Exchange Server 2000 및 2003 사서함을 만들 때 사서함 권한을 설정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 304935 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Exchange Server 2000 또는 2003 사서함에 대한 사서함 권한을 프로그래밍 방식으로 수정하고 동시에 Microsoft Active Directory 디렉터리 서비스에서 사용자 개체의 사서함을 사용 가능하게 설정하는 방법을 보여 줍니다.

이 문서에 포함된 예제 코드는 Active Directory에서 사용자 개체의 사서함을 사용 가능하게 설정한 후 Exchange 2000 또는 2003 정보 저장소에서 사용자에 대해 실제 사서함을 만들기 전에 Exchange 2000 또는 2003 사서함에 대한 사서함 권한을 설정하는 방법을 보여 줍니다.

참고 Exchange 2000 또는 2003 정보 저장소에 사서함이 이미 있는 경우에는 이 코드가 아무런 영향을 주지 않습니다. 즉, 사용자의 사서함에 이미 액세스한 경우에는 이 코드가 사용자의 사서함에 대한 실제 사서함 권한에 영향을 주지 않습니다. 정보 저장소에 사서함이 만들어지기 전과 후에 Exchange 2000 사서함에 대한 사서함 권한을 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
310866 정보 저장소에 있는 Exchange Server 2003 및 Exchange 2000 Server 사서함에 대한 사서함 권한을 설정하는 방법

추가 정보

Microsoft Windows 2000 또는 Microsoft Windows Server 2003 도메인 환경에서 Exchange 2000 또는 2003 조직의 사서함은 다음 두 부분으로 구성됩니다.
  • Active Directory 사서함 사용 가능 사용자: Active Directory의 사용자 개체입니다. 이 사용자 개체에는 몇 가지 메일 관련 속성과 사서함 관련 속성이 설정됩니다.
  • Exchange 정보 저장소의 사서함 폴더: 사용자의 실제 메일이 저장되고 사서함과 관련된 몇 가지 속성이 설정되는 위치입니다.
사서함 권한은 정보 저장소의 사서함에 대한 보안 설명자 속성에 저장됩니다. msExchMailboxSecurityDescriptor라는 Active Directory 사용자 개체 특성도 있습니다. 이 특성은 사용자의 사서함에 대한 사서함 권한만 반영하도록 만들어졌습니다.

Exchange 2000 또는 2003의 사서함 활성화 프로세스 개요

다음은 Active Directory에서 Exchange 2000 또는 2003 사서함을 사용할 수 있는 사용자를 만들기 위한 일반적인 단계입니다.
  1. 도메인 관리자가 "Active Directory 사용자 및 컴퓨터"(ADUnC) 스냅인이나 ADSI(Active Directory Services Interface)를 사용하는 코드에서 Active Directory 사용자 개체를 만들고 사용자 계정을 사용 가능하게 설정합니다.
  2. 그런 다음 도메인 관리자가 ADUnC에서, 또는 CDOEXM(Collaboration Data Objects for Exchange Management)의 IMailboxStore 인터페이스를 통해 프로그래밍 방식으로 이 사용자의 사서함을 사용 가능하게 설정합니다. IMailboxStore 인터페이스 설명에 대한 링크는 이 문서의 "참조" 절에 포함되어 있습니다. 프로그래밍 방식으로 사용자 개체의 사서함을 사용 가능하게 설정하는 데 사용되는 CDOEXM 이외의 방법은 지원되지 않습니다.

    이 두 가지 방법을 사용하면 사용자 개체의 사서함을 사용 가능하게 설정할 때 해당 사용자 개체에 대해 msExchMailboxSecurityDescriptor 특성과 몇몇 다른 특성이 올바르게 설정됩니다. 기본적으로 이 단계에서 Active Directory의 사용자 개체에 대한 일부 메일 특성 및 사서함 특성이 설정됩니다. 이 시점에서는 아직 사용자의 사서함에 액세스할 수 없습니다.
  3. Exchange 2000 또는 2003 서버에서 실행되는 RUS(받는 사람 업데이트 서비스)는 예약된 실행 시기에 따라 이 사용자 개체에 메일 및 사서함과 관련된 나머지 특성을 모두 적용합니다. 이 시점에서는 아직 사용자의 사서함이 Exchange 2000 또는 2003 정보 저장소에 만들어지지 않았습니다. 그러나 사용자는 사서함을 사용할 수 있게 설정되어 있으므로 사서함에 액세스할 수 있습니다.
  4. 사용자가 사서함에 처음으로 액세스하거나 첫 번째 메시지가 사서함에 전달되면 Exchange 2000 또는 2003 정보 저장소에 실제 사서함이 만들어집니다. 이때 Exchange에서 사용자의 사서함을 만들면 저장소에 있는 해당 사서함의 보안 설명자에 사서함 권한이 설정됩니다. 이 작업은 msExchMailboxSecurityDescriptor 특성에 설정된 ACE(액세스 제어 항목)를 기반으로 합니다.

