Lista de controlo de acesso a pastas públicas no Exchange

Este artigo descreve como as permissões foram simplificadas no Exchange 2000 Server e Exchange Server 2003.

Controlo de acesso listas (ACL) no Exchange

ACL no Exchange são armazenadas directamente como uma propriedade de pasta, ptagNTSD , que contém os descritores de segurança NT dos utilizadores ou grupos que podem aceder à pasta.

Caixas de correio no Exchange deixam de ser separadas do utilizador. Por conseguinte, em vez de permitir o acesso a uma pasta com base no nome de domínio da caixa de correio, Exchange controla o acesso a pastas com base no ID de segurança do Microsoft Windows NT do utilizador que iniciou sessão, que é semelhante à forma como o NTFS ficheiro identificadores de sistema (NTFS) o controlo de acesso. Isto é muito importante. A maior parte dos problemas com utilizadores que não é possível aceder ou ver pastas causados por problemas com o Windows NT ID de segurança. Isto pode ser especialmente perigoso em ambientes de Exchange 2000 ou Exchange 2003 e misto Exchange Server 5.5.

Nova propriedade ACL, Access Control List etiquetas

Exchange 2000 tenha introduzido duas etiquetas propriedades adicionais (ptags) para armazenar informações de segurança (o Exchange 2003 mantém estas ptags):

• ptagNTSD ( PR_NT_SECURITY_DESCRIPTOR ) Este é o conjunto de ACL, Access Control List novo e mais utilizado pelo Exchange 2000. As permissões se mapeiam para o conjunto de permissões de NTFS. Todas as pastas no Exchange 2000 têm esta propriedade.
  
  
• ptagAdminNTSD ( PR_ADMIN_SECURITY_DESCRIPTOR ) Estas são as permissões de administrador numa pasta. Por predefinição, estes não estão definidas em pastas individuais, mas são herdadas da pasta raiz. No entanto, se definiu permissões de administrador específicas numa pasta, esta propriedade é adicionada e replicada com essa pasta.

Visualizar ACL, Access Control List no Exchange System Manager

Se a pasta for uma pasta MAPI, as permissões de MAPI como são apresentadas quando visualiza as permissões de cliente.

Para visualizar a configuração do "bruto" NT as permissões de descritor de segurança (NTSD) numa pasta MAPI:

1. Abra Exchange System Manager e, em seguida, seleccione a MAPI pasta que pretende visualizar.
2. Prima e mantenha premida a tecla CTRL e, em seguida, clique em permissões .

Nota As pastas não-MAPI (TLH de aplicações pastas) Mostrar sempre as permissões de NTSD não processadas.

Não utilize O Explorador do Windows ou prima a tecla CTRL e clique permissões no Exchange System Manager (o procedimento para visualizar permissões que é descrito neste artigo) para definir permissões de pasta MAPI. Se o fizer, poderá perder a capacidade de modificar as permissões através de clientes MAPI e o Exchange System Manager.

Problemas de permissões de MAPI

Na MAPI nível superior hierarquia (TLH), não é possível misturar as ferramentas que utilizar para definir permissões nas pastas. Compatível com MAPI ferramentas como o Exchange System Manager ou Microsoft Outlook definir MAPI TLH permissões próprias. Se definir as permissões utilizando o Explorador do Windows ou definir as permissões no Exchange System Manager quando visualiza permissões NTSD, poderá quebrar as permissões de MAPI na pasta e já não é possível modificar as permissões através de MAPI. Se os clientes tentam alterar as permissões, podem ser apresentada a seguinte mensagem de erro:

Para ver as permissões de cliente numa pasta, incluindo o proprietário da pasta:

1. Abra o Exchange System Manager e, em seguida, seleccione uma pasta pública.
2. Clique em Propriedades e, em seguida, clique em Client Permissions .

Quando clica Permissões de cliente no Exchange System Manager ou definir permissões de cliente utilizando o cliente Outlook, o início do Editor de ACL de MAPI.

No entanto, se premir continuamente a tecla CTRL enquanto clica Propriedades da pasta pública no Exchange System Manager e, em seguida, clique em Permissões de cliente , obter o NTSD para o proprietário em vez do MAPI permissões. Quando prima e mantenha premida a tecla CTRL e, em seguida, clique em Client Permissions , inicia o Editor de ACL, Access Control List do Windows NT.

Pode ver as mesmas informações visualizando os descritores de segurança NT para a pasta pública na unidade M. Estas são as permissões NTSD não processadas de uma pasta MAPI.

Embora no Exchange 2000 e posteriores, pode definir a segurança nas pastas públicas na hierarquia de pastas públicas utilizando o Exchange System Manager, Outlook e a versão do Explorador do Windows Windows 2000, estas ferramentas não são intercambiáveis. Explorador do Windows utiliza o formato da ACL do Windows 2000 para definir permissões de segurança (NTSD permissões) em MAPI hierarquia de pastas públicas, mas o Exchange System Manager e o Outlook utilizam o formato MAPI ACL. Microsoft Web Storage System pode interpretar correctamente os dois formatos ACL, Access Control List, mas as ferramentas não são intercambiáveis porque quando alterar as definições de permissões numa pasta pública MAPI utilizando o Editor de ACL, Access Control List MAPI no Exchange System Manager ou Outlook), as alterações que fizer são escritas o sistema de ficheiros instalável do Exchange. Em contrapartida, se estiver a utilizar o Editor de ACL, Access Control List do Windows NT para alterar as definições de permissões numa pasta pública MAPI (premindo a tecla CTRL e, em seguida, clicando em permissões de cliente ou directamente da unidade M através do Explorador do Windows), o sistema de ficheiros instalável do Exchange não escreve novamente as permissões de MAPI.

Porque as ferramentas são não intercambiáveis, se modificar as permissões NSTD de uma pasta pública MAPI premindo a tecla CTRL e, em seguida, clicando em Permissões de cliente no editor de ACL do Windows NT, já não é possível definir permissões de cliente para pastas públicas utilizando ESM ou Outlook. Microsoft recomenda vivamente que utilize apenas o Exchange System Manager ou o cliente Outlook para editar a segurança na hierarquia de pastas públicas MAPI.Para obter informações adicionais sobre como resolver os problemas que podem ocorrer quando modifica o NTSD sobre permissões para pastas públicas do Exchange 2000 MAPI (por outras palavras, quando utiliza O Explorador do Windows na unidade M para modificar as permissões), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: Nota Este problema não ocorre em hierarquias de pasta pública de carácter geral (também chamadas aplicação hierarquias de pastas).