Comment définir Exchange Server 2000 et 2003 les droits de boîte aux lettres au moment de la création de boîte aux lettres

Traductions disponibles Traductions disponibles
Numéro d'article: 304935 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment modifier par programme des droits de boîte aux lettres sur Microsoft Exchange Server 2000 ou 2003 boîte aux lettres en même temps que vous boîte aux lettres activer l'objet utilisateur dans le service d'annuaire Microsoft Active Directory.

Cet article contient des exemples de code qui vous montre comment définir les droits de boîte aux lettres pour un Exchange 2000 ou 2003 boîte aux lettres avant la boîte aux lettres a été créée pour l'utilisateur dans Exchange 2000 ou de la banque d'informations 2003 mais après l'objet utilisateur avec boîte aux lettres dans Active Directory.

Remarque Ce code n'a aucun effet si la boîte aux lettres existe déjà dans la banque d'informations 2003 ou de Exchange 2000. En d'autres termes, il n'affecte pas les droits de boîte aux lettres sur la de boîte aux lettres utilisateur si la de boîte aux lettres utilisateur a déjà été accédée. Pour savoir comment les droits de boîte aux lettres sur une boîte aux lettres Exchange 2000 à la fois avant et après que qu'il a été créé dans la banque d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
310866Comment définir des droits de boîte aux lettres Exchange 2000 sur une boîte aux lettres qui existe dans la banque d'informations

Plus d'informations

Une boîte aux lettres comporte deux parties dans un Exchange 2000 ou 2003 organisation dans un environnement de domaine Microsoft Windows 2000 ou Microsoft Windows Server 2003.
  • L'utilisateur avec boîte aux lettres d'Active Directory : Ceci est juste un objet utilisateur dans Active Directory. Plusieurs propriétés relatives au courrier et les propriétés de boîte aux lettres sont définies sur cet objet utilisateur.
  • Le dossier de boîte aux lettres dans la banque d'informations Exchange : c'est l'emplacement où l'utilisateur réel est stocké et où plusieurs propriétés qui sont spécifiques à la boîte aux lettres sont définies.
Les droits de boîte aux lettres sont stockés sur une propriété de descripteur de sécurité qui se trouve sur la boîte aux lettres dans la banque d'informations. Il existe également un attribut de l'objet utilisateur Active Directory, appelé msExchMailboxSecurityDescriptor . Cet attribut est conçu uniquement pour refléter les droits de boîte aux lettres sur la de boîte aux lettres utilisateur.

Un aperçu rapide du processus d'activation de la boîte aux lettres dans Exchange 2000 ou 2003

Voici les étapes qui sont généralement prises pour créer de Exchange 2000 ou 2003 à des utilisateurs avec boîte aux lettres dans Active Directory :
  1. Un administrateur de domaine crée l'objet utilisateur Active Directory et Active le compte d'utilisateur, soit à partir de la «utilisateurs ordinateurs Active Directory et"(ADUnC) composant logiciel enfichable à partir du code qui utilise ADSI (Active Directory Services Interfaces).
  2. L'administrateur de domaine puis boîte aux lettres-permet cet utilisateur, soit à partir de ADUnC ou par programmation via l'interface IMailboxStore dans CDO pour Exchange Management (CDOEXM). Un lien vers la documentation de l'interface IMailboxStore est inclus dans la section "Références" de cet article. Impossible de n'importe quelle approche autre que CDOEXM est utilisé par programme boîte aux lettres activer l'objet utilisateur.

    Ces deux approches Assurez-vous que l'attribut msExchMailboxSecurityDescriptor et plusieurs autres attributs sont définies correctement sur l'objet utilisateur lors de leur boîte aux lettres à activer. Cette étape définit en fait, un sous-ensemble des attributs de messagerie et des attributs de boîte aux lettres petit sur l'objet utilisateur dans Active Directory. À ce stade, boîte aux lettres de l'utilisateur n'est pas encore prêt pour l'accès.
  3. Le service de mise à jour de destinataire (RUS) qui s'exécute sur Exchange 2000 serveur ou 2003, en fonction de laquelle elle est planifiée pour s'exécuter, marque tous les attributs relatifs à la boîte aux lettres et au courrier restants sur cet objet utilisateur. À ce stade, boîte aux lettres de l'utilisateur n'a pas encore été créée dans Exchange 2000 ou 2003 pour plus d'informations stocker. Toutefois, l'utilisateur est entièrement boîte aux lettres. Maintenant, la boîte aux lettres est prêt à utiliser.
  4. Lorsque l'utilisateur accède tout d'abord à la boîte aux lettres ou lorsque le premier message est routé vers la boîte aux lettres, la boîte aux lettres est créé dans Exchange 2000 ou 2003 pour plus d'informations banque. À ce stade, lorsque Exchange crée la boîte aux lettres de l'utilisateur, les droits de boîte aux lettres sont définies sur le descripteur de sécurité de la boîte aux lettres dans le magasin. Il est basé sur les entrées de contrôle accès (ACE) qui sont définies sur l'attribut msExchMailboxSecurityDescriptor .