msExchMailboxSecurityDesciptor 특성

이 특성은 Active Directory의 사용자 개체에 있습니다. 이 특성은 사용자의 사서함 보안 설명자를 부분적으로 복사해 저장합니다. 이 특성은 사용자의 사서함 보안 설명자에 다시 연결되지 않습니다.

즉, 실제 사서함이 정보 저장소에 만들어지기 전에 이 특성을 설정하는 경우가 아니면 이 특성을 직접 수정해도 Exchange 정보 저장소에 있는 사용자의 사서함에 대한 실제 사서함 보안 설명자가 업데이트되지 않습니다.

실제로 Active Directory의 사용자 개체에 대한 msExchMailboxSecurityDescriptor 특성이 반영하는 보안 설명자와 정보 저장소의 사용자 사서함에 저장되는 보안 설명자 간에 충돌이 발생하는 경우 Exchange에서는 사용자 사서함에 대한 보안 설명자를 반영하도록 msExchMailboxSecurityDescriptor 특성을 수정합니다. ADUnC 또는 CDOEXM IExchangeMailbox 인터페이스를 통해 사용자 사서함의 보안 설명자를 수정하면 msExchMailboxSecurityDescriptor 특성은 이러한 변경 내용을 반영하도록 자동으로 업데이트됩니다.

msExchMailboxSecurityDescriptor 특성 사용의 제한 사항

  • 이 특성의 변경 내용은 해당 사서함이 정보 저장소에 만들어지기 전에 이 특성을 설정한 경우에만 사용자 사서함의 보안 설명자에 반영됩니다. Active Directory의 사서함 사용 가능 사용자가 사서함에 처음으로 액세스하거나 해당 사용자에게 메일이 보내지면 이 사용자에 대한 Exchange 2000 및 2003 사서함이 Exchange 저장소에 만들어집니다.
  • 또한 이 특성은 실제 사서함의 보안 설명자에 있는 상속된 ACE를 반영하지 않습니다. 따라서 사용자의 사서함 권한을 읽기 위해 이 디렉터리 특성을 읽는 것은 적합한 방법이 아닙니다.

msExchMailboxSecurityDescriptor 특성 사용의 장점

  • 이 특성은 Active Directory의 사용자 개체에 정의됩니다. 따라서 ADSI API 또는 LDAP API와 같이 LDAP(Lightweight Directory Access Protocol)와 호환되는 API를 사용하여 이 특성에 액세스할 수 있습니다.
  • 이 코드를 실행하는 데는 CDOEXM이 필요하지 않으므로 Microsoft Exchange 2000 및 2003 시스템 관리 도구가 설치되지 않은 서버에서도 이 코드를 실행할 수 있습니다. 그러나 이 경우에도 사용자의 사서함이 정보 저장소에 만들어지기 전에 사서함 권한을 설정해야 합니다. 또한 해당 사용자의 사서함에서 언제든지 사서함 권한을 읽을 수 있습니다. 그러나 이 문서에서 설명한 제한 사항에 주의하십시오. 자세한 내용은 "msExchMailboxSecurityDescriptor 특성 사용의 제한 사항" 절을 참조하십시오.
실제 사서함이 정보 저장소에 만들어지기 전에 사서함 사용 가능 사용자의 msExchMailboxSecurityDescriptor 특성을 설정하지 않은 경우, 정보 저장소에 있는 사서함의 실제 보안 설명자 속성에 다음 ACE는 포함되지 않습니다.
  • Trustee 속성이 Self로 설정된 ACE
  • Access Mask 속성이 Full Mailbox Access로 설정된 ACE
  • Read 권한이 Allow로 설정된 ACE
  • ACE TypeAllow로 설정된 ACE
이 경우 사용자가 로컬 Exchange 서버의 범위 밖에 있는 리소스나 공용 폴더에 액세스하려고 하면 문제가 발생할 수 있습니다. 이와 같은 이유로 인해 Exchange 2000 또는 2003 저장소에 대해 Active Directory 사용자의 사서함을 프로그래밍 방식으로 활성화하는 데 지원되는 메커니즘은 CDOEXM 라이브러리의 IMailboxStore 인터페이스뿐입니다. 다음 예제에서는 ADSI 및 CDOEXM을 사용하여 Active Directory에 사서함 사용 가능 사용자 개체를 만드는 방법을 보여 줍니다. 그런 다음 msExchMailboxSecurityDescriptor 인터페이스를 직접 설정하여 코드에 지정된 트러스트를 받을 대상이 있는 ACE를 포함합니다. 이 예제는 단지 이 특성이 이전에 올바르게 설정되지 않은 경우 사용자의 사서함이 액세스되어 정보 저장소에 만들어지기 전에 해당 특성을 설정하는 방법을 보여 주기 위한 것입니다.

Visual Basic 예제를 실행하기 위한 Visual Basic 환경 설정

  1. Exchange 2000 또는 2003 서버에서 Microsoft Visual Basic 6.0을 시작합니다.
  2. 새 표준 EXE 프로젝트를 만듭니다. 새 표준 EXE 프로젝트를 만들려면 파일 메뉴의 새로 만들기를 누르고 표준 EXE를 두 번 누릅니다.
  3. 프로젝트 메뉴에서 참조를 누르고 Active DS Type LibraryMicrosoft CDO for Exchange Management를 선택합니다.
  4. 폼의 소스 보기에서 Form_Load() 서브루틴 대신 다음 코드를 입력하거나 붙여 넣습니다.
  5. sUserADsPath 변수에 설정된 값을 사서함 권한을 보거나 수정하려는 Active Directory 사용자 개체의 LDAP 경로로 변경합니다.
참고: 이 예제에서는 msExchMailboxSecurityDescriptor 특성에 저장된 사서함 권한의 복사본을 읽는 방법을 보여 줍니다. 또한 사서함 권한을 수정하고 모든 사서함 권한에 대한 ACE를 Self ACE에 트러스트를 받을 대상으로 추가하는 방법을 보여 줍니다.

Visual Basic 코드

'********************************************************************
'*
'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,
'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)
'*
'* Purpose: Adds an ACE to a DACL
'* Input:       dacl            Object's Discretionary Access Control List
'*              TrusteeName     SID or Name of the trustee user account
'*              gAccessMask     Access Permissions
'*              gAceType        ACE Types
'*              gAceFlags       Inherit ACEs from the owner of the ACL
'*              gFlags          ACE has an object type or inherited object type
'*              gObjectType     Used for Extended Rights
'*              gInheritedObjectType
'*
'* Output:  Object - New DACL with the ACE added
'*
'********************************************************************

Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
    Dim Ace1
    ' Create a new ACE object
    Set Ace1 = CreateObject("AccessControlEntry")
    Ace1.AccessMask = gAccessMask
    Ace1.AceType = gAceType
    Ace1.AceFlags = gAceFlags
    Ace1.Flags = gFlags
    Ace1.Trustee = TrusteeName
    'Check to see if ObjectType needs to be set
    If CStr(gObjectType) <> "0" Then
       Ace1.ObjectType = gObjectType
    End If

    'Check to see if InheritedObjectType needs to be set
    If CStr(gInheritedObjectType) <> "0" Then
        Ace1.InheritedObjectType = gInheritedObjectType
    End If
    dacl.AddAce Ace1

    ' Destroy objects
    Set Ace1 = Nothing
End Function


Private Sub Form_Load()
Dim objContainer As IADsContainer
Dim objUser As IADsUser
Dim objMailbox As CDOEXM.IMailboxStore
Dim oSecurityDescriptor As SecurityDescriptor
Dim dacl As AccessControlList
Dim ace As AccessControlEntry

' ********************************************************************
' You must change this variable according to your environment
'

sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"
sUserLoginName = "testUser"
sUserFirstName = "Test"
sUserLastName = "User"
sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _
   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _
   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _
   "CN=Services,CN=Configuration,DC=domain,DC=com"
sTrustee = "domainName\userName"
' ********************************************************************

' Get directory container object object
Set objContainer = GetObject(sContainerADsPath)

' Create the user object in the target container in Active Directory
Set objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _
              sUserLastName)
objUser.Put "samAccountName", sUserLoginName
objUser.Put "givenName", sUserFirstName
objUser.Put "sn", sUserLastName
objUser.SetInfo
objUser.SetPassword "password"
objUser.SetInfo

' Mailbox-enable the user object by using the CDOEXM::IMailboxStore 
' interface
' This also sets the msExchMailboxSecurityDescriptor appropriately
Set objMailbox = objUser
objMailbox.CreateMailbox sMBXStoreDN
objUser.SetInfo

'**************************************************************************
'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute 
'   from the Exchange Mailbox in the Web store to the directory. What this
'   implies is that the mailbox rights are stored on the actual mailbox in
'   the Web store and this directory attribute reflects these mailbox 
'   rights.
'  By default, changing this attribute does not affect the mailbox rights 
'   in the store. This attribute can only be modified before the actual 
'   mailbox in the store is created. If it is set before the mailbox in 
'   the Web store is created, Exchange will use the DACL set on this 
'   attribute as the DACL for mailbox rights on the mailbox in the store.
'   Therefore, it can only be set before the mailbox-creation time.
'  On installing Exchange 2000 SP2 on the Exchange Server where this code
'   is being run, that would enable modifying the actual mailbox rights 
'   even after mailbox creation.
'**************************************************************************

' Get the copy Mailbox Security Descriptor (SD) stored on the
' msExchMailboxSecurityDescriptor attribute
objUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0
Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")

' Extract the Discretionary Access Control List (ACL) using the 
' IADsSecurityDescriptor interface
Set dacl = oSecurityDescriptor.DiscretionaryAcl

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates reading all the ACEs on a 
'  DACL for the Exchange 2000 mailbox.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Debug.Print "Here are the existing ACEs the mailbox's DACL - "

' Enumerate all the access control entries (ACEs) in the ACL using 
' the IADsAccessControlList interface, thus displaying the current 
' mailbox rights
Debug.Print "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"
Debug.Print "-------  ----------  -------  --------  -----  ----------" & _
            " -------------------"
Debug.Print

For Each ace In dacl
' Display all the ACEs' properties by using the IADsAccessControlEntry 
' interface
    Debug.Print ace.Trustee & ", " & ace.AccessMask & ", " & _ 
      ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _
      ace.ObjectType & ", " & ace.InheritedObjectType
Next

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates adding a new ACE to the DACL 
'  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, 
'  giving allow "Full Control" over this mailbox.
'  This is the same task that is performed by ADUnC when selecting Add, 
'  specifying the Trustee, and checking the "Full Mailbox Access" Rights 
'  checkbox under the Mailbox Rights in the Exchange Advanced tab on the 
'  properties of a user.
'  Similarly, you could remove ACEs from this ACL as well using the 
'  IADsAccessControlEntry interfaces.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
' Setting the Access Mask to 131075 enables "full mailbox access" and 
' "read" privileges
AddAce dacl, sTrustee, 131075, _
       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0

' Add the modified DACL back onto the Security Descriptor
oSecurityDescriptor.DiscretionaryAcl = dacl

' Save New SD onto the user
objUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor

' Commit changes from the property cache to the Information Store
objUser.SetInfo

MsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"

End Sub
				

Visual Basic 스크립트 코드

Dim objContainer
Dim objUser
Dim objMailbox
Dim oSecurityDescriptor
Dim dacl
Dim ace

' ********************************************************************
' You must change this variable according to your environment
'

sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"
sUserLoginName = "testUser"
sUserFirstName = "Test"
sUserLastName = "User"
sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _
   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _
   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _
   "CN=Services,CN=Configuration,DC=domain,DC=com"
sTrustee = "domainName\userName"
' ********************************************************************

' Get directory container object object
Set objContainer = GetObject(sContainerADsPath)

' Create the user object in the target container in Active Directory
Set objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _
              sUserLastName)
objUser.Put "samAccountName", sUserLoginName
objUser.Put "givenName", sUserFirstName
objUser.Put "sn", sUserLastName
objUser.SetInfo
objUser.SetPassword "password"
objUser.SetInfo

' Mailbox enable the user object by using the CDOEXM::IMailboxStore 
' interface
' This also sets the msExchMailboxSecurityDescriptor appropriately
Set objMailbox = objUser
objMailbox.CreateMailbox sMBXStoreDN
objUser.SetInfo

'**************************************************************************
'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute 
'   from the Exchange Mailbox in the Web Store to the directory. What this
'   implies is that the mailbox rights are stored on the actual mailbox in
'   the Web store and this directory attribute reflects these mailbox 
'   rights.
'  By default, changing this attribute does not affect the mailbox rights 
'   in the store. This attribute can only be modified before the actual 
'   mailbox in the store is created. If it is set before the mailbox in 
'   the Web store is created, Exchange will use the DACL set on this 
'   attribute as the DACL for mailbox rights on the mailbox in the store.
'   Therefore, it can only be set before the mailbox creation time.
'  On installing Exchange 2000 SP2 on the Exchange Server where this code
'   is being run, that would enable modifying the actual mailbox rights 
'   even after mailbox creation.
'**************************************************************************

