Posta kutusu oluşturma sırasında Exchange Server 2000 ve 2003 posta kutusu hakları nasıl ayarlanır

Makale çevirileri Makale çevirileri
Makale numarası: 304935 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, posta kutusu kullanıcı nesnesi <a0>Microsoft Active Directory</a0> dizin hizmeti etkinleştirmek, aynı anda bir Microsoft Exchange Server 2000 veya 2003 posta kutusu posta kutusu hakları'programsal olarak değiştirmek gösterilmiştir.

Bu makalede, posta kutusu hakları bir Exchange 2000 veya 2003 posta kutusu için gerçek posta kutusu için kullanıcı Exchange 2000'de oluşturulan veya 2003 bilgileri depolamak için önce ancak Active Directory'de posta kutusu etkin kullanıcı nesnesi nakledildikten sonra nasıl gösteren bir örnek kodları içerir.

Not Exchange 2000 veya 2003 bilgi deposunun posta kutusu zaten varsa, bu kodun hiçbir etkisi olmaz. Diğer bir deyişle, kullanıcının posta kutusu zaten erişilen, kullanıcının posta kutusu üzerinde gerçek posta kutusu hakları etkilemez. Bir Exchange 2000 posta, posta kutusu hakları nasıl hakkında daha fazla bilgi için önce hem bilgi deposu oluşturulduktan sonra Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
310866Nasıl yapılır: Exchange 2000 posta kutusu hakları bilgi deposunda bulunan bir posta kutusu ayarlayın

Daha fazla bilgi

Posta kutusu iki bölüme bir Exchange 2000'de veya Microsoft Windows 2000 veya Microsoft Windows Server 2003 etki alanı ortamında 2003 kuruluşunu vardır.
  • Active Directory posta kutusu etkin kullanıcı: Bu yalnızca bir kullanıcı Active Directory'de nesnesidir. Birden fazla posta ile ilgili özellikler ve posta kutusu ile ilgili özellikleri, bu kullanıcı nesnesi üzerinde ayarlanır.
  • Exchange bilgi deposunda posta kutusu klasörünü: Bu kullanıcının gerçek posta depolanır ve posta özgü çeşitli özellikler için ayarlanmış olan konumdur.
Posta kutusu hakları bilgi deposunda posta kutusunun bulunduğu bir güvenlik tanımlayıcısı özelliği saklanır. MsExchMailboxSecurityDescriptor adlı Active Directory kullanıcı nesnesi üzerinde de özniteliği var. Bu öznitelik, yalnızca kullanıcının posta kutusu üzerinde posta kutusu hakları yansıtacak biçimde tasarlanmıştır.

Exchange 2000 veya 2003'te posta kutusu etkinleştirme işlemi hızlı BIR genel bakış

Tipik olarak Exchange 2000 veya 2003 posta kutusu etkin kullanıcıların Active Directory'de oluşturmak için gerçekleştirilen adımlar şunlardır:
  1. Etki alanı yöneticisi Active Directory kullanıcı nesnesi oluşturur ve bu kullanıcı hesabının, "Active Directory Kullanıcıları ve bilgisayarlar" (ADUnC) ek bileşenini veya Active Directory Hizmetleri Arabirimleri (ADSI) kullanan kod ya da sağlar.
  2. Etki alanı yöneticisi sonra posta kutusu-bu kullanıcı ADUnC veya programla birlikte çalışma Veri Nesneleri'ndeki Exchange Management (CDOEXM) için IMailboxStore arabirimi sağlar. Belgelere IMailboxStore arabirim için bağlantı, bu makalenin "Başvurular" bölümünde yer alır. CDOEXM programsal olarak posta kutusu kullanıcı nesnesini etkinleştirmek için kullanılır) dışındaki herhangi bir yaklaşım desteklenmiyor.