L'attribut msExchMailboxSecurityDesciptor

Cet attribut existe sur l'objet utilisateur dans Active Directory. Il stocke une copie partielle du descripteur de sécurité de boîte aux lettres de l'utilisateur. Cet attribut n'est pas lié principaux descripteur de sécurité boîte aux lettres de l'utilisateur.

Met en d'autres termes, si vous modifiez cet attribut directement, vous ne pas à jour le descripteur de sécurité boîte aux lettres sur boîte aux lettres de l'utilisateur dans la banque d'informations Exchange, à moins que vous définissez cet attribut avant la boîte aux lettres a été créée dans la banque d'informations.

En fait, s'il existe un conflit entre le descripteur de sécurité qui est réfléchi par l'attribut msExchMailboxSecurityDescriptor sur l'objet utilisateur dans Active Directory et le descripteur de sécurité qui est stocké sur boîte aux lettres de l'utilisateur dans la banque d'informations, Exchange corrige l'attribut msExchMailboxSecurityDescriptor afin de refléter le descripteur de sécurité de boîte aux lettres de l'utilisateur. Si vous modifiez le descripteur de sécurité de boîte aux lettres de l'utilisateur à partir de ADUnC ou via l'interface IExchangeMailbox CDOEXM, l'attribut msExchMailboxSecurityDescriptor est automatiquement mis à jour pour refléter ces modifications.

Limitations de l'utilisation l'attribut msExchMailboxSecurityDescriptor

  • Les modifications que vous apportez sur cet attribut sont répercutées sur le descripteur de sécurité de la boîte aux lettres de l'utilisateur uniquement lorsque vous définissez cet attribut avant la boîte aux lettres est créée dans la banque d'informations. Notez que Exchange 2000 et 2003 boîte aux lettres d'un utilisateur avec boîte aux lettres dans Active Directory est créé dans une banque d'informations Exchange lorsque l'utilisateur accède tout d'abord à la boîte aux lettres ou que tout courrier est envoyé à cet utilisateur.
  • Une autre limitation de cet attribut est que l'attribut ne reflète des ACE héritées de descripteur de sécurité de la boîte aux lettres réel. Par conséquent, lecture de cet attribut de répertoire n'est pas le plus précis approche pour lire les droits de boîte aux lettres d'un utilisateur.

Avantages de l'attribut msExchMailboxSecurityDescriptor

  • Cet attribut est défini sur un objet utilisateur dans Active Directory. Par conséquent, il est accessible à l'aide des API qui est compatible avec Protocol (LDAP), comme les API ADSI ou les API LDAP.
  • Étant donné que ce code ne requiert pas de CDOEXM, vous pouvez l'exécuter à partir d'un serveur n'a pas de Microsoft Exchange 2000 et outils de gestion du système 2003 installé. Mais, là encore, vous devez définir les droits de boîte aux lettres avant la de boîte aux lettres utilisateur est créée dans la banque d'informations. Vous pouvez également lire les droits de boîte aux lettres à tout moment sur boîte aux lettres de cet utilisateur. Mais n'oubliez pas les limitations qui sont mentionnées dans cet article. (Consultez la section «Limitations d'utilisation de l'attribut msExchMailboxSecurityDescriptor ».)
Si vous ne définissez pas l'attribut msExchMailboxSecurityDescriptor de l'utilisateur avec boîte aux lettres avant la boîte aux lettres est créée dans la banque d'informations, la propriété de descripteur de sécurité de la boîte aux lettres dans la banque d'informations n'inclut pas une ACE avec les éléments suivants :
  • La propriété Trustee automatique
  • La propriété Masque d'accès Accès complet à la boîte aux lettres
  • L'autorisation lecture pour Autoriser
  • Le Type d'ACE défini à Autoriser
Si c'est le cas, l'utilisateur peut rencontrer des problèmes lorsque l'utilisateur tente pour accéder à des dossiers publics ou à toutes les ressources en dehors du serveur Exchange local. C'est une des raisons pour lesquelles l'interface IMailboxStore dans la bibliothèque CDOEXM est le seul mécanisme pris en charge par programme boîte aux lettres activer un utilisateur Active Directory contre un Exchange 2000 ou 2003 banque. Voici un exemple qui montre comment utiliser ADSI et CDOEXM pour créer un objet utilisateur avec boîte aux lettres dans Active Directory. Puis vous définissez manuellement l'interface msExchMailboxSecurityDescriptor pour inclure une ACE avec le client approuvé spécifié dans le code. Le seul but de cet exemple est de vous montrer comment définir cet attribut avant la de boîte aux lettres utilisateur a été accédée et créée dans la banque d'informations si l'attribut n'était pas défini correctement dans le passé.