' Get the copy Mailbox Security Descriptor (SD) stored on the
' msExchMailboxSecurityDescriptor attribute
objUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0
Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")

' Extract the Discretionary Access Control List (ACL) using the 
' IADsSecurityDescriptor interface
Set dacl = oSecurityDescriptor.DiscretionaryAcl

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates reading all the ACEs on a 
'  DACL for the Exchange 2000 mailbox.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Wscript.echo "Here are the existing ACEs the mailbox's DACL - "

' Enumerate all the access control entries (ACEs) in the ACL using 
' the IADsAccessControlList interface, thus displaying the current 
' mailbox rights
Wscript.echo "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"
Wscript.echo "-------  ----------  -------  --------  -----  ----------" & _
            " -------------------"
Wscript.echo

For Each ace In dacl
' Display all the ACEs' properties using the IADsAccessControlEntry 
' interface
    Wscript.echo ace.Trustee & ", " & ace.AccessMask & ", " & _ 
      ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _
      ace.ObjectType & ", " & ace.InheritedObjectType
Next

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates adding a new ACE to the DACL 
'  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, 
'  giving allow "Full Control" over this mailbox.
'  This is the same task that is performed by ADUnC when selecting Add, 
'  specifying the Trustee, and checking the "Full Mailbox Access" Rights 
'  checkbox under the Mailbox Rights in the Exchange Advanced tab on the 
'  properties of a user.
'  Similarly, you could remove ACEs from this ACL as well using the 
'  IADsAccessControlEntry interfaces.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
' Setting the Access Mask to 131075 enables "full mailbox access" and 
' "read" priviledges
AddAce dacl, sTrustee, 131075, _
       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0

' Add the modified DACL back onto the Security Descriptor
oSecurityDescriptor.DiscretionaryAcl = dacl

' Save New SD onto the user
objUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor

' Commit changes from the property cache to the information store
objUser.SetInfo

MsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"


'********************************************************************
'*
'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,
'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)
'*
'* Purpose: Adds an ACE to a DACL
'* Input:       dacl            Object's Discretionary Access Control List
'*              TrusteeName     SID or Name of the trustee user account
'*              gAccessMask     Access Permissions
'*              gAceType        ACE Types
'*              gAceFlags       Inherit ACEs from the owner of the ACL
'*              gFlags          ACE has an object type or inherited object type
'*              gObjectType     Used for Extended Rights
'*              gInheritedObjectType
'*
'* Output:  Object - New DACL with the ACE added
'*
'********************************************************************

Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
    Dim Ace1
    ' Create a new ACE object
    Set Ace1 = CreateObject("AccessControlEntry")
    Ace1.AccessMask = gAccessMask
    Ace1.AceType = gAceType
    Ace1.AceFlags = gAceFlags
    Ace1.Flags = gFlags
    Ace1.Trustee = TrusteeName
    'Check to see if ObjectType needs to be set
    If CStr(gObjectType) <> "0" Then
       Ace1.ObjectType = gObjectType
    End If

    'Check to see if InheritedObjectType needs to be set
    If CStr(gInheritedObjectType) <> "0" Then
        Ace1.InheritedObjectType = gInheritedObjectType
    End If
    dacl.AddAce Ace1

    ' Destroy objects
    Set Ace1 = Nothing
End Function
				

참조

CDOEXM IMailboxStore::CreateMailbox에 대한 자세한 내용을 보려면 다음 MSDN(Microsoft Developer Network) 웹 사이트를 방문하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wss/wss/_cdo_imailboxstore_createmailbox.asp(영문)
ADSI의 보안 관련 인터페이스에 대한 자세한 내용을 보려면 다음 MSDN 웹 사이트를 방문하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthz/security/ace_strings.asp(영문)
Adssecurity.dll은 ADSI(Active Directory 서비스 인터페이스) 2.5 Resource Kit에 포함되어 있습니다. ADSI 2.5 Resource Kit를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오. ADsSecurity.dll을 등록하려면 Regsvr32를 사용합니다.
http://www.microsoft.com/technet/archive/winntas/downloads/adsi25.mspx?mfr=true(영문)
연결된 외부 계정에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
278888 Exchange 2000 사서함 또는 Exchange 2003 사서함과 Windows NT 4.0 계정을 연결하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 304935 - 마지막 검토: 2007년 1월 15일 월요일 - 수정: 7.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Active Directory Service Interfaces 2.5
  • Microsoft Collaboration Data Objects for Exchange Management 1.1
키워드:?
kbhowto kbdswadsi2003swept KB304935

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com