Lync Server 2013 – Active Directory operation failed on “DC”. You cannot retry this operation: “Insufficient access rights to perform the operation 00002098.

Hola Amig@s;
Hace unas horas termine de implementar un servidor Lync Server 2013 Standard en la infraestructura de la empresa para la cual estoy laborando, y cuando me dispuse a crear una nueva cuenta de usuario un error salvaje se visualizo en pantalla:

Active Directory operation failed on “DC”. You cannot retry this operation: “Insufficient access rights to perform the operation
00002098: SecErr: DSID-03150E49, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
“.You do not have the appropriate permissions to perform this operation in Active Directory. One possible cause is that the Lync Server Control Panel and Remote Windows PowerShell cannot modify users who belong to protected security groups (for example, the Domain Admins group). To manage users in the Domain Admins group, use the Lync Server Management Shell and log on using a Domain Admins account. There are other possible causes. For details, see Lync Server 2010 Help.

ScreenShot001

Pero si hemos iniciado sesión con la cuenta del Administrador del dominio porque me muestra que no tengo los permisos suficientes, pues esto no es un problema de la cuenta del Administrador sino de la herencia de grupos hacia el usuario, cuando nosotros instalamos el Lync Server 2013 y prepara el Dominio, en el árbol superior se agregan los siguientes grupos en la pestaña de seguridad:

ScreenShot002

PD: Para ingresar a la pestaña de la parte superior, en nuestro servidor de controlador de dominio ingresamos a Active Directory User and Computer luego clic secundario en nuestro dominio y clic en Properties

Ahora buscamos al usuario que estamos deseando activar en el Lync y verificamos los grupos de Seguridad.

ScreenShot003

Luego hacemos clic en Advanced y nos cargara la siguiente pantalla:

ScreenShot004

Luego clic en Enable inheritance y nos aparecerá la siguiente ventana

ScreenShot005

Clic en Yes para agregar el acceso a la lista de control, con esto nos dirigimos nuevamente al panel de control del Lync Server 2013 para activar al usuario que tenia inconveniente y ya deberíamos de poder activarlo sin inconveniente alguno.

PD.: Se recomienda cerrar y volver a ejecutar el Panel de Control del Lync Server 2013

2016-04-29_17-00-46

Debemos de tener en cuenta que el usuario no debe de pertenecer a los grupos protegidos de nuestro Active Directory porque la herencia se revertirá volviendo a su estado original, para mas información acerca de los grupos protegidos puedes consultarlo en el siguiente link: https://technet.microsoft.com/en-us/library/dn535499.aspx

Muchas gracias!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s