前些日子也尝鲜部署了Lync Server 2010,这不,要正常使用Lync通信,得先启用用户,顺利的将5个测试域用户启用后,发现启用域管理员administrator时报错:Active Directory operation failed on “xx.xxx.com” you cannot retry this operation”访问特权不够,不能执行该操作,提示如图1中的错误。

clip_p_w_picpath002

1

看到这个错误很是奇怪,因为我当前登录用户既是Lync管理员,也是域管理员,怎么会访问特权不够呢,Google一番发现解决方法,其实还挺简单的。方法如下:

打开Active directory 用户和计算机,在查看选项中勾选【高级功能】,选择要启用的用户账户,右击属性,在【安全】选项卡中选择【高级】,如图2

clip_p_w_picpath004

2

打开高级设置,勾选【包括可从该对象的父项继承的权限】,如图3

clip_p_w_picpath006

3

然后在去尝试启用administrator时,已经正常了。如图4

clip_p_w_picpath008

4

此方法适用于Domain Admins Enterprise Admins等受保护的组成员。

另外关于出现这种问题的原因,微软Exchange团队博客中有详细描述,虽然它是关于ActiveSyncExchange Server 2010的,但问题是相同的。

地址:http://msexchangeteam.com/archive/2009/09/23/452595.aspx