Configuration de l'environnement Visual Basic pour exécuter l'exemple Visual Basic

  1. Démarrez Microsoft Visual Basic 6.0 sur Exchange 2000 ou 2003 serveur.
  2. Créer un nouveau projet EXE standard. Pour cela, cliquez sur Nouveau dans le menu fichier , puis double-cliquez sur EXE standard .
  3. Dans le menu projet , cliquez sur références , puis sélectionnez Bibliothèque de types Active DS et CDO de Microsoft pour la gestion d'Exchange .
  4. Dans la vue de source du formulaire, tapez ou collez le code suivant afin qu'il remplace la sous-routine Form_Load() .
  5. Modifiez la valeur est définie sur la variable sUserADsPath au chemin d'accès LDAP pour l'utilisateur Active Directory objet dont vous souhaitez afficher ou modifier les droits de boîte aux lettres.
Remarque : Cet exemple montre comment lire la copie des droits de boîte aux lettres qui est stockée sur l'attribut msExchMailboxSecurityDescriptor . Il montre également comment modifier les droits de boîte aux lettres et d'ajouter un ACE pour accès complet aux boîtes aux lettres à Self ACE en tant que le tiers de confiance.

Le code Visual Basic

'********************************************************************
'*
'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,
'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)
'*
'* Purpose: Adds an ACE to a DACL
'* Input:       dacl            Object's Discretionary Access Control List
'*              TrusteeName     SID or Name of the trustee user account
'*              gAccessMask     Access Permissions
'*              gAceType        ACE Types
'*              gAceFlags       Inherit ACEs from the owner of the ACL
'*              gFlags          ACE has an object type or inherited object type
'*              gObjectType     Used for Extended Rights
'*              gInheritedObjectType
'*
'* Output:  Object - New DACL with the ACE added
'*
'********************************************************************

Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
    Dim Ace1
    ' Create a new ACE object
    Set Ace1 = CreateObject("AccessControlEntry")
    Ace1.AccessMask = gAccessMask
    Ace1.AceType = gAceType
    Ace1.AceFlags = gAceFlags
    Ace1.Flags = gFlags
    Ace1.Trustee = TrusteeName
    'Check to see if ObjectType needs to be set
    If CStr(gObjectType) <> "0" Then
       Ace1.ObjectType = gObjectType
    End If

    'Check to see if InheritedObjectType needs to be set
    If CStr(gInheritedObjectType) <> "0" Then
        Ace1.InheritedObjectType = gInheritedObjectType
    End If
    dacl.AddAce Ace1

    ' Destroy objects
    Set Ace1 = Nothing
End Function


Private Sub Form_Load()
Dim objContainer As IADsContainer
Dim objUser As IADsUser
Dim objMailbox As CDOEXM.IMailboxStore
Dim oSecurityDescriptor As SecurityDescriptor
Dim dacl As AccessControlList
Dim ace As AccessControlEntry

' ********************************************************************
' You must change this variable according to your environment
'

sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"
sUserLoginName = "testUser"
sUserFirstName = "Test"
sUserLastName = "User"
sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _
   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _
   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _
   "CN=Services,CN=Configuration,DC=domain,DC=com"
sTrustee = "domainName\userName"
' ********************************************************************

' Get directory container object object
Set objContainer = GetObject(sContainerADsPath)

' Create the user object in the target container in Active Directory
Set objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _
              sUserLastName)
objUser.Put "samAccountName", sUserLoginName
objUser.Put "givenName", sUserFirstName
objUser.Put "sn", sUserLastName
objUser.SetInfo
objUser.SetPassword "password"
objUser.SetInfo

' Mailbox-enable the user object by using the CDOEXM::IMailboxStore 
' interface
' This also sets the msExchMailboxSecurityDescriptor appropriately
Set objMailbox = objUser
objMailbox.CreateMailbox sMBXStoreDN
objUser.SetInfo

