Kontrol akses daftar tukar publik folder

Artikel ini menjelaskan bagaimana izin telah disederhanakan di Exchange 2000 Server dan Exchange Server 2003.

Daftar kontrol akses (ACL) dalam pertukaran

ACL dalam pertukaran disimpan secara langsung sebagai properti folder, ptagNTSD, yang memegang NT keamanan penjelas dari pengguna atau grup yang dapat mengakses folder.

Kotak pesan di Exchange tidak lagi terpisah dari pengguna. Oleh karena itu, alih-alih membiarkan akses ke folder yang berbasis nama domain kotak pesan Exchange mengontrol akses ke folder didasarkan pada Microsoft Windows NT ID keamanan dari pengguna yang logon secara, yang mirip dengan cara NTFS file sistem (NTFS) menangani akses yang kontrol. Hal ini sangat penting. Sebagian besar masalah dengan pengguna yang tidak dapat mengakses atau melihat folder yang disebabkan oleh masalah dengan Windows NT keamanan ID. Hal ini dapat terutama berbahaya dalam campuran Exchange Server 5.5 dan Exchange 2000 atau Exchange 2003 lingkungan.

Tag ACL properti baru

Exchange 2000 telah memperkenalkan dua tag tambahan properti (ptags) untuk menyimpan informasi keamanan (Exchange 2003 mempertahankan ptags ini):

• ptagNTSD (PR_NT_SECURITY_DESCRIPTOR) Ini adalah baru, lebih kaya set ACL yang digunakan oleh Exchange 2000. Izin peta erat set izin NTFS. Semua folder pada Exchange 2000 memiliki properti ini.
  
  
• ptagAdminNTSD (PR_ADMIN_SECURITY_DESCRIPTOR) Ini adalah izin Administrator pada folder. Secara default, mereka tidak diatur pada folder individu, tetapi mewarisi dari folder akar. Namun, jika Anda menetapkan izin Administrator tertentu di folder, ini properti ditambahkan dan direplikasi dengan folder itu.

Melihat ACLs di Exchange System Manager

Jika folder MAPI folder, izin MAPI-seperti yang ditampilkan ketika Anda melihat izin klien.

Untuk melihat NT "mentah" Kata kunci (NTSD) keamanan izin pada MAPI folder:

1. Buka Exchange System Manager, dan kemudian pilih MAPI Map yang ingin Anda lihat.
2. Tekan dan tahan tombol CTRL, dan kemudian klik Izin.

Catatan Non-MAPI folder (folder aplikasi TLH) selalu menunjukkan mentah NTSD izin.

Tidak menggunakan Windows Explorer atau tekan tombol CTRL kemudian klik Izin di Exchange System Manager (prosedur untuk melihat izin yang dijelaskan dalam artikel ini) untuk mengatur hak akses folder MAPI. Jika Anda melakukan Jadi, Anda mungkin kehilangan kemampuan untuk mengubah hak akses melalui klien MAPI dan Exchange System Manager.

Masalah perizinan MAPI

Dalam MAPI top-level hirarki (TLH), Anda tidak dapat mencampur alat yang Anda gunakan untuk menetapkan izin pada folder. Sadar MAPI alat seperti Exchange Manajer sistem atau Microsoft Outlook mengatur MAPI TLH perizinan sendiri. Jika Anda Mengatur perizinan dengan menggunakan Windows Explorer atau Anda mengatur perizinan Exchange System Manager ketika Anda melihat izin NTSD, Anda dapat mematahkan MAPI izin pada folder dan Anda tidak lagi dapat mengubah izin melalui MAPI. Jika klien mencoba untuk mengubah hak akses, mereka akan menerima pesan galat berikut:

Untuk melihat izin klien pada folder, termasuk pemilik folder:

1. Buka Exchange System Manager, dan kemudian pilih publik folder.
2. Klik Properti, lalu klik Klien izin.

Ketika Anda mengklik Klien izin di Exchange System Manager atau klien menetapkan izin dengan menggunakan Outlook client, MAPI ACL Editor dimulai.

Namun, jika Anda tekan dan tahan tombol CTRL ketika Anda mengklik Properti folder publik Exchange System Manager, dan kemudian klik Klien izin, Anda mendapatkan NTSD untuk pemilik bukan MAPI izin. Ketika Anda menekan terus tombol CTRL dan kemudian klik Klien izin, Windows NT ACL Editor dimulai.

Anda dapat melihat informasi yang sama dengan melihat NT keamanan penjelas untuk folder umum dalam drive M. Ini adalah izin NTSD mentah pada MAPI folder.

Meskipun dalam Exchange 2000 dan kemudian, Anda dapat mengatur keamanan pada folder umum di masyarakat hierarki folder dengan menggunakan Exchange System Manager, Outlook dan Windows 2000 versi Windows Explorer, alat-alat ini tidak dapat dipertukarkan. Windows Explorer menggunakan format Windows 2000 ACL untuk menetapkan izin keamanan (NTSD izin) di hierarki folder publik MAPI, tapi Exchange System Manager dan Outlook menggunakan format MAPI ACL. Microsoft Web penyimpanan sistem dapat dengan benar menafsirkan format ACL kedua, tapi alat-alat tidak dapat dipertukarkan karena ketika Anda mengubah pengaturan izin pada folder publik MAPI dengan menggunakan MAPI ACL Editor di Exchange System Manager atau Outlook), perubahan yang Anda buat ditulis untuk pertukaran Installable File System. Sebaliknya, jika Anda menggunakan Windows NT ACL Editor untuk mengubah pengaturan izin pada publik MAPI folder (dengan menekan tombol CTRL, lalu mengklik Klien izinatau langsung dari drive m melalui Windows Explorer), pertukaran Installable File sistem tidak menulis kembali izin MAPI.

Karena alat-alat tidak dapat dipertukarkan, jika Anda mengubah izin NSTD dari MAPI folder publik dengan menekan tombol CTRL, lalu mengklik Klien izin pada Windows NT ACL editor, Anda tidak lagi dapat mengatur klien izin untuk folder publik dengan menggunakan ESM atau Outlook. Microsoft sangat merekomendasikan Anda menggunakan hanya Exchange System Manager atau klien Outlook untuk mengedit keamanan pada hierarki folder publik MAPI. Untuk informasi tambahan tentang cara memecahkan masalah yang dapat terjadi ketika Anda mengubah NTSD pada izin untuk folder publik Exchange 2000 MAPI (dengan kata lain, ketika Anda menggunakan Windows Explorer pada drive m untuk mengubah izin), klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft: Catatan Masalah ini tidak terjadi pada folder publik tujuan umum hirarki (juga disebut hierarki folder aplikasi).