Posta kutusu sahibi haklarý kaldýrýlmasý sorunu gidermek makaledeki 317721 çözümlemesi baþarýsýz.

Aþaðýdaki Microsoft Bilgi Bankasý makalesinde açýklandýðý þekilde Active Directory Baðlayýcýsý (ADC) yükselttikten sonra posta kutusu izin sorunlarý oluþmaya devam edin.

Posta kutularýný yaþamaya devam sorun aþaðýdaki davranýþlardan içerebilir:

• Kullanýcýlar, Microsoft Exchange Server 5.5 posta kutusuna oturum açmaya çalýþtýðýnýzda aþaðýdaki hata iletisini alýrsýnýz:
  Eriþim Reddedildi
• Exchange 5.5 Server Administrator programýnda izinlerini görüntülediðinizde, posta kutusu sahibi sað etkilenen hesabýnýn izinlerini kaldýrýlýr.

Service Pack 2 sürümü ADC'NIN yüklenmesi, altýnda çalýþtýrýlan bir tek yönlü bir baðlantý anlaþmasý (CA) önceden var olan Active Directory (AD) hesaplarýnýn msexchmailboxsecuritydescriptor bozulmuþ. Bu bozulma, Exchange 5.5 için Active Directory'den çoðaltýlýr, CA'NýN iki yönlü güvene deðiþtirdiðinizde bir posta kutusu.

Etkilenen firmalarý belirlemek için 317721 Knowledge Base makalesinde açýklandýðý þekilde temizleme iþlemi gerçekleþtirin ("Belirtiler" Bkz: bölüm) ve sonra Active Directory yeniden.

Aþaðýdaki soru ve yanýtlarý için ek bilgiler saðlar:

S1: the ADC önce tüm sürümlerinde bu sorun ortaya yapýyor düzeltme?

A1: Hayýr. Yayým-için-üretim (RTM) ve Service Pack (SP) 1 ADC'NIN yüklenmesi sürümleri bu soruna neden olmaz. Müþteriler, SP2 kullanýlan bir tek yönlü bir baðlantý anlaþmasý'ný çalýþtýrmak için bu ADC sürümüne sorun karþýlaþacaklardýr.

S2: Exchange Server 2003 ADC'NIN, SP3 ADC veya SP2 sonrasý ADC yüklü <a1>düzeltme</a1> (MIYIM çift yönlü CA'YA geçti, ancak ben bir iki yönlü anahtarlamalý sonra hala posta kutusu izinleri kaldýrýlmýþtýr önce 5770.45/q317861engi.exe). Neden?

A2: Tek yönlü bir CA'NýN bir tarihtir geçmiþte yürütülecek bir SP2 ADC kullanýldýðýndan. Tek yönlü bir CA yürütüldükten sonra stamped hesaplarýný "pre-removal" bir duruma yerleþtirilir. Bu durumda olduðunda, sonraki ADC yükleme sürüm 5.5 posta kutusu izninin kaldýrýlmasý, Karþýlýklý CA. One-way SP2 CA'lar zarar hesaplarý Active Directory Geçiþ, ancak kullanýcýlar etkileri fark engelleyemezsiniz. Ne zaman, iki yönlü bir CA'NýN var (veya tersi yönde tek yönlü bir CA'YA) bozuk Active Directory güvenlik tanýmlayýcýlarýný tam etkilerini dikkat edin.

Q3: nasýl posta kutularý "pre-removal" durumunda olup olmadýðýný önceden de belirttiðimiz gibi anlayabilirim?

A3: Exchange 5.5 nesneler bu durumda deðil. Iliþkili Active Directory hesaplarýna durumu bozuk ya da "pre-removal" yerleþtirilir. Posta kutusu haklarýyla en az iki eriþim denetim girdileri (ACE), bir etki alaný\kullanýcý adý giriþi ve bir SELF giriþindeki iliþkili Active Directory, posta kutusu izninin kaldýrýlmasý için aday tanýmlayabilirsiniz hesabýnýn özellikleri. SELF giriþ görüntülerseniz, Tam posta kutusu eriþimi</a0> onay kutusunu yoksun olabilir. Gerçek posta kutusu sahibi etkialaný\kullanýcýadý giriþtir ve Tam posta kutusu eriþimi onay kutusu seçili sahip.

S4: nasýl SELF ait eksik "Tam posta kutusu eriþimi" Exchange 5. 5'e çoðaltýlmasýný engelleyebilirim?

A4:Active Directory hesaplarýna msexchmailboxsecuritydescriptor sýfýrladýðýnýzda, SELF's ACE özniteliði posta kutusu haklarý'ný doðrudan baðlý olduðu þekilde msexchmailboxsecuritydescriptor içinde depolanýr. Benzer þekilde, Active Directory'nin Tam posta kutusu eriþimi onay kutusunu doðrudan 5.5 kullanýcýnýn posta kutusu sahibi onay kutusunu Exchange baðlýdýr.

