Beim Versuch, eine Mailbox von einem Exchange-Server zum anderen zu verschieben, bekommen Sie einen Fehler, der fehlenden Berechtigungen anmahnt:

00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS)

In der Ereignisanzeige taucht folgender Fehler auf:

00-moveerror

Der vollständige Fehlertext lautet:

(PID 3668, Thread 37) Task 'New-MoveRequest' schreibt beim Verarbeiten des Datensatzes von Index 0 einen Fehler. Fehler: Microsoft.Exchange.Data.Directory.ADOperationException: Fehler bei Active Directory-Vorgang mit XXXX.XXXX.de. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus.
Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
. ---> System.DirectoryServices.Protocols.DirectoryOperationException: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.
   bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
   bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
   bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, IAccountingObject budget)
   bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer)
   bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException)
   bei Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
   bei Microsoft.Exchange.MailboxReplicationService.MoveRequestProvider.UpdateADData(ADUser user, TransactionalMoveRequest moveRequest, Boolean save)
   bei Microsoft.Exchange.MailboxReplicationService.MoveRequestProvider.SaveOrDelete(TransactionalMoveRequest moveRequest, Boolean save)
   bei Microsoft.Exchange.Configuration.Tasks.SetTaskBase`1.InternalProcessRecord()
   bei Microsoft.Exchange.Configuration.Tasks.NewTaskBase`1.InternalProcessRecord()
   bei Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest.InternalProcessRecord()
   bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()

 

Starten Sie ADSI-Edit, navigieren Sie zum betroffenen Benutzer, holen Sie dort die Eigenschaften und dann den Tab "Sicherheit". Dort klicken Sie auf "Erweitert":

01-moveerror

und kontrollieren Sie, ob unter den "Berechtigungen" der Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" gesetzt ist.

02-moveerror

Dann sollte es eigentlich klappen!

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen