主页 / user-317178

Pimp Juice IT's questions

Martin Hope
Pimp Juice IT
Asked: 2023-12-20 01:45:09 +0800 CST
  • 5

每当我在 Outlook M365 桌面应用程序中通过右键单击电子邮件并选择“阻止发件人”将其移至垃圾邮件来阻止发件人时,AD/Entra Connect 中就会出现错误,指示“访问权限不足,无法执行该操作” 。

在此输入图像描述

在此输入图像描述

我通过访问 AD 用户和计算机、右键单击我的帐户并导航至: Properties>Security选项卡 > Advanced> Restore Defaults> Apply>来解决此OK问题,然后 AD/Entra Connect 同步即可正常工作。

该问题与属性有关msExchBlackedSenderHash。该问题似乎影响具有域管理员帐户操作员访问权限的 AD 用户帐户。但是,该解决方案在所有帐户中保持一致,需要应用前面提到的修复程序。

在此输入图像描述

一些技术细节

  • 使用 Microsoft Azure AD Connect 版本 2.2.1.0 的本地 AD
  • Windows Server 2016 的林和域功能级别
  • 4 个域控制器,其中没有一个在两个站点/子网中是只读的
  • 混合 Entra ID/Azure AD 环境,所有邮箱均位于 M365/Exchange Online 上。虽然我们正在停用 Exchange 2010,但仍有工作要做。外部电子邮件(入站到我们的域)当前直接路由到 M365。

问题

  • Azure AD Connect、M365 或本地 Active Directory 中是否有配置可以防止在 Outlook M365 中阻止发件人时出现“访问权限不足”错误,特别是对于具有提升权限的帐户(例如域管理员或帐户操作员)?

  • 对于此问题的根本原因是否有技术解释,并且是否清楚地说明了它为何会出现问题?

active-directory
Martin Hope
Pimp Juice IT
Asked: 2016-01-16 21:15:12 +0800 CST
  • 4

由于内部错误,服务器无法处理请求

Get-ADPrincipalGroupMembership在 AD 中为某些用户帐户运行帐户 Powershell 命令时,我遇到了以下错误消息。

我在互联网上彻底搜索,并没有找到太多,所以我一直在挖掘,打开verbose,跟踪,测试,比较等等。

我终于找到了原因和解决方案(在我的情况下),所以我想在这里发布这个问题和答案,因为在我的故障排除过程中我在其他地方找不到太多。

如果他们正在处理紧急或关键的事情,这可能会帮助他们快速获得解决方案并避免他们的一些头痛。

完整的 Powershell 错误消息

PS C:\Users\User> Get-ADPrincipalGroupMembership <AccountName>
Get-ADPrincipalGroupMembership : The server was unable to process the request due to an 
internal error.  For more information about the error, either turn on 
IncludeExceptionDetailInFaults (either from ServiceBehaviorAttribute or from the 
<serviceDebug> configuration behavior) on the server in order to send the exception 
information back to the client, or turn on tracing as per the Microsoft .NET Framework 3.0 
SDK documentation and inspect the server trace logs.
At line:1 char:1
+ Get-ADPrincipalGroupMembership <AccountName>
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (<AccountName>:ADPrincipal) [Get-ADPrincipalGr 
   oupMembership], ADException
    + FullyQualifiedErrorId : The server was unable to process the request due to an inter 
   nal error.  For more information about the error, either turn on IncludeExceptionDetai  
  lInFaults (either from ServiceBehaviorAttribute or from the <serviceDebug> configurati   
 on behavior) on the server in order to send the exception information back to the clie    
nt, or turn on tracing as per the Microsoft .NET Framework 3.0 SDK documentation and i    
nspect the server trace logs.,Microsoft.ActiveDirectory.Management.Commands.GetADPrinc    
ipalGroupMembership
active-directory