Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 329169 - 上次校閱: 2006年10月27日 - 版次: 2.1 解析 317721 」 文件中的無法修正信箱擁有者權限移除問題
徵狀下列 「 Microsoft 知識庫 」 文件中所述,升級您 Active Directory 連接器 」 (ADC) 之後信箱的權限問題繼續發生。 317721?
(http://support.microsoft.com/kb/317721/
)
XADM: 當您將 ADC 連線協定 」 從單向連線協定 」 變更為雙向連線協定,會移除 Exchange Server 5.5 信箱擁有者權限 信箱繼續遇到的問題可能包括下列行為:
發生的原因msexchmailboxsecuritydescriptor 已損毀的先前必須在 Service Pack 2 版本的 ADC 之下執行單向連接通訊協定 (CA) 的 Active Directory (AD) 帳戶。 此損毀從 Active Directory 複寫到 Exchange 5.5 信箱,當您將變更為雙向的 CA。 解決方案識別只會影響那些帳戶、 執行清除作業,如知識庫文件 317721 所述 (請參閱在 < 徵狀 > 一節),並再一次複寫 Active Directory。 其他相關資訊下列的問題和答案提供其他資訊: Q1: 執行 ADC 之前的所有版本都發生此問題 Hotfix ?? A1: [否]。發行-至-製造 (RTM) 及服務套件 (SP) 1 的 ADC 版本不會造成這個問題。使用 [SP2 的客戶執行單向連線協定 ADC 版本將會遇到的問題。 Q2: 我已安裝 Microsoft Exchange Server 2003 ADC、 SP3] ADC 或張貼 SP2 ADC Hotfix (5770.45/q317861engi.exe) 之前我切換到雙向 CA,但之後我切換成雙向,仍然已移除信箱權限。為什麼? A2: 因為您用於 SP2 ADC 有時在過去執行單向的 CA。執行單向 CA 之後 stamped 的帳戶會置於 pre-removal 」 狀態。當它們處於此狀態時,安裝更新版本的 ADC 版本無法防止 5.5 信箱的權限移除後雙向的 CA 單向 SP2 CA 傷害切換 Active Directory 的帳戶,但使用者執行不會注意到影響。雙向 CA 的存在 (或相反方向的單向 CA),您會發覺到損毀的 Active Directory 安全性描述項的完整效果。 Q3: 如何分辨信箱是否已在 pre-removal 」 狀態如先前所述? A3: 它不是處於此狀態的 Exchange 5.5 物件。其相關聯的 Active Directory 帳戶都放在 pre-removal 」 或損毀狀態。如果有至少兩個存取控制項目 (ACE)、 「 網域 \ 使用者名稱項目與一個 SELF 項目,將相關聯的 Active Directory 上的信箱權限,您可以識別為信箱的權限移除的候選帳戶的內容。如果您檢視 [SELF] 項目,它缺少 完整信箱存取] 核取方塊。網域 \ 使用者名稱項目,則為 True 的信箱] 擁有人並它不會選取了 [完整信箱存取 核取方塊。 Q4: 如何我可以防止 SELF 的遺漏 「 完整信箱存取 」 將複寫到 Exchange 5.5? A4:當您重設 msexchmailboxsecuritydescriptor Active Directory 帳戶時,SELF 的 ACE 會儲存在 msexchmailboxsecuritydescriptor,因此屬性直接連結到信箱權限。同樣地,Active Directory 完整信箱存取] 核取方塊是直接連結到 Exchange 5.5 的 信箱擁有者] 核取方塊。 Q5: 我使用 ADSIEdit 來檢視 msexchmailboxsecuritydescriptor 問題帳戶的且它是空白。但 Active Directory 使用者和電腦 (ADUC) 顯示都信箱權限。為什麼? A5: 仍有值存在,但 ADSIEdit 無法顯示該欄位的內容。請記住除非值是 並非空白欄位 < 不設定 >. 如果您清除這個屬性,讓它說 < 不設定 >,然後您回到信箱權限中 ADUC,您將會收到 c1033028 錯誤訊息。 Q6: 看來很容易地建立一個指令碼,以移除 msexchmailboxsecuritydescriptor 從 Active Directory 中的所有帳戶。不會這樣會帶來威脅?? A6: 沒錯。請勿從具有 Exchange 2000 信箱的 Active Directory 帳戶移除此值。知識庫文件 317721 指出您必須只從那些 Active Directory 帳戶與受影響的 Exchange 5.5 信箱移除值。這表示您必須識別有問題的帳戶。 Q7: 知識庫文件 317721,所述,我正在 reimporting 我.csv 檔案,但注意到某些 Exchange 5.5 信箱並不遞增物件版本。 如此一來會刪除那些 5.5 信箱擁有者權限時 ADC 服務是否已開啟一次。什麼做錯誤我的? A7: 您可能建立自己的自訂.csv 檔案,並匯出到它。若要查看是否.csv 檔案也不會有核取 電子郵件地址 資料行。如果是遺漏說明為什麼物件版本將不會遞增。已移除的 msexchmailboxsecuritydescriptor,在 Active Directory 物件版本不能遞增,因為帳戶覆寫 Exchange 5.5 設定。預設.csv 匯出包括 電子郵件地址 資料行。 Q8: 知識庫文件 317721 說是否權限變更之前,已做的權限匯出,執行動作的權限的目錄匯入。何種標頭欄位,以我使用匯出這些權限? A8:Obj 使用者 是您可以匯出到的標頭欄位。產生的.csv 檔案將會顯示那些帳戶與 「 使用者 」 角色在信箱上。預設情況下,主要的 Microsoft Windows NT 帳戶會賦予 「 使用者 」 角色。此角色包含 信箱擁有者 權限。(附註 的複數版本 obj 位使用者都有相同的影響。這些標頭欄位可能不會列在 header.exe 公用程式)。 Q9: 所有的 Exchange 5.5 信箱都設定為 [自訂] 的角色,並且移除 [信箱擁有者] 核取方塊。什麼是最快的方式,若要變更這回? A9: 以程式設計的方式重設所有的 Exchange 5.5 信箱權限對其主要的 Windows NT 帳號的最快的方法是: 所有的 Exchange 5.5 信箱匯出至.csv 檔案。在 [記事本],開啟.csv 檔案,並將變更第一行 主要 Windows NT 帳號 文字為 [Obj 使用者。匯入已修改的.csv 檔案。 Q10: 將所有信箱都移至 Exchange 2000 的精神允許使用者存取其信箱?? A10:沒錯。較可能的替代方案,循環-後 Exchange 5.5 目錄識別及清潔接帳戶是將信箱移至 Exchange 2000。因為 Exchange 5.5 目錄儲存最終禁止使用者存取信箱的位元,將使用者移至 Exchange 2000 會強迫記錄上使用者使用儲存在不在 Exchange 5.5 的 Active Directory 中的權限。雖然已損毀的 SELF ACE 仍存在於 Active Directory,Active Directory 中還包含網域 \ 使用者名稱可允許使用者登入的 ACE。 狀況說明Microsoft 已確認這是 Microsoft Exchange 2000 Server 中的問題。
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:329169?
(http://support.microsoft.com/kb/329169/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群立即取得協助文章翻譯
|
回此頁最上方
