Identificativo articolo: 300456 - Ultima modifica: venerdì 15 giugno 2007 - Revisione: 3.3

Le autorizzazioni client e le deleghe non persistono dopo l'assegnazione in Exchange 2000

Visualizza i prodotti a cui si riferisce l?articolo.

In questa pagina

Espandi tutto | Chiudi tutto

Sintomi

Quando si tenta di assegnare le autorizzazioni client o di delegare l'accesso a una cartella di cassette postali, è possibile che si verifichi uno o più dei problemi seguenti:
  • Quando si aggiunge un utente nella scheda Autorizzazioni della finestra di dialogo Proprietà CartellaPubblica (dove CartellaPubblica è il nome della cartella a cui è stato aggiunto l'utente), sembra che tale utente sia stato aggiunto correttamente, ma poi scompare dall'elenco Nome.
  • Quando si assegnano le autorizzazioni di protezione per determinate cartelle in Active Directory, sembra che tali autorizzazioni siano state assegnate correttamente, mentre invece non compaiono alla successiva visualizzazione della scheda Protezione della finestra di dialogo Proprietà NomeCartella, dove NomeCartella è il nome della cartella per la quale sono state assegnate le autorizzazioni.
  • Quando si cerca di assegnare a un utente le autorizzazioni per una cartella della cassetta postale, tale utente aggiunto scompare dopo avere fatto clic su Applica o OK.
Torna all'inizio

Cause

Questo problema si verifica in presenza di entrambe le condizioni descritte di seguito:
  • L'utente a cui si cerca di assegnare le autorizzazioni è abilitato.
  • Per l'utente a cui si cerca di assegnare le autorizzazioni è definito l'attributo msExchMasterAccountSID.
L'archivio informazioni non considera come configurazione valida un utente abilitato per il quale è impostato l'attributo msExchMasterAccountSID. Questo comportamento può causare problemi con l'accesso delegato e con le autorizzazioni per le cartelle pubbliche quando l'archivio informazioni tenta di convertire un identificatore di protezione (SID) di Microsoft Windows NT in legacyExchangeDN. Solo per gli utenti disabilitati deve essere impostato l'attributo msExchMasterAccountSID.
Torna all'inizio

Risoluzione

Per risolvere questo problema, è necessario utilizzare lo snap-in MMC Utenti e computer di Active Directory per eliminare l'attributo Account esterno associato dalla cassetta postale. Se si annulla l'attributo Account esterno associato, viene annullato anche l'attributo msExchMasterAccountSID.
Torna all'inizio

Utilizzo dello snap-in Utenti e computer di Active Directory per annullare l'attributo Account esterno associato

  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Utenti e computer di Active Directory.
  2. Fare clic su Visualizza e assicurarsi che la casella di controllo Caratteristiche avanzate sia selezionata. Se tale casella di controllo non è selezionata, occorre selezionarla.

    Nota Se la casella di controllo Caratteristiche avanzate è selezionata, la funzionalità è attivata.
  3. Nell'albero delle cartelle fare clic su Utenti.
  4. Nel riquadro destro individuare l'account utente da cambiare, quindi scegliere Proprietà.
  5. Fare clic sulla scheda Impostazioni avanzate di Exchange, quindi scegliere Autorizzazioni cassetta postale.
  6. In Nome visualizzare ogni voce. Trovare l'account con la casella di controllo Consenti selezionata per Account esterno associato, quindi deselezionare la casella di controllo Consenti.
Torna all'inizio

Annullamento dell'attributo msExchMasterAccountSID per molti account utente abilitati

Per annullare l'attributo msExchMasterAccountSID per un numero elevato di account utente abilitati, è possibile utilizzare l'interfaccia Microsoft CDO per la gestione di Exchange (CDOEXM) per modificare il descrittore di protezione della cassetta postale. A partire da Microsoft Exchange 2000 Server Service Pack 2 (SP2) è disponibile una nuova interfaccia in CDOEXM. Questa interfaccia, denominata MailboxRights, consente di modificare il descrittore di protezione della cassetta postale a livello di programmazione.

Per ulteriori informazioni su come inserire una modifica collettiva dell'attributo msExchMasterAccountSid nello script, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322890  (http://support.microsoft.com/kb/322890/ ) Associazione di un account esterno a una cassetta postale di Exchange 2000 esistente
Per ulteriori metodi che consentano la rimozione dell'attributo msExchMasterAccountSid per un numero elevato di account utente abilitati, contattare il Servizio Supporto Tecnico Clienti Microsoft. Per ulteriori informazioni sulle opzioni di supporto disponibili presso Microsoft, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
Per determinare quanti account utente abilitati abbiano un valore impostato per l'attributo msExchMasterAccountSid, è possibile generare un file di esportazione LDIF. Per effettuare questa operazione, eseguire il seguente comando Ldifde.exe:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=0)((msexchmasteraccountsid=*)))"
Nell'elenco riportato di seguito sono descritti i parametri di Ldifde:
  • -f: questo parametro indica il file di destinazione dell'esportazione.
  • -d: questo parametro indica il dominio di Microsoft Windows da cui esportare gli oggetti utente. Ad esempio, se la console di gestione Utenti e computer di Active Directory per il dominio riportasse il dominio come corp.company.com, diventerebbe "dc=corp,dc=company,dc=com".
  • -l: se questo parametro è utilizzato, nel file di esportazione vengono inseriti solo gli attributi enumerati. In questo caso è utilizzato l'attributo nothing, che indica l'inesistenza, affinché vengano generati solo nomi di oggetti e non attributi.
  • -r: questo parametro indica il filtro di ricerca LDAP mediante la sintassi standard per le query di LDAP. Questa stringa di ricerca può essere utilizzata anche con Ldp.exe e con altri strumenti LDAP. In questo caso, la ricerca riguarda tutti gli oggetti utente abilitati (valore 0 di msExchMasterAccountControl) e con un valore impostato per l'attributo msExchMasterAccountSID.
Il testo riportato di seguito è un esempio di file di output: 
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
Per ulteriori informazioni su come utilizzare Ldifde in Active Directory, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
237677  (http://support.microsoft.com/kb/237677/ ) Utilizzo di LDIFDE per importare/esportare oggetti directory in Active Directory
Nota Non è consigliabile utilizzare lo strumento della riga di comando LDIFDE oppure lo strumento ADSIEDIT o LDP per creare, modificare oppure eliminare l'attributo msExchMasterAccountSid.
Torna all'inizio

Informazioni

In Exchange 2000, una cassetta postale è un attributo di un oggetto di Active Directory, non un oggetto a sé stante. Questo comportamento è diverso rispetto alle versioni precedenti di Microsoft Exchange Server. Pertanto ciascun oggetto utente in Active Directory può essere associato solo a una cassetta postale. Inoltre, ogni cassetta postale dell'archivio informazioni deve essere associata a un solo oggetto (non necessariamente un utente) in Active Directory.

Quando si utilizza Active Directory Connector (ADC) per popolare Active Directory con le informazioni sulle cassette postali di un'installazione esistente di Exchange Server 5.5, vengono creati per impostazione predefinita account utente disabilitati per ciascuna cassetta postale in Active Directory. Questo comportamento si manifesta perché ciascuna cassetta postale deve essere associata a un oggetto in Active Directory, ma non esiste ancora alcun account utente per la cassetta postale in Active Directory. L'attributo MSExchMasterAccountSID viene creato per ogni account utente disabilitato e gli viene assegnato l'identificatore di protezione dell'account utente Windows NT 4.0 corrispondente alla cassetta postale.

Nota L'espressione "utente disabilitato" fa riferimento a un utente le cui credenziali non gli consentono di accedere al dominio.
Torna all'inizio
Le informazioni in questo articolo si applicano a
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Outlook 2002 Standard Edition
Torna all'inizio
Chiavi: 
kbprb KB300456
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli

 

Related Support Centers