Active Directory property ‘homeMDB’ is not writeable on recipient’

Ao iniciar um batch de migração, obtive o erro MigrationPermanentException: Active Directory property ‘homeMDB’ is not writeable on recipient’.

Causa:

O erro na realidade se da por um fato já conhecido de qualquer administrador de Exchange Server. A falta da hierarquia na conta do usuário. Apesar de ser algo fácil de se resolver, é uma coisa que realmente incomoda qualquer administrador. Isso se da pelo fato de acarretar vários problemas para o usuário – desde falha no acesso do ActiveSync até permissão de Send As que some.

Antes de sanar esse problema, é importante também entender o porque isso ocorre. Na grande maioria das vezes, a hierarquia não está aplicada aos usuários que possuem algum permissões de administrador no domínio, em outras palavras que façam parte de grupos de segurança do AD que são chamados de “Protected Group” (segue uma lista com todos eles).

Caso o usuário faça parte de um desses Protected Groups, remova-o e seja feliz. Caso não de pra remover pois o usuário necessita de permissões administrativas, eu recomendo que seja criado duas contas do AD para o usuário, sendo que uma será sua mailbox e acesso ao domínio como usuário normal, e uma outra apenas para acesso de administrador, pelo menos esse é o melhor jeito que encontrei de contornar esse problema.

Resolução:

Após seguir o passo acima, basta habilitar a hierarquia na conta do AD do referido usuário com o problema: