Exchange ortak klasörlerine eriþim denetim listeleri

Bu makalede nasýl izinleri Exchange 2000 Server ve Exchange Server 2003'te Basitleþtirilmiþ vardýr.

Eriþim denetim listeleri (ACL) aþaðýdaki Exchange

Exchange'de ACL'leri, doðrudan bir klasör özelliði, klasöre eriþebilecek gruplar veya kullanýcýlar NT güvenlik tanýmlayýcýlarý tutan ptagNTSD, saklanýr.

Exchange posta kutularý, kullanýcýdan artýk ayrýdýr. Bu nedenle, posta kutusu etki alaný adýna göre bir klasöre eriþimine yerine Exchange NTFS þekilde benzeyen, oturum açmýþ kullanýcýnýn Microsoft Windows NT güvenlik KIMLIÐI temel klasörlere eriþimi kontrol eder dosya sistemi (NTFS) tanýtýcýlarý, eriþim denetimi. Bu çok önemlidir. Çoðu kullanýcýlar eriþemiyor veya klasörler Bkz: sorun Windows NT güvenlik KIMLIðI ile ilgili sorunlar nedeniyle Bu, karma bir Exchange Server 5.5 ve Exchange 2000 veya Exchange 2003 ortamlarýnda özellikle tehlikeli olabilir.

Yeni bir ACL özellik etiketler

Exchange 2000, iki ek özelliði etiket (ptags) (Exchange 2003 bu ptags korur) güvenlik bilgilerini depolamak için sunulan:

• ptagNTSD (PR_NT_SECURITY_DESCRIPTOR) Exchange 2000 tarafýndan kullanýlan yeni, daha zengin ACL belirlenen budur. NTFS izin kümesi yakýndan izinleri eþlenir. Exchange 2000 tüm klasörleri, bu özellik vardýr.
  
  
• ptagAdminNTSD (PR_ADMIN_SECURITY_DESCRIPTOR) Bunlar, yönetici izinleri bulunan bir klasör. Varsayýlan olarak, bunlar tek tek klasörleri ayarlanýr, ancak kök klasörden devralýnmýþtýr. Ancak, belirli yönetici izinleri, klasör ayarlarsanýz, bu özellik eklendiðinde ve bu klasörle yinelenmiþ.

ACL Exchange Sistem Yöneticisi'nde görüntüleme

Istemci izinleri görüntülediðinizde, bir MAPI klasörüne klasörse, MAPI benzeri izinleri görüntülenir.

"Raw" NT görüntülemek için güvenlik tanýmlayýcýsý (NTSD) izinleri bir MAPI klasörü:

1. Exchange Sistem Yöneticisi'ni açýn ve sonra MAPI seçin görüntülemek istediðiniz bir klasör.
2. Tuþuna basýn ve CTRL tuþunu basýlý tutun ve izinler ' i týklatýn.

Not (Uygulama TLH klasörleri) olmayan MAPI klasörleri her zaman ham NTSD izinleri gösterir.

Etmez Windows Gezgini'ni veya CTRL tuþuna basýn ve MAPI klasör izinleri ayarlama izinleri Exchange System Manager'da (Bu makalede anlatýlan yordamý görüntüleme izinlerine)'i týklatýn. Bunu yaparsanýz, MAPI istemcileri ve Exchange Sistem Yöneticisi aracýlýðýyla izinleri deðiþtirme yeteneðini kaybedebilirsiniz.

MAPI izinler sorunlarý

MAPI en üst düzey hiyerarþide (TLH), klasörler üzerindeki izinleri ayarlamak için kullanabileceðiniz araçlar getiremezsiniz. Exchange Sistem Yöneticisi veya Microsoft Outlook gibi MAPI uyumlu araçlarý MAPI TLH kendilerini izinler. Windows Gezgini'ni kullanarak izinleri ayarlayýn veya Exchange System Manager'da, NTSD izinlerini görüntülediðinizde izinleri ayarlamak, klasör üzerinde izinler MAPI kesilebilir ve artýk, MAPI ile izinleri deðiþtirebilirsiniz. Bunlar, istemciler izinleri deðiþtirmeye çalýþýrsanýz, aþaðýdaki hata iletisini alabilirsiniz:

Klasör sahibine klasörü de dahil olmak üzere, istemci izinleri görüntülemek için <a0></a0>:

1. Exchange Sistem Yöneticisi'ni açýn ve sonra da ortak bir klasör seçin.
2. Özellikler ' i týklatýn ve sonra da Ýstemci izinler ' i týklatýn.