    Bu iki yaklaşım, posta kutusu yeniden etkinleştirmek, msExchMailboxSecurityDescriptor</a0> özniteliği ve diğer öznitelikleri doğru kullanıcı nesnesinde ayarlandığından emin olun. Bu adım, temel olarak, Active Directory'deki kullanıcı nesnesinin posta özniteliklerinin ve posta kutusu özniteliklerin küçük bir alt ayarlar. Bu noktada, kullanıcının posta kutusu henüz erişim için hazır değil.
  3. Exchange 2000 veya 2003 sunucusunu, ne zaman çalışmak üzere zamanlandığı bağlı çalışır Recipient Update Service (RUS), bu kullanıcı nesnesi tüm diğer posta ile ilgili ve posta kutusu ile ilgili öznitelikleri Damgalar. Bu noktada, kullanıcının posta kutusu Exchange 2000'de henüz oluşturulmadı veya 2003 bilgileri depolar. Ancak, tam posta kutusu etkin kullanıcıdır. Şimdi, posta kutusu erişim hazırdır.
  4. Kullanıcı posta kutusu ilk kez eriştiğinde veya ilk iletiyi posta yönlendirilir, gerçek posta kutusu Exchange 2000 veya 2003 bilgi deposu oluşturulur. Bu noktada, Exchange posta kutusu için kullanıcı oluşturduğunda, posta kutusu hakları depoda posta kutusunun üzerindeki güvenlik tanımlayıcısından ayarlanır. Bu, msExchMailboxSecurityDescriptor özniteliği ayarlanmış olan erişim denetim girdilerini (ACE) temel alır.

MsExchMailboxSecurityDesciptor özniteliği

Bu öznitelik, Active Directory'deki kullanıcı nesnesinin bulunmaktadır. Bu kullanıcının posta kutusu güvenlik tanımlayıcısını kısmi kopyasını depolar. Bu öznitelik için kullanıcının posta kutusu güvenlik tanımlayıcısını geri bağlı değil.

Bu öznitelik doğrudan değiştirirseniz, bilgi deposunda gerçek posta kutusu oluşturmadan önce bu özniteliği ayarlamak sürece başka bir deyişle, kullanıcının posta kutusu Exchange bilgi deposunda bulunan gerçek posta kutusu güvenlik tanımlayıcısını güncelleştirmeyin.

Aslında, güvenlik tanımlayıcısının, msExchMailboxSecurityDescriptor özniteliği tarafından Active Directory'deki kullanıcı nesnesinin yansıtılır ve güvenlik tanımlayıcısının, kullanıcı posta kutusu bilgi deposunda depolanır arasında bir çelişki varsa, Exchange, kullanıcının posta kutusu üzerindeki güvenlik tanımlayıcısından yansıtacak şekilde msExchMailboxSecurityDescriptor özniteliği giderir. CDOEXM IExchangeMailbox arabirimi yoluyla veya ADUnC kullanıcının posta kutusu güvenlik tanımlayıcısını değiştirirseniz, msExchMailboxSecurityDescriptor</a0> özniteliği otomatik olarak bu değişiklikleri yansıtacak biçimde güncelleştirildi.

MsExchMailboxSecurityDescriptor</a0> özniteliği kullanılarak sınırlamaları

  • Yalnızca posta kutusu bilgi deposunda oluşturulmadan önce bu özniteliği ayarlamak, bu özniteliği üzerinde yaptığınız değişiklikler, kullanıcının posta kutusu üzerindeki güvenlik tanımlayıcısından yansıtılır. Exchange 2000 ve 2003 posta kutusu için bir posta kutusu etkin kullanıcı Active Directory'de oluşturulur, bir Exchange deposundaki posta kutusunun kullanıcı ilk kez eriştiğinde veya bu kullanıcı için herhangi bir posta gönderildiğinde unutmayın.
  • Başka bir Bu özniteliğin öznitelik devralınan ACE'leri birinin gerçek posta kutusunun üzerindeki güvenlik tanımlayıcısından yansıtmayan, kısıtlamasıdır. Bu yüzden, bu dizin özniteliği okuma bir kullanıcının posta kutusu haklarını okumak için en doğru bir yaklaşım değil.

