メールボックスの移動でエラーが発生する事象について
現象について
Exchange Server 間でメールボックスの移動を行ったとき、以下のようなエラーが出力される場合があります。
エラー例:
--------------------------------
Active Directory の操作は <DC 名> で失敗しました。このエラーは再試行可能ではありません。
追加情報:この操作を実行するのに十分なアクセス権がありません。
Active Directory の応答 : 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
+ CategoryInfo : NotSpecified:(0:Int32)[New-MoveRequest]、ADOperationException
+ FullyqualifieErrorID :<ID>,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest
--------------------------------
メールボックスの移動対象のユーザー オブジェクトで Exchange 関連のセキュリティ グループに対する必要な権限が不足している場合に上記のようなエラーが発生します。
例えば、[Exchange Trusted Subsystem] セキュリティ グループがセキュリティ権限に含まれていない場合などに発生する可能性があります。
対処策について
このエラーとして想定される改善策は、移動対象のユーザー オブジェクトにある「このオブジェクトの親からの継承可能なアクセス許可を含める」のチェックの有無を確認します。(既定でチェックあり)
仮にチェックがない場合はチェックを入れたあと、メールボックスの移動が行えるかをご確認ください。
継承の権限が正しく行われていない場合、メールボックスの移動に失敗する、ActiveSync や OWA で接続ができないなどの影響があります。
* 上記のように、上位のコンテナに付与されている Exchange 関連のセキュリティ グループの権限が継承され、Exchange Server 間でのメールボックスの移動ができます。具体的な手順は後述の参考手順を参照ください。
該当のチェックを入れてもメールボックスの移動ができない場合、そのユーザーが所属する上位の OU などにおいて、継承が入っていない可能性も考えれられますので、併せてご確認ください。
参考情報
Title : 継承されたアクセス許可
URL : https://technet.microsoft.com/ja-jp/library/cc726071.aspx
参考手順:
~~~~~~~~~~~~~~~~~
1. Domain Controller サーバーで [Active Directory ユーザーとコンピューター] を起動します。
* そのとき、[表示] から [拡張機能] を有効にします。有効でないと [セキュリティ] タブが表示されず、設定ができません。
2. メールボックスの移動ができないユーザーを選択して、右クリックからプロパティを開きます。
3. ユーザー プロパティで、[セキュリティ] タブから [詳細設定] をクリックし、[アクセス許可] タブ内の下にある、以下の項目でチェックがない場合はチェックを入れます。
「このオブジェクトの親からの継承可能なアクセス許可を含める」