Istemci izinleri Exchange System Manager'da veya týklattýðýnýzda istemci, MAPI ACL düzenleyicisi baþlatýlýr, Outlook istemcisi'ni kullanarak izinleri ayarlayýn.

Exchange System Manager'da bir ortak klasörün Özellikler ' i týklatýn ve sonra da Ýstemci izinler ' i týklatýn, CTRL tuþunu basýlý tutma, ancak NTSD MAPI yerine sahibin elde izinleri. Tuþuna basýn ve CTRL tuþunu basýlý tutun ve Ýstemci izinler ' i týklatýn, Windows NT ACL Düzenleyicisi'ni baþlatýr.

M sürücüsü NT ortak klasör için güvenlik tanýmlayýcýlarý görüntüleyerek, ayný bilgileri görüntüleyebilirsiniz. Bunlar, bir MAPI klasörüne ham NTSD izinleri olur.

Exchange 2000 ve sonraki sürümlerinde olmasýna raðmen güvenlik ortak klasörlerde ortak klasör hiyerarþisinde Exchange System Manager, Outlook ve Windows 2000 sürümü, Windows Gezgini'ni kullanarak ayarlayabilirsiniz, bu araçlarý deðiþtirilebilir deðil. Windows Gezgini güvenlik izinlerini ayarlamak için Windows 2000 ACL biçimini kullanýr (NTSD izinleri) MAPI ortak klasör sýradüzeni, ancak Exchange Sistem Yöneticisi ve Outlook'un MAPI ACL biçimini kullanýn. Microsoft Web depolama sistemi, her iki ACL biçimler doðru þekilde çevirebilir, ancak Exchange Sistem Yöneticisi veya Outlook'un MAPI ACL Düzenleyicisi'ni kullanarak MAPI ortak klasör izinleri ayarlarý deðiþtirdiðinizde araçlarý deðiþtirilebilir deðildir, çünkü) yaptýðýnýz deðiþiklikler, Exchange yüklenebilir dosya sistemi için yazýlýr. Karþýtlýk içinde varsa bu, MAPI ortak klasör izin ayarlarýna (CTRL tuþuna basarak ve sonra da istemci izinler ' i týklatarak veya doðrudan M sürücüsünü Windows Gezgini aracýlýðýyla) deðiþtirmek için <a1>Windows</a1> NT ACL Düzenleyicisi'ni kullanarak, Exchange yüklenebilir dosya sistemi yeniden MAPI izinleri yazmaz.

Araçlar CTRL tuþuna basarak ve sonra da Windows NT ACL düzenleyicisinde, Ýstemci izinleri ' ni týklatarak NSTD MAPI ortak klasör izinlerini deðiþtirirseniz. deðiþtirilebilir; çünkü artýk ESM veya Outlook'u kullanarak istemci ortak klasörlerin izinlerini ayarlayabilirsiniz. Microsoft, MAPI ortak klasör sýradüzeni güvenliði'ni düzenlemek için Exchange System Manager'ý veya Outlook istemcisi kullan önerir.Exchange 2000 MAPI ortak klasörler için izinleri NTSD deðiþtirdiðinizde oluþabilecek sorunlarý giderme hakkýnda ek bilgi için (diðer bir deyiþle, Windows Gezgini M sürücüsünü izinleri deðiþtirmek için kullandýðýnýzda), Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Not Genel amaçlý ortak klasör hiyerarþileri üzerinde (uygulama klasörü hiyerarþileri olarak da bilinir), bu sorun oluþmaz.