MsExchMailboxSecurityDescriptor</a0> özniteliği kullanmanın yararları

  • Bu öznitelik, Active Directory'deki kullanıcı nesnesinde tanımlanır. Bu nedenle, uyumlu olan Basit Dizin Erişim Protokolü (LDAP), ADSI Apı veya LDAP Apı gibi herhangi bir API kullanılarak erişilebilir.
  • Bu kod CDOEXM gerektirmediğinden, Microsoft Exchange 2000'in yüklü olmadığı bir sunucudan çalıştırmak ve 2003 Sistem Yönetim Araçları yüklü. Ancak, kullanıcının posta kutusu bilgi deposunda oluşturulmadan önce posta kutusu hakları oluşturmanız gerekir. Ayrıca, posta kutusu hakları, bu kullanıcının posta kutusuna herhangi bir anda okuyabilirsiniz. Ancak, bu makalede anlatılan sınırlamalar unutmayın. ("Sınırlamalar msExchMailboxSecurityDescriptor öznitelik kullanma" bölümüne bakın.)
Gerçek posta kutusu bilgi deposunda oluşturulmadan önce msExchMailboxSecurityDescriptor</a0> özniteliği posta kutusu etkin kullanıcı ayarlamazsanız, bilgi deposunda posta kutusu güvenlik tanımlayıcısını özelliği aşağıdaki bir ACE yoktur:
  • Self için Trustee özelliği
  • Tam posta kutusu erişimi için Erişim maskesi özelliği
  • Izin ver için Okuma izni ayarlama
  • ACE türü için izin ver ayarlayın.
Bu durumda, kullanıcı, kullanıcı ortak klasörleri veya yerel Exchange server dışında tüm kaynaklara erişmeye çalıştığında sorunlarla karşılaşabilirsiniz. Bu, neden IMailboxStore CDOEXM kitaplığındaki programsal olarak bir Active Directory kullanıcının posta kutusunu Exchange 2000 veya 2003 depolama etkinleştirmek için desteklenen tek mekanizması arabirimdir nedenlerden biridir. ADSI ve CDOEXM bir posta kutusu etkin kullanıcı nesnesi Active Directory'de sağlamak için nasıl kullanılacağını gösteren bir örnek aşağıdadır. Daha sonra el ile bir ACE eklemek ve kod içinde belirtilen yönetici yetkisi msExchMailboxSecurityDescriptor arabirimi ayarlayın. Bu örnek tek amacı, kullanıcının posta kutusu erişim ve öznitelik geçmişte doğru ayarlanmadı, bilgi deposunda oluşturulan önce bu özniteliğinin nasıl ayarlanacağı göstermektir.

Visual Basic örneği çalıştırmak için Visual Basic ortamını ayarlama

  1. Microsoft Visual Basic 6. 0'ın Exchange 2000 veya 2003 sunucusunda başlatın.
  2. Yeni bir Standart EXE proje oluşturun. Bunu yapmak için <a0></a0>, Dosya menüsünden Yeni'yi tıklatın ve sonra da Standart exe DOSYASı çift tıklatın.
  3. Proje menüsünde Başvurular ' ı tıklatın ve sonra Active DS tür kitaplığı ve Microsoft CDO for Exchange Management'ı seçin.
  4. Kaynak Görünümü formun Form_Load() altyordam yerini, aşağıdaki kodu yapıştırın veya yazın.
  5. Active Directory kullanıcısı için LDAP yolu değişken sUserADsPath ayarlanmış değer, posta kutusu hakları görüntülemek veya değiştirmek istediğiniz nesneyi değiştirme.
Not: Bu örnek msExchMailboxSecurityDescriptor özniteliği üzerinde saklanan kopyasını posta kutusu haklarını okumak gösterilmiştir. Ayrıca, posta kutusu hakları değiştirmek ve Self ACE güvenlik olarak eklemek için tam posta kutusu erişimi olan bir ACE gösterir.