'**************************************************************************
'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute 
'   from the Exchange Mailbox in the Web store to the directory. What this
'   implies is that the mailbox rights are stored on the actual mailbox in
'   the Web store and this directory attribute reflects these mailbox 
'   rights.
'  By default, changing this attribute does not affect the mailbox rights 
'   in the store. This attribute can only be modified before the actual 
'   mailbox in the store is created. If it is set before the mailbox in 
'   the Web store is created, Exchange will use the DACL set on this 
'   attribute as the DACL for mailbox rights on the mailbox in the store.
'   Therefore, it can only be set before the mailbox-creation time.
'  On installing Exchange 2000 SP2 on the Exchange Server where this code
'   is being run, that would enable modifying the actual mailbox rights 
'   even after mailbox creation.
'**************************************************************************

' Get the copy Mailbox Security Descriptor (SD) stored on the
' msExchMailboxSecurityDescriptor attribute
objUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0
Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")

' Extract the Discretionary Access Control List (ACL) using the 
' IADsSecurityDescriptor interface
Set dacl = oSecurityDescriptor.DiscretionaryAcl

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates reading all the ACEs on a 
'  DACL for the Exchange 2000 mailbox.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Debug.Print "Here are the existing ACEs the mailbox's DACL - "

' Enumerate all the access control entries (ACEs) in the ACL using 
' the IADsAccessControlList interface, thus displaying the current 
' mailbox rights
Debug.Print "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"
Debug.Print "-------  ----------  -------  --------  -----  ----------" & _
            " -------------------"
Debug.Print

For Each ace In dacl
' Display all the ACEs' properties by using the IADsAccessControlEntry 
' interface
    Debug.Print ace.Trustee & ", " & ace.AccessMask & ", " & _ 
      ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _
      ace.ObjectType & ", " & ace.InheritedObjectType
Next

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates adding a new ACE to the DACL 
'  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, 
'  giving allow "Full Control" over this mailbox.
'  This is the same task that is performed by ADUnC when selecting Add, 
'  specifying the Trustee, and checking the "Full Mailbox Access" Rights 
'  checkbox under the Mailbox Rights in the Exchange Advanced tab on the 
'  properties of a user.
'  Similarly, you could remove ACEs from this ACL as well using the 
'  IADsAccessControlEntry interfaces.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
' Setting the Access Mask to 131075 enables "full mailbox access" and 
' "read" privileges
AddAce dacl, sTrustee, 131075, _
       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0

' Add the modified DACL back onto the Security Descriptor
oSecurityDescriptor.DiscretionaryAcl = dacl

' Save New SD onto the user
objUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor

' Commit changes from the property cache to the Information Store
objUser.SetInfo

MsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"

End Sub
				

Le code de Script Visual Basic

Dim objContainer
Dim objUser
Dim objMailbox
Dim oSecurityDescriptor
Dim dacl
Dim ace

' ********************************************************************
' You must change this variable according to your environment
'

sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"
sUserLoginName = "testUser"
sUserFirstName = "Test"
sUserLastName = "User"
sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _
   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _
   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _
   "CN=Services,CN=Configuration,DC=domain,DC=com"
sTrustee = "domainName\userName"
' ********************************************************************

' Get directory container object object
Set objContainer = GetObject(sContainerADsPath)

' Create the user object in the target container in Active Directory
Set objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _
              sUserLastName)
objUser.Put "samAccountName", sUserLoginName
objUser.Put "givenName", sUserFirstName
objUser.Put "sn", sUserLastName
objUser.SetInfo
objUser.SetPassword "password"
objUser.SetInfo

' Mailbox enable the user object by using the CDOEXM::IMailboxStore 
' interface
' This also sets the msExchMailboxSecurityDescriptor appropriately
Set objMailbox = objUser
objMailbox.CreateMailbox sMBXStoreDN
objUser.SetInfo

'**************************************************************************
'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute 
'   from the Exchange Mailbox in the Web Store to the directory. What this
'   implies is that the mailbox rights are stored on the actual mailbox in
'   the Web store and this directory attribute reflects these mailbox 
'   rights.
'  By default, changing this attribute does not affect the mailbox rights 
'   in the store. This attribute can only be modified before the actual 
'   mailbox in the store is created. If it is set before the mailbox in 
'   the Web store is created, Exchange will use the DACL set on this 
'   attribute as the DACL for mailbox rights on the mailbox in the store.
'   Therefore, it can only be set before the mailbox creation time.
'  On installing Exchange 2000 SP2 on the Exchange Server where this code
'   is being run, that would enable modifying the actual mailbox rights 
'   even after mailbox creation.
'**************************************************************************