S5: Adsýedit sorun hesabýnýn msexchmailboxsecuritydescriptor görüntülemek için kullanýyorum ve boþ olur. Ancak, Active Directory Kullanýcýlarý ve Bilgisayarlarý (ADUC) posta kutusu haklarý olduðunu gösterir. Neden?

A5: Hala var olan bir deðer yoktur, ancak Adsýedit, bu alanýn içeriðini görüntüleyemiyor. Deðer deðilse alan boþ olmadýðýný unutmayýn < ayarlanmamýþtýr >. Böylece, diyor bu özniteliði kaldýrýn, < ayarlanmamýþtýr >, ve sonra ADUC, posta kutusu haklarý için c1033028 bir hata iletisi alýrsýnýz.

S6: ýt msexchmailboxsecuritydescriptor tüm Active Directory hesaplarýndan kaldýrmak için bir komut dosyasý oluþturmak daha kolay görünmektedir. Bu bir tehlike mu?

A6: EVET. Bu deðer, Exchange 2000 posta kutularý bulunan Active Directory hesaplarý kaldýrmayýn. Etkilenen Exchange 5.5 posta kutusu ile bu Active Directory hesaplarýndan yalnýzca deðer kaldýrmalýsýnýz Knowledge Base makalesi 317721 belirtir. Bunun anlamý, sorunu olan hesaplarý tanýmlamanýz gerekir.

S7: ý .csv dosyamý 317721 Knowledge Base makalesinde açýklanan reimporting, ancak nesne sürümü bazý Exchange 5.5 posta kutularýnýn artýrmaz olduðunu fark ettim. Sonuç olarak, bu 5.5 posta kutusu sahibine izinler silinir, ADC hizmetinin yeniden açýk. Ne yaptý: BANA yanlýþ?

A7: Büyük olasýlýkla kendi özel bir .csv dosyasý oluþturdu ve dýþarý için. .Csv dosyasý yoksa, denetleyin e-posta adresleri sütun. Yoksa, bu neden nesnesi sürümü deðil artan açýklýyor. Üzerinde Active Directory kaldýrýlmadan msexchmailboxsecuritydescriptor nesnesi sürümü artýrýlýr çünkü hesap geçersiz Exchange 5.5 ayarlar. Varsayýlan .csv verme, e-posta adresleri</a1> sütunu içerir.

S8: Knowledge Base makalesi 317721 "Ýzin verme yapýlmadý, izinleri deðiþtirmeden önce izinlerin bir dizine alma yapýn." diyor. BANA için hangi üstbilgi alaný kullanmak bu izinleri vermek için?

A8:Obj-kullanýcý için verme üstbilgi alaný var. Sonuç .csv dosyasý bir posta kutusuna "Kullanýcý" rolü ile bu hesaplarýn gösterir. Varsayýlan olarak, birincil Microsoft Windows NT hesabýnýn "Kullanýcý" rolü verilir. Bu rolün, posta kutusu sahibi hakkýný içerir. (Not çoðul sürümü, obj-kullanýcýlar, ayný etkisi vardýr. Bu üstbilgi alanlarý header.exe yardýmcý programýnda listelenmiyor olabilir.)

S9: tüm Exchange 5.5 posta kutusu için "Özel" rolünü ayarlanýr ve posta kutusu sahibi onay kutusunu da kaldýrýlýr. Bu geri en hýzlý yolu nedir?

A9: Program aracýlýðýyla tüm Exchange 5.5 posta kutusu izinleri, birincil Windows NT hesaplarýna sýfýrlanmasý, en hýzlý yöntemdir: tüm Exchange 5.5 posta kutularýnýn .csv dosyasýna verme. .Csv dosyasýný Not Defteri'nde açýn ve ilk satýrýn deðiþtirme Obj-kullanýcý için birincil bir Windows NT hesabý metin. Deðiþtirilmiþ bir .csv dosyasýna alýn.

Q10: Exchange 2000'e tüm posta kutularýný taþýma katýlacak yeniden, posta kutularýna eriþmek kullanýcýlara izin?

A10: EVET. Çalýþýrken yükseltme, bir Exchange 5.5 geri BIR olasý alternatif dizini ve tanýtýcý ve temizleme hesaplarýný olduðu için Exchange 2000 posta kutularýný taþýmak için. Exchange 5.5 dizini, kullanýcý posta kutusu eriþimini engellemiþ son kill bitini depolanan çünkü Exchange 5. 5'te deðil Active Directory'de depolanan izinleri oturum açan kullanýcýnýn kullanýcý Exchange 2000'e taþýma zorlar. Bozuk ACE SELF yine de, Active Directory'de var, ancak Active Directory, kullanýcýnýn oturum açmasýna olanak veren ACE etkialaný\kullanýcýadý de içerir.

Microsoft bu sorunun, Microsoft Exchange 2000 Server'da bulunduðunu onaylamýþtýr.