Visual Basic kodu

'********************************************************************
'*
'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,
'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)
'*
'* Purpose: Adds an ACE to a DACL
'* Input:       dacl            Object's Discretionary Access Control List
'*              TrusteeName     SID or Name of the trustee user account
'*              gAccessMask     Access Permissions
'*              gAceType        ACE Types
'*              gAceFlags       Inherit ACEs from the owner of the ACL
'*              gFlags          ACE has an object type or inherited object type
'*              gObjectType     Used for Extended Rights
'*              gInheritedObjectType
'*
'* Output:  Object - New DACL with the ACE added
'*
'********************************************************************

Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
    Dim Ace1
    ' Create a new ACE object
    Set Ace1 = CreateObject("AccessControlEntry")
    Ace1.AccessMask = gAccessMask
    Ace1.AceType = gAceType
    Ace1.AceFlags = gAceFlags
    Ace1.Flags = gFlags
    Ace1.Trustee = TrusteeName
    'Check to see if ObjectType needs to be set
    If CStr(gObjectType) <> "0" Then
       Ace1.ObjectType = gObjectType
    End If

    'Check to see if InheritedObjectType needs to be set
    If CStr(gInheritedObjectType) <> "0" Then
        Ace1.InheritedObjectType = gInheritedObjectType
    End If
    dacl.AddAce Ace1

    ' Destroy objects
    Set Ace1 = Nothing
End Function


Private Sub Form_Load()
Dim objContainer As IADsContainer
Dim objUser As IADsUser
Dim objMailbox As CDOEXM.IMailboxStore
Dim oSecurityDescriptor As SecurityDescriptor
Dim dacl As AccessControlList
Dim ace As AccessControlEntry

' ********************************************************************
' You must change this variable according to your environment
'

sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"
sUserLoginName = "testUser"
sUserFirstName = "Test"
sUserLastName = "User"
sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _
   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _
   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _
   "CN=Services,CN=Configuration,DC=domain,DC=com"
sTrustee = "domainName\userName"
' ********************************************************************

' Get directory container object object
Set objContainer = GetObject(sContainerADsPath)

' Create the user object in the target container in Active Directory
Set objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _
              sUserLastName)
objUser.Put "samAccountName", sUserLoginName
objUser.Put "givenName", sUserFirstName
objUser.Put "sn", sUserLastName
objUser.SetInfo
objUser.SetPassword "password"
objUser.SetInfo

' Mailbox-enable the user object by using the CDOEXM::IMailboxStore 
' interface
' This also sets the msExchMailboxSecurityDescriptor appropriately
Set objMailbox = objUser
objMailbox.CreateMailbox sMBXStoreDN
objUser.SetInfo

'**************************************************************************
'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute 
'   from the Exchange Mailbox in the Web store to the directory. What this
'   implies is that the mailbox rights are stored on the actual mailbox in
'   the Web store and this directory attribute reflects these mailbox 
'   rights.
'  By default, changing this attribute does not affect the mailbox rights 
'   in the store. This attribute can only be modified before the actual 
'   mailbox in the store is created. If it is set before the mailbox in 
'   the Web store is created, Exchange will use the DACL set on this 
'   attribute as the DACL for mailbox rights on the mailbox in the store.
'   Therefore, it can only be set before the mailbox-creation time.
'  On installing Exchange 2000 SP2 on the Exchange Server where this code
'   is being run, that would enable modifying the actual mailbox rights 
'   even after mailbox creation.
'**************************************************************************

' Get the copy Mailbox Security Descriptor (SD) stored on the
' msExchMailboxSecurityDescriptor attribute
objUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0
Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")

' Extract the Discretionary Access Control List (ACL) using the 
' IADsSecurityDescriptor interface
Set dacl = oSecurityDescriptor.DiscretionaryAcl

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates reading all the ACEs on a 
'  DACL for the Exchange 2000 mailbox.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Debug.Print "Here are the existing ACEs the mailbox's DACL - "

