসনিক ব্যবহারকারীর অ্যাকাউন্ট হিসাবে চালানো করছেন।

আপনার আপডেটের পরে, আমার সন্দেহ হচ্ছে যা ঘটতে পারে তা হ'ল ইউজার 1 একটি সুরক্ষিত গোষ্ঠীর অংশ (প্রিন্ট অপারেটর) তাই এক্সচেঞ্জ আপনাকে ইউজার 2-তে প্রেরণ হিসাবে অনুমতি দেওয়ার অনুমতি দিচ্ছে না কারণ এটি জানেন যে এটি কেবল পরের ঘন্টােই বন্ধ হয়ে যাবে। দেখে মনে হচ্ছে আপনি ADUC ব্যবহার করে ম্যানুয়ালি প্রেরণ হিসাবে যোগ করে এবং অল্প সময়ের পরে এটিকে দেখে ফেলে সেই তত্ত্বটি নিশ্চিত করেছেন।

ডোমেন কন্ট্রোলারে যা PDC এমুলেটর এফএসএমও ভূমিকা চালায়, প্রতি ঘণ্টায় অ্যাডমিনএসডিহোল্ডার থ্রেড নামে কিছু না কিছু চালিত হয়। এটি যা করে তা হ'ল সুরক্ষিত গোষ্ঠীগুলিতে (বা এগুলি পরে মুছে ফেলা হয়েছে এমন সমস্ত অ্যাকাউন্ট) নেওয়া হয় (এন্টারপ্রাইজ অ্যাডমিনস, ডোমেন প্রশাসক, অ্যাকাউন্ট অপারেটর, মুদ্রণ অপারেটর আরও কয়েকটি সাধারণের নাম লেখার জন্য) এবং সমস্ত সরান অবজেক্টগুলিতে অনুমতি মঞ্জুরিপ্রাপ্ত এবং নির্দিষ্ট স্পষ্টভাবে সংজ্ঞায়িত অনুমতিগুলির সাথে তাদের প্রতিস্থাপন করে। কোনও প্রতিনিধি অ্যাকাউন্টটি তাদের সুবিধাগুলির কোনও ডোমেন প্রশাসককে ধ্বংস করতে এবং ছিনিয়ে নিতে সক্ষম হয় না।

স্পষ্টভাবে অনুমতি দেওয়ার আপনার সিদ্ধান্তটি কাজ করতে চলেছে এবং আমি প্রতি ঘণ্টায় পুনরায় সেট হবে না বলে আমি পুরোপুরি নিশ্চিত নই, তবে আমি আগে ভুল হয়েছি - তাই যদি হয় তবে দুর্দান্ত! তবে ব্যবহারকারীর প্রিন্ট অপারেটর গ্রুপে থাকা প্রয়োজন না হলে আমি আপনাকে এডিএসআই সম্পাদনা ব্যবহার করে তাদের অ্যাকাউন্টটি সংশোধন করতে এবং অ্যাডমিনকাউন্ট সম্পত্তিটি শূন্যে সেট করার পরামর্শ দিই । তারপরে ব্যবহারকারী অবজেক্টে উত্তরাধিকারসূত্রে অনুমতিগুলি সক্ষম করুন এবং ডিফল্ট অনুমতিগুলি পুনরায় সেট করুন। এটি হয়ে গেলে, আপনার এক্সচেঞ্জের সিএমডিলেটটি আবার চেষ্টা করুন এবং ভাগ্যের কিছুটা দিয়ে এটি কার্যকর হবে (স্পষ্টতই AD এর প্রতিলিপি ঘটতে যথেষ্ট সময় দিন)।

আমি মনে করি না যে আপনি এটির জন্য আপনার সেমিডলেটটি সংশোধন করতে সক্ষম হবেন - যেমনটি আমি বলেছিলাম, আমি ধারণা করি (যদিও নিশ্চিত নয়) এটি আপনাকে এটি করতে দেবে না কারণ এক্সচেঞ্জ জানেন যে অনুমতি কেবল অপসারণ হতে চলেছে খুব শীঘ্রই এবং আপনার পক্ষ থেকে বিভ্রান্তি বাঁচানোর চেষ্টা করছে। "স্বাভাবিক" পরিস্থিতিতে (যেমন একটি মানক ব্যবহারকারী) এর অধীনে সেমিডলেটটি কেবল ইস্যু ছাড়াই কাজ করা উচিত কারণ পুরো অ্যাডমিনএসডিহোল্ডার থ্রেডটি এমনকি কার্যকর হয় না।

