Numéro d'article: 330508 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 4.7

Contrôle d'accès répertorie les dossiers publics dans Exchange

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article explique comment les autorisations ont été simplifiées dans Exchange 2000 Server et Exchange Server 2003.
Retour au début

Accès aux listes de contrôle (ACL dans Exchange)

ACL dans Exchange est stockées directement sous forme d'une propriété de dossier, ptagNTSD , qui contient les descripteurs de sécurité NT des utilisateurs ou groupes qui peuvent accéder au dossier.

Boîtes aux lettres dans Exchange ne sont plus distincts de l'utilisateur. Par conséquent, au lieu de permettre les accès à un dossier basé sur le nom de domaine de la boîte aux lettres, Exchange contrôle accès aux dossiers en fonction du code de sécurité Microsoft Windows NT de l'utilisateur qui est connecté, qui est similaire à la manière dont le NTFS fichier handles système (NTFS) le contrôle d'accès. Ceci est très important. La plupart des problèmes avec des utilisateurs qui ne peut pas accéder ou dossiers est provoquée par des problèmes avec l'ID de sécurité Windows NT. Cela peut être particulièrement dangereux dans les environnements Exchange 2000 ou Exchange 2003 et Exchange Server 5.5 mixte.
Retour au début

Nouvelles balises ACL, propriété

Exchange 2000 a introduit deux balises de propriété supplémentaire (ptags) pour stocker les informations de sécurité (Exchange 2003 conserve ces ptags) :
  • ptagNTSD ( PR_NT_SECURITY_DESCRIPTOR ) C'est le nouveau jeu ACL plus riche qui est utilisé par Exchange 2000. Les autorisations correspond étroitement à l'ensemble d'autorisations NTFS. Tous les dossiers sur Exchange 2000 disposent de cette propriété.

  • ptagAdminNTSD ( PR_ADMIN_SECURITY_DESCRIPTOR ) Ce sont les autorisations d'administrateur sur un dossier. Par défaut, ils ne sont pas définies sur des dossiers individuels, mais sont héritées du dossier racine. Toutefois, si vous définissez des autorisations d'administrateur spécifiques sur un dossier, cette propriété est ajoutée et répliquée avec ce dossier.
Retour au début

Affichage des listes de contrôle d'accès dans le Gestionnaire système Exchange

Si le dossier est un dossier MAPI, les autorisations MAPI-like sont affichent lorsque vous affichez les autorisations client.

Pour afficher la NT « brute Security Descriptor (NTSD) autorisations sur un dossier MAPI :
  1. Ouvrez le Gestionnaire système Exchange et sélectionnez le MAPI dossier que vous souhaitez afficher.
  2. Appuyez sur et maintenez la touche CTRL, puis cliquez sur autorisations .
note Non-MAPI dossiers (dossiers TLH d'application) toujours afficher les autorisations NTSD brutes.

Ne pas utiliser l'Explorateur Windows ou appuyez sur la touche CTRL et cliquez sur autorisations dans Gestionnaire système Exchange (la procédure pour les autorisations d'affichage qui est décrit dans cet article) pour les autorisations de dossier MAPI ensemble. Si vous procédez ainsi, vous risquez de perdre la possibilité de modifier les autorisations par les clients MAPI et Exchange System Manager.
Retour au début

Les problèmes d'autorisations MAPI

Dans la MAPI niveau supérieur hiérarchie (TLH), vous ne peut pas mélanger les outils que vous utilisez pour définir des autorisations sur dossiers. Outils MAPI connaissance tels que le Gestionnaire système Exchange ou Microsoft Outlook définir MAPI TLH autorisations eux-mêmes. Si vous définissez les autorisations à l'aide de l'Explorateur Windows ou vous définir les autorisations dans le Gestionnaire système Exchange lorsque vous affichez les autorisations NTSD, risque d'échouer les autorisations MAPI sur le dossier et vous ne pouvez plus modifier les autorisations via MAPI. Si les clients essaient de modifier les autorisations, ils peuvent recevoir le message d'erreur suivantes :
Handle de fenêtre non valide
ID : 80040102
Le Gestionnaire système Exchange
Retour au début