' Enumerate all the access control entries (ACEs) in the ACL using 
' the IADsAccessControlList interface, thus displaying the current 
' mailbox rights
Debug.Print "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"
Debug.Print "-------  ----------  -------  --------  -----  ----------" & _
            " -------------------"
Debug.Print

For Each ace In dacl
' Display all the ACEs' properties by using the IADsAccessControlEntry 
' interface
    Debug.Print ace.Trustee & ", " & ace.AccessMask & ", " & _ 
      ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _
      ace.ObjectType & ", " & ace.InheritedObjectType
Next

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates adding a new ACE to the DACL 
'  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, 
'  giving allow "Full Control" over this mailbox.
'  This is the same task that is performed by ADUnC when selecting Add, 
'  specifying the Trustee, and checking the "Full Mailbox Access" Rights 
'  checkbox under the Mailbox Rights in the Exchange Advanced tab on the 
'  properties of a user.
'  Similarly, you could remove ACEs from this ACL as well using the 
'  IADsAccessControlEntry interfaces.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
' Setting the Access Mask to 131075 enables "full mailbox access" and 
' "read" privileges
AddAce dacl, sTrustee, 131075, _
       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0

' Add the modified DACL back onto the Security Descriptor
oSecurityDescriptor.DiscretionaryAcl = dacl

' Save New SD onto the user
objUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor

' Commit changes from the property cache to the Information Store
objUser.SetInfo

MsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"

End Sub
				

Visual Basic komut dosyası kodu

Dim objContainer
Dim objUser
Dim objMailbox
Dim oSecurityDescriptor
Dim dacl
Dim ace

' ********************************************************************
' You must change this variable according to your environment
'

sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"
sUserLoginName = "testUser"
sUserFirstName = "Test"
sUserLastName = "User"
sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _
   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _
   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _
   "CN=Services,CN=Configuration,DC=domain,DC=com"
sTrustee = "domainName\userName"
' ********************************************************************

' Get directory container object object
Set objContainer = GetObject(sContainerADsPath)

' Create the user object in the target container in Active Directory
Set objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _
              sUserLastName)
objUser.Put "samAccountName", sUserLoginName
objUser.Put "givenName", sUserFirstName
objUser.Put "sn", sUserLastName
objUser.SetInfo
objUser.SetPassword "password"
objUser.SetInfo

' Mailbox enable the user object by using the CDOEXM::IMailboxStore 
' interface
' This also sets the msExchMailboxSecurityDescriptor appropriately
Set objMailbox = objUser
objMailbox.CreateMailbox sMBXStoreDN
objUser.SetInfo

'**************************************************************************
'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute 
'   from the Exchange Mailbox in the Web Store to the directory. What this
'   implies is that the mailbox rights are stored on the actual mailbox in
'   the Web store and this directory attribute reflects these mailbox 
'   rights.
'  By default, changing this attribute does not affect the mailbox rights 
'   in the store. This attribute can only be modified before the actual 
'   mailbox in the store is created. If it is set before the mailbox in 
'   the Web store is created, Exchange will use the DACL set on this 
'   attribute as the DACL for mailbox rights on the mailbox in the store.
'   Therefore, it can only be set before the mailbox creation time.
'  On installing Exchange 2000 SP2 on the Exchange Server where this code
'   is being run, that would enable modifying the actual mailbox rights 
'   even after mailbox creation.
'**************************************************************************

' Get the copy Mailbox Security Descriptor (SD) stored on the
' msExchMailboxSecurityDescriptor attribute
objUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0
Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")

' Extract the Discretionary Access Control List (ACL) using the 
' IADsSecurityDescriptor interface
Set dacl = oSecurityDescriptor.DiscretionaryAcl

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates reading all the ACEs on a 
'  DACL for the Exchange 2000 mailbox.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Wscript.echo "Here are the existing ACEs the mailbox's DACL - "

' Enumerate all the access control entries (ACEs) in the ACL using 
' the IADsAccessControlList interface, thus displaying the current 
' mailbox rights
Wscript.echo "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"
Wscript.echo "-------  ----------  -------  --------  -----  ----------" & _
            " -------------------"
Wscript.echo