' Get the copy Mailbox Security Descriptor (SD) stored on the
' msExchMailboxSecurityDescriptor attribute
objUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0
Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")

' Extract the Discretionary Access Control List (ACL) using the 
' IADsSecurityDescriptor interface
Set dacl = oSecurityDescriptor.DiscretionaryAcl

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates reading all the ACEs on a 
'  DACL for the Exchange 2000 mailbox.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Wscript.echo "Here are the existing ACEs the mailbox's DACL - "

' Enumerate all the access control entries (ACEs) in the ACL using 
' the IADsAccessControlList interface, thus displaying the current 
' mailbox rights
Wscript.echo "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"
Wscript.echo "-------  ----------  -------  --------  -----  ----------" & _
            " -------------------"
Wscript.echo

For Each ace In dacl
' Display all the ACEs' properties using the IADsAccessControlEntry 
' interface
    Wscript.echo ace.Trustee & ", " & ace.AccessMask & ", " & _ 
      ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _
      ace.ObjectType & ", " & ace.InheritedObjectType
Next

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates adding a new ACE to the DACL 
'  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, 
'  giving allow "Full Control" over this mailbox.
'  This is the same task that is performed by ADUnC when selecting Add, 
'  specifying the Trustee, and checking the "Full Mailbox Access" Rights 
'  checkbox under the Mailbox Rights in the Exchange Advanced tab on the 
'  properties of a user.
'  Similarly, you could remove ACEs from this ACL as well using the 
'  IADsAccessControlEntry interfaces.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
' Setting the Access Mask to 131075 enables "full mailbox access" and 
' "read" priviledges
AddAce dacl, sTrustee, 131075, _
       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0

' Add the modified DACL back onto the Security Descriptor
oSecurityDescriptor.DiscretionaryAcl = dacl

' Save New SD onto the user
objUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor

' Commit changes from the property cache to the information store
objUser.SetInfo

MsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"


'********************************************************************
'*
'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,
'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)
'*
'* Purpose: Adds an ACE to a DACL
'* Input:       dacl            Object's Discretionary Access Control List
'*              TrusteeName     SID or Name of the trustee user account
'*              gAccessMask     Access Permissions
'*              gAceType        ACE Types
'*              gAceFlags       Inherit ACEs from the owner of the ACL
'*              gFlags          ACE has an object type or inherited object type
'*              gObjectType     Used for Extended Rights
'*              gInheritedObjectType
'*
'* Output:  Object - New DACL with the ACE added
'*
'********************************************************************

Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
    Dim Ace1
    ' Create a new ACE object
    Set Ace1 = CreateObject("AccessControlEntry")
    Ace1.AccessMask = gAccessMask
    Ace1.AceType = gAceType
    Ace1.AceFlags = gAceFlags
    Ace1.Flags = gFlags
    Ace1.Trustee = TrusteeName
    'Check to see if ObjectType needs to be set
    If CStr(gObjectType) <> "0" Then
       Ace1.ObjectType = gObjectType
    End If

    'Check to see if InheritedObjectType needs to be set
    If CStr(gInheritedObjectType) <> "0" Then
        Ace1.InheritedObjectType = gInheritedObjectType
    End If
    dacl.AddAce Ace1

    ' Destroy objects
    Set Ace1 = Nothing
End Function
				

Références

Pour plus d'informations sur CDOEXM IMailboxStore::CreateMailbox , site Web MSDN (Microsoft Developer Network) suivant :
http://msdn.microsoft.com/en-us/library/aa487558(EXCHG.65).aspx
Pour plus d'informations sur les interfaces liées à la sécurité dans ADSI, site suivant Web MSDN :
http://msdn.microsoft.com/en-us/library/aa772161(VS.85).aspx
Adssecurity.dll fait partie du Kit de ressources Active Directory Service Interfaces (ADSI) 2.5. Pour télécharger le kit de ressources 2.5 ADSI, consultez le site Microsoft suivant. Utilisez Regsvr32 pour inscrire ADsSecurity.dll.
http://technet.microsoft.com/en-us/library/cc749949.aspx
Pour plus d'informations sur comptes externes associés, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
278888Comment associer une boîte aux lettres Exchange 2000 ou une boîte aux lettres Exchange 2003 à un compte Windows NT 4.0

Propriétés

Numéro d'article: 304935 - Dernière mise à jour: vendredi 23 février 2007 - Version: 7.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Active Directory Service Interfaces 2.5
  • Microsoft Collaboration Data Objects for Exchange Management 1.1
Mots-clés : 
kbmt kbdswadsi2003swept kbhowto KB304935 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 304935
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com