Vous ne pouvez pas ajouter un groupe de distribution aux autorisations d'un dossier public dans Exchange 2000

Lorsque vous essayez d'ajouter un groupe de distribution à l'onglet Autorisations d'un dossier public, le message d'erreur suivant peut s'afficher :

à partir du Gestionnaire système Exchange : À partir d'Outlook : Vous devriez également voir l'un des deux événements suivants dans le journal des événements Applications d'Exchange Server :

Vous pouvez uniquement utiliser les groupes de sécurité universelle Microsoft Windows 2000 (USG) pour les autorisations client. Si vous tentez d'ajouter un groupe de distribution universelle (UDG) à une autorisation client, la Banque d'informations Exchange convertit le groupe de distribution universelle en groupe de sécurité universelle (USG).

Remarque Cette conversion est effectuée sans que l'utilisateur qui ajoute l'UDG en soit notifié.

Seul un domaine en mode natif Windows 2000 peut effectuer cette conversion car les groupes de sécurité universelle sont seulement disponibles en mode natif. Si un domaine en mode mixte effectue une tentative de conversion, les messages d'erreur répertoriés dans la section « Symptômes » de cet article s'affichent.

En outre, le service de mise à jour de destinataire de domaine doit exister pour le domaine en mode natif contenant les groupes de distribution universelle. Si le service de mise à jour de destinataire du domaine n'existe pas, ces erreurs s'afficheront.

Pour utiliser une liste de distribution (DL) Microsoft Exchange Server 5.5 pour les autorisations client, celle-ci doit être un groupe de sécurité universelle et les groupes de sécurité universelle peuvent uniquement exister dans des domaines en mode natif.

Il doit y avoir un domaine Windows 2000 en mode natif dans votre forêt qui peut conserver les groupes de sécurité universelle. Pour le prendre en charge, vous pouvez convertir votre domaine existant en mode natif ou installer un autre domaine que vous pouvez utiliser pour gérer les groupes de sécurité universelle et que vous pouvez basculer en domaine en mode natif. Cela permet au processus de la banque de convertir correctement les groupes de distribution universelle en groupes de sécurité universelle.

Les groupes de distribution universelle peuvent uniquement être convertis en groupes de sécurité universelle s'il existe un service de mise à jour de destinataire pour le domaine contenant les groupes de distribution universelle. Si vous installez un serveur Exchange 2000 ou Exchange 2003 dans le domaine en mode natif, un service de mise à jour de destinataire sera automatiquement créé pour ce domaine. Sinon, vous devrez créer manuellement ce service de mise à jour de destinataire pour le domaine.

Remarque Il est important de revoir la structure du domaine avant de le convertir en mode natif.

Pour plus d'informations sur la procédure de conversion en mode natif, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Le Connecteur Active Directory réplique toutes les listes de distribution Exchange Server vers Active Directory en tant que groupes de distribution universelle. Vous pouvez créer ces groupes de distribution universelle dans le domaine Active Directory en mode mixte ou natif. Toutefois, si vous utilisez l'objet équivalent de la liste de distribution Exchange Server pour contrôler l'accès aux dossiers publics dans Exchange Server, le processus de la Banque Exchange tentera de convertir le groupe de distribution universelle en groupe de sécurité universelle. Cela se produit car les groupes de distribution ne sont pas des entités de sécurité. Si la liste de distribution universelle existe dans le domaine Active Directory en mode mixte, le processus de conversion du groupe de sécurité universelle ne réussira pas car les groupes de sécurité universelle existent uniquement dans les domaines en mode natif. Le résultat est que le dossier public dans Exchange 2000 ou Exchange 2003 possède une liste de contrôle d'accès (ACL) ambiguë et de ce fait, seul le propriétaire du dossier peut accéder à son contenu, et les autres utilisateurs Exchange 2000 ne peuvent même pas voir le dossier public dans la hiérarchie client. Lorsqu'une conversion d'un groupe de distribution universelle en groupe de sécurité universelle échoue, une ID d'événement 9552 est générée dans le journal des événements Applications Exchange 2000 ou Exchange 2003.

Pour éviter ces difficultés, vous pouvez créer l'accord de connexion de destinataire ADC de telle façon que les objets de la liste de distribution dans l'annuaire Exchange Server répliquent vers un domaine Active Directory en mode natif. Peu importe si ce domaine en mode natif existe simplement pour la gestion du groupe ou si le domaine se situe là où résident vos utilisateurs. Il vous suffit d'avoir un domaine en mode natif à un emplacement quelconque dans la forêt. Pour les entreprises qui ne possèdent pas de domaines en mode natif, il suffit de créer un nouveau domaine seulement pour conserver ces groupes, sauf si la conversion d'un domaine en mode mixte existant en mode natif est possible.

Remarque Par défaut, les groupes de sécurité universelle sont utilisés pour octroyer des autorisations à un dossier public ou à un dossier de boîtes aux lettres dans Microsoft Exchange Server 2003 et Microsoft Exchange 2000 Server. Dans Microsoft Exchange, les paramètres par défaut ne vous permettent pas d'utiliser des groupes de distribution universelle pour accorder des autorisations à un dossier public ou à un dossier de boîtes aux lettres. Lorsqu'un utilisateur tente d'accorder des autorisations de groupe de distribution universelle à un dossier public ou à un dossier de boîtes aux lettres à l'aide de Microsoft Outlook, le service Banque d'informations Microsoft Exchange convertit automatiquement le groupe de distribution universelle en groupe de sécurité universelle. Pour accorder l'accès aux ressources de dossiers publics ou de boîtes aux lettres dans un environnement comportant plusieurs domaines, le service Banque d'informations Microsoft Exchange doit communiquer avec les contrôleurs de domaine de chacun des domaines susceptibles d'héberger la liste de distribution universelle.

Dans ce scénario, les communications réseau doivent être possibles entre Exchange et le contrôleur de domaine à partir du domaine dans lequel réside la liste de distribution, sur les ports répertoriés dans le tableau suivant :

Si la communication réseau n'est pas possible, les ID d'événement d'erreur 9551 et 9552 sont enregistrés sur l'ordinateur Exchange. Cela peut provoquer le blocage du processus Store.exe. En outre, l'ID d'événement 623 peut également être enregistré sur l'ordinateur Exchange.

En général, les ID d'événement d'erreur 9551 et 9552 peuvent à eux seuls indiquer des autorisations manquantes pendant le processus de conversion de la liste de distribution. Toutefois, si en plus de ces deux événements, l'ID d'événement 623 est aussi enregistré, et si le processus Store.exe cesse de répondre (blocage), il s'agit peut-être d'un problème de communication entre Exchange et un contrôleur de domaine.