For Each ace In dacl
' Display all the ACEs' properties using the IADsAccessControlEntry 
' interface
    Wscript.echo ace.Trustee & ", " & ace.AccessMask & ", " & _ 
      ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _
      ace.ObjectType & ", " & ace.InheritedObjectType
Next

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'  The following block of code demonstrates adding a new ACE to the DACL 
'  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, 
'  giving allow "Full Control" over this mailbox.
'  This is the same task that is performed by ADUnC when selecting Add, 
'  specifying the Trustee, and checking the "Full Mailbox Access" Rights 
'  checkbox under the Mailbox Rights in the Exchange Advanced tab on the 
'  properties of a user.
'  Similarly, you could remove ACEs from this ACL as well using the 
'  IADsAccessControlEntry interfaces.
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
' Setting the Access Mask to 131075 enables "full mailbox access" and 
' "read" priviledges
AddAce dacl, sTrustee, 131075, _
       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0

' Add the modified DACL back onto the Security Descriptor
oSecurityDescriptor.DiscretionaryAcl = dacl

' Save New SD onto the user
objUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor

' Commit changes from the property cache to the information store
objUser.SetInfo

MsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"


'********************************************************************
'*
'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,
'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)
'*
'* Purpose: Adds an ACE to a DACL
'* Input:       dacl            Object's Discretionary Access Control List
'*              TrusteeName     SID or Name of the trustee user account
'*              gAccessMask     Access Permissions
'*              gAceType        ACE Types
'*              gAceFlags       Inherit ACEs from the owner of the ACL
'*              gFlags          ACE has an object type or inherited object type
'*              gObjectType     Used for Extended Rights
'*              gInheritedObjectType
'*
'* Output:  Object - New DACL with the ACE added
'*
'********************************************************************

Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
    Dim Ace1
    ' Create a new ACE object
    Set Ace1 = CreateObject("AccessControlEntry")
    Ace1.AccessMask = gAccessMask
    Ace1.AceType = gAceType
    Ace1.AceFlags = gAceFlags
    Ace1.Flags = gFlags
    Ace1.Trustee = TrusteeName
    'Check to see if ObjectType needs to be set
    If CStr(gObjectType) <> "0" Then
       Ace1.ObjectType = gObjectType
    End If

    'Check to see if InheritedObjectType needs to be set
    If CStr(gInheritedObjectType) <> "0" Then
        Ace1.InheritedObjectType = gInheritedObjectType
    End If
    dacl.AddAce Ace1

    ' Destroy objects
    Set Ace1 = Nothing
End Function
				

Referanslar

CDOEXM IMailboxStore::CreateMailbox hakkında daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
http://msdn.microsoft.com/en-us/library/aa487558(EXCHG.65).aspx
ADSI, güvenlikle ilgili arabirimleri hakkında daha fazla bilgi için aşağıdaki MSDN Web sitesini ziyaret edin:
http://msdn.microsoft.com/en-us/library/aa772161(VS.85).aspx
Adssecurity.dll Active Directory Hizmet Arabirimleri (ADSI) 2.5 Kaynak Seti bir parçasıdır. ADSI 2.5 Kaynak Seti'ni karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin. Regsvr32 ADsSecurity.dll kaydetmek için kullanın.
http://technet.microsoft.com/en-us/library/cc749949.aspx
Hakkında daha fazla bilgi için ilişkili dış hesaplar için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
278888Nasıl yapılır: bir Exchange 2000 posta ya da bir Exchange 2003 posta kutusuyla bir Windows NT 4.0 firma ile ilişkilendirme...

Özellikler

Makale numarası: 304935 - Last Review: 23 Şubat 2007 Cuma - Gözden geçirme: 7.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Active Directory Service Interfaces 2.5
  • Microsoft Collaboration Data Objects for Exchange Management 1.1
Anahtar Kelimeler: 
kbmt kbdswadsi2003swept kbhowto KB304935 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:304935

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com