這幾天Jason幫客戶重建Lync,但在完成後,為Domain admins成員的使用者在進行移轉集區時,出現了下列的錯誤:
"DC FQDN" 上的 Active Directory 作業失敗。您無法重試此作業: "存取權限不足,無法執行操作。00002098: SecErr: DSID-03150BC1, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
"。您沒有適當的權限在 Active Directory 中執行此作業。可能的原因是 Lync Server 控制台和遠端 Windows PowerShell 無法修改屬於受保護安全性群組 (例如 Domain Admins 群組) 的使用者。若要管理 Domain Admins 群組中的使用者,請使用 Lync Server 管理命令介面並使用 Domain Admins 群組帳戶登入。可能還有其他原因。如需詳細資訊,請參閱 Lync Server 2010 說明。
這幾天Jason幫客戶重建Lync,但在完成後,為Domain admins成員的使用者在進行移轉集區時,出現了下列的錯誤:
"DC FQDN" 上的 Active Directory 作業失敗。您無法重試此作業: "存取權限不足,無法執行操作。
00002098: SecErr: DSID-03150BC1, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
"。您沒有適當的權限在 Active Directory 中執行此作業。可能的原因是 Lync Server 控制台和遠端 Windows PowerShell 無法修改屬於受保護安全性群組 (例如 Domain Admins 群組) 的使用者。若要管理 Domain Admins 群組中的使用者,請使用 Lync Server 管理命令介面並使用 Domain Admins 群組帳戶登入。可能還有其他原因。如需詳細資訊,請參閱 Lync Server 2010 說明。
造成使用者無法移轉集區,且無法登入到新的Lync server,其實這個解決方法很簡單!
先開啟Active Directory User & computer開啟”進階功能”
在無法登入的該使用者帳號上點選內容,以編輯屬性!
切換至安全性,點選進階。
在權限表上,選擇啟用繼承。
※2008 R2以下版本則為"包括父項繼承而來的權限"。
再試一次!
完美!!
請大家原諒整個圖貼的像是狗皮藥布一樣! 有任何問題,歡迎提出!
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security
