Beim Versuch, eine Mailbox von einem Exchange-Server zum anderen zu verschieben, bekommen Sie einen Fehler, der fehlenden Berechtigungen anmahnt:
00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS)
In der Ereignisanzeige taucht folgender Fehler auf:
Der vollständige Fehlertext lautet:
| (PID 3668, Thread 37) Task 'New-MoveRequest' schreibt beim Verarbeiten des Datensatzes von Index 0 einen Fehler. Fehler: Microsoft.Exchange.Data.Directory.ADOperationException: Fehler bei Active Directory-Vorgang mit XXXX.XXXX.de. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 . ---> System.DirectoryServices.Protocols.DirectoryOperationException: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, IAccountingObject budget) bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException) --- Ende der internen Ausnahmestapelüberwachung --- bei Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer) bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADObject entry, DirectoryRequest request, ADObjectId originalId, Boolean emptyObjectSessionOnException) bei Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) bei Microsoft.Exchange.MailboxReplicationService.MoveRequestProvider.UpdateADData(ADUser user, TransactionalMoveRequest moveRequest, Boolean save) bei Microsoft.Exchange.MailboxReplicationService.MoveRequestProvider.SaveOrDelete(TransactionalMoveRequest moveRequest, Boolean save) bei Microsoft.Exchange.Configuration.Tasks.SetTaskBase`1.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.NewTaskBase`1.InternalProcessRecord() bei Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord() |
Starten Sie ADSI-Edit, navigieren Sie zum betroffenen Benutzer, holen Sie dort die Eigenschaften und dann den Tab "Sicherheit". Dort klicken Sie auf "Erweitert":
und kontrollieren Sie, ob unter den "Berechtigungen" der Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" gesetzt ist.
Dann sollte es eigentlich klappen!