Buenos días,
Tras un desgraciado fallo en el servidor hemos tenido que cambiarlo. Tras instalar de nuevo tanto windows 2008 r2 server como exchange 2010 no podemos acceder a las herramientas de administración del mismo, cuando cargas la EMC e intentas acceder a la configuración de la organización dice que no hay permisos suficientes para ver estos datos.
Accediendo al cuadro de herramientas y al RBAC, una vez introducidos los datos de acceso del administrador también nos indica que no hay permiso para abrir la página.
Finalmente, accediendo al Best Practices Analyzer, nos da tres errores diferentes, el primero:
- Bloque de herencia de permisos en el objeto Microsoft exchange security group: La herencia de la lista de control de acceso (ACL) está bloqueada para el objeto Microsoft exchange security group del dominio "xyz.local" (CN=Help Desk,OU=Microsoft Exchange Security Groups,DC=xyz,DC=local). Esto puede causar problemas de flujo de correo, errores en el servicio de actualización de destinatarios e interrupciones en otros servicios. Utilice el programa Usuarios y equipos de Active Directory para rehabilitar la herencia en este objeto.
Este lo solucionamos accediendo al servidor ADSI y cambiando la opción pertinente.
El segundo y tercer error es el que nos da dolores de cabeza, nos dicen que no tenemos ningun usuario administrador:
- Rol de administración sin delegación de la asignación de roles (AdminRightsValidation: DeletingRoleAssignmentToRoleManagement): El rol de administración 'Administración de roles' debe asignarse, con una asignación de rol delegar, a un grupo de seguridad con miembros. Actualmente, no hay ningún miembro de un grupo de seguridad que pueda delegar el rol de Administración de roles a algún otro usuario o grupo.
- 'Rol de Administración' sin y con asignaciones de roles regulares (AdminRightsValidation: RegularRoleAssignmentToRoleManagement): El rol de administración 'Administración de roles' debe asignarse (con una asignación de rol regular) a un grupo de seguridad con miembros. Actualmente, no hay ningún miembro de un grupo de seguridad que pueda tener acceso a los cmdlets de Administración de roles para realizar asignaciones de roles a algún otro usuario o grupo.
¿Hay alguna forma de solventar esta situación? Me parece que estamos en un bucle sin salida, aunque en algun punto de la instalación se deben asignar estos roles, y por consiguiente entiendo que debe haber alguna forma, aunque sea manual, de hacerlo.
Agradecemos cualquier ayuda, muchas gracias, Álvaro.