看了幾個文章，都是寫的exchange2010的報錯，有點過時了，我寫下exchange2013遇到該問題的排查

首先排除服務器的問題和用戶本地配置的問題。

對比法：服務器是否有問題？其他賬戶是否有問題？本地環境下其他賬戶是否有問題？

均排除，那麽問題就在賬號上了。

查看該賬號在AD中的屬性，安全選項卡，推薦在另一臺輔域控上打開正常賬號進行對比。

發現SELF權限中很多權限消失，類似於網上其他exchange2010文章中描述的管理員NT AUTHORITY\SELF權限丟失問題。

修改後賬號恢復正常，但是過一天，甚至幾個小時候仍然會有該問題，權限依然會消失。

那麽問題出在哪裏呢？繼續排查發現該賬戶是在adminisratorsAD管理員組中，依然參考exchange2010問題中的解釋：

活動目錄服務有個處理過程是為了保證受保護組的安全描述符不被改動。如果一個屬於受保護組的賬號的安全描述符跟AdminSDHolder object的安全描述符不匹配的話，
那樣這個賬號的安全描述符會被AdminSDHolder object的安全描述符所覆蓋。

由於修改Send As權限是通過修改用戶的安全描述符來實現的，因此假如一個用戶是屬於某個受保護組的話，上述修改會在一個小時左右執行，即把AdminSDHolder object的安全描述符覆蓋到這個用戶的安全描述符，因為Send As屬於安全描述符的其中的一個權限，所以同時也會被覆蓋，最終導致NT AUTHORRITY/SELF 權限丟失。

而我的實踐經驗也發現，凡是屬於受保護組的賬號，都是沒有Send As權限的。

2.受保護的組大概有哪些

Administrators
Account Operators
Server Operators
Print Operators
Backup Operators
Domain Admins
Schema Admins
Enterprise Admins
Cert Publishers

還有一點，有兩個特殊賬戶也是受保護的：
Administrator
Krbtgt

3.如果將用戶上述組的成員或者用戶，Send As權限就會丟失。

微軟官方建議不要使用受保護組成員來作為郵箱賬號。假如你真的需要受保護組的那些權限，建議你使用兩個域賬號。 一個用來加入受保護組，另一個用來作為郵箱賬號。

由於辦公過程需要操作AD，所以加入了Account Operators這個組，就可以在本機使用dsa.msc來操作AD的賬號了，隨之就出現NT AUTHORRITY/SELF 權限丟失了。

所以呢，碰到這些問題的朋友們，還是按照微軟的建議，分開兩個賬戶來使用吧，總之就是不要把要用到郵箱的賬號加入到上述的受保護組，即使你拼命添加NT AUTHORRITY/SELF這個權限，過一個小時左右照樣會不見的。

以上

exchange 2013 error:5.7.1 Client does not have permissions to send as this sender