Active Directory property 'homeMDB' is not writeable on recipient

При перемещении или операции с почтовым ящиком Microsoft Exchange возникает ошибка свойства homeMDB

[PS] C:\Windows\system32>get-mailbox m.zhukov|new-moverequest -TargetDatabase "Mailbox2013Data
Active Directory property 'homeMDB' is not writeable on recipient 'tune-it.ru/tune-it/SpB
 m.zhukov'.
    + CategoryInfo          : NotSpecified: (:) [New-MoveRequest], RemotePermanentException
    + FullyQualifiedErrorId : [Server=MAILSERVER01,RequestId=77edffcf-ae2a-4a2a-9b8d-039ecc42f
    6:36:16] [FailureCategory=Cmdlet-RemotePermanentException] 1E688791,Microsoft.Exchange.Man
  NewMoveRequest
    + PSComputerName        : mailserver01.tune-it.ru

Причина заключается в отсутствии прав наследования для учетных записей используемых Exchange при попытке изменения свойства обрабатываемого объекта. По умолчанию через наследования OU и контейнеров в структуре ActiveDirectory.

Решение во включении наследования на объект от родительских объектов.

Для этого нужно

  1. открыть Active Directory Users and Computers 
  2. View - Advanced Features
  3. Свойства объекта (Properties) -  Вкладка Security
  4. Выбрать Advanced
  5. Установить наследование, кликнув галочку в chekbox "include inheritable permissions from this objects parents"
  6. В случае если есть ошибка и галочка стоит, то следует снять наследование, выбрав в появившемся диалоге ADD (не убив существующие права), и нажать ok. Наследование в этом случае снимается и есть возможность повторно установить его выполнив пункты 4-5 (Advanced и установить наследование).

Так же следует помнить, что почтовый сервер использует контроллеры домена последовательно в установленном для него приоритете, и в случае если изменения были выполнены не на предпочитаемом Exchange контроллере домена следует подождать репликации изменений между контроллерами домена Active Directory или изменить приоритеты использования DC на Exchange прежде чем изменения позволят выполнить требуемую операцию

Одной из возможных причин такого поведения с некорректной работой наследования или вовсе его слетания на части объектов AD может служить миграция на следующую версию Exchange/

Вперед