আপনি কি এই কেবিটি দেখেছেন: আপনি এক্সচেঞ্জ সার্ভার 2010 বা এক্সচেঞ্জ সার্ভার 2013 এ ডিস্ট্রিবিউশন গ্রুপের জন্য ব্যবহারকারীকে "প্রেরণ হিসাবে" বা "হিসাবে" গ্রহণের অনুমতি দেওয়ার চেষ্টা করলে অ্যাক্সেস অস্বীকার করা হয়েছিল

কারণ

ডিফল্টরূপে এক্সচেঞ্জ বিশ্বাসযোগ্য সাবসিস্টেমকে "মডিফাই অনুমতিগুলি" অনুমতি দেওয়া হয় না। এর ফলে অ্যাড-এডিপিড়িশন সিএমডিলেটটি অ্যাক্সেস অস্বীকৃত ত্রুটিযুক্ত হয়ে ব্যর্থ হয়।

সমাধান

এই সমস্যাটি নিয়ে কাজ করার জন্য, এই পদক্ষেপগুলি অনুসরণ করে ডিস্ট্রিবিউশন গ্রুপ ধারণকারী সাংগঠনিক ইউনিটে (ওইউ) এক্সচেঞ্জ ট্রাস্টেড সাবসিস্টেমের জন্য "অনুমতিগুলি সংশোধন করুন" অনুমতি যুক্ত করুন:

1. সক্রিয় ডিরেক্টরি ব্যবহারকারী ও কম্পিউটার খুলুন।
2. ভিউ ক্লিক করুন, এবং তারপরে উন্নত বৈশিষ্ট্যগুলি ক্লিক করুন।
3. বিতরণ তালিকাগুলি উপস্থিত OU রাইট ক্লিক করুন এবং তারপরে বৈশিষ্ট্যগুলি ক্লিক করুন।
4. সুরক্ষা ট্যাবে, উন্নত ক্লিক করুন।
5. অনুমতি ট্যাবে, অ্যাড ক্লিক করুন।
6. বাক্স নির্বাচন করতে বস্তুর নাম লিখুন, এক্সচেঞ্জ বিশ্বস্ত সাবসিস্টেমটি টাইপ করুন এবং তারপরে ওকে ক্লিক করুন।
7. অবজেক্ট ট্যাবে, এই বস্তুটি এবং সমস্ত বংশধর অবজেক্টগুলি প্রয়োগের তালিকাটিতে প্রয়োগ করুন, অনুমতি তালিকায় অনুমতিগুলি পরিবর্তন করুন এবং তারপরে এটিকে অনুমতি দিন সেট করুন নির্বাচন করুন।
8. ঠিক আছে ক্লিক করুন।

O365 এ মাইগ্রেশন সেটআপ করার সময় কোনও ব্যবহারকারীর অ্যাকাউন্টে এই 'উত্তরাধিকার সক্ষম নয়' এর সম্মুখীন হয়েছিল। এক্সচেঞ্জের সম্পত্তি আমদানি করা যায়নি। 'উত্তরাধিকারী অনুমতি' চেকবক্স সক্ষম করতে এই সামান্য রুটিনটি লিখেছিলেন।

$user = Get-ADuser -Filter "(displayname -eq "Joe Cool")
$ou = [ADSI](“LDAP://” + $user)
$sec = $ou.psbase.objectSecurity
If ($sec.get_AreAccessRulesProtected()) {
   $isProtected = $false ## allows inheritance
   $preserveInheritance = $true ## preserver inhreited rules
   $sec.SetAccessRuleProtection($isProtected, $preserveInheritance)
   $ou.psbase.commitchanges()
   Write-Host “$user is now inherting permissions”;
}

উপরের সমাধানগুলি আমার সমস্যাটির সমাধান করেনি তবে এটি একটি করেছে: http://support.risualblogs.com/blog/2012/02/07/the-user-has-insuufi-access-rights-error-when-trying- টু-সেট পাঠান হিসাবে অনুমতি অন-এ-ডাকবাক্স-ইন-বিনিময়-2010 /

আমি যে প্রকার AD ব্যবহারকারীর অ্যাকাউন্টটি প্রম্পট হিসাবে প্রেরিত হিসাবে সেট করার চেষ্টা করছিলাম তাতে AD তে উত্তরাধিকারসূত্রে অনুমতি নেই।