Plus d'informations

Pour afficher les autorisations client sur un dossier, y compris le propriétaire du dossier :
  1. Ouvrez le Gestionnaire système Exchange et sélectionnez un dossier public.
  2. Cliquez sur Propriétés , puis cliquez sur Autorisations client .
Lorsque vous cliquez sur Autorisations client dans le Gestionnaire système Exchange ou définissez des autorisations client en utilisant le client Outlook, le démarrage de l'éditeur ACL MAPI.

Toutefois, si vous appuyez sur et maintenez la touche CTRL pendant que vous cliquez sur Propriétés du dossier public dans le Gestionnaire système Exchange, puis cliquez sur Autorisations client , vous obtenir le NTSD pour le propriétaire au lieu de le MAPI autorisations. Lorsque vous appuyez sur et maintenez la touche CTRL, puis cliquez sur Autorisations client , l'éditeur de liste de contrôle d'accès Windows NT démarre.

Vous pouvez afficher les mêmes informations en affichant les descripteurs de sécurité NT pour le dossier public dans lecteur M. Ce sont les autorisations NTSD brutes sur un dossier MAPI.

Bien que dans Exchange 2000 et version ultérieure, vous pouvez définir sécurité sur les dossiers publics dans la hiérarchie de dossiers publics en utilisant le Gestionnaire système Exchange, Outlook et la version de Windows 2000 de l'Explorateur Windows, ces outils ne sont pas interchangeables. L'Explorateur Windows utilise le format Windows 2000 ACL pour définir des autorisations de sécurité (NTSD autorisations) sur le MAPI hiérarchie de dossiers publics, mais le Gestionnaire système Exchange et Outlook utilisent le format liste de contrôle d'accès MAPI. Le système de stockage Web Microsoft peut interpréter correctement les deux formats de liste de contrôle d'accès, mais les outils ne sont pas interchangeables car lorsque vous modifiez les paramètres autorisations sur un dossier public MAPI en utilisant l'éditeur ACL MAPI dans le Gestionnaire système Exchange ou Outlook), les modifications que vous apportez sont écrites dans le système de fichiers installables Exchange. Avec un contraste, si vous l'aide de Windows NT ACL Editor pour modifier les paramètres autorisations sur un dossier public MAPI (en appuyant sur la touche CTRL et en cliquant sur Autorisations client , ou directement à partir de lecteur M via l'Explorateur Windows), le système de fichiers installables Exchange ne pas écrivez en les autorisations MAPI.

Car les outils ne sont pas interchangeables, si vous modifiez les autorisations NSTD d'un dossier public MAPI en appuyant sur la touche CTRL puis en cliquant sur Autorisations client dans l'éditeur ACL Windows NT, vous pouvez plus définir des autorisations client pour les dossiers publics à l'aide ESM ou Outlook. Microsoft recommande fortement d'utiliser uniquement le Gestionnaire système Exchange ou le client Outlook pour modifier la sécurité de la hiérarchie de dossiers publics MAPI. Pour plus d'informations sur comment faire pour résoudre les problèmes qui peuvent survenir lorsque vous modifiez le NTSD sur autorisations pour les dossiers publics Exchange 2000 MAPI (en d'autres termes, lorsque vous utilisez l'Explorateur Windows sur le lecteur M pour modifier les autorisations), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313333  (http://support.microsoft.com/kb/313333/EN-US/ ) XADM : Message d'erreur lorsque vous définir des autorisations sur les dossiers publics : Windows non valides traiter pas de code: 80040102 le Gestionnaire système Exchange
note Ce problème ne se produit pas sur les hiérarchies de dossiers publics polyvalentes (également appelées hiérarchies de dossier application).
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Retour au début
Mots-clés : 
kbmt kbinfo KB330508 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 330508  (http://support.microsoft.com/kb/330508/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.