文章編號: 330508 - 上次校閱: 2007年12月3日 - 版次: 5.2

Exchange 公用資料夾中的存取控制清單

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,Exchange 2000 Server 與 Exchange Server 2003 中的權限已經簡化。
回此頁最上方

Exchange 中的存取控制清單 (ACL)

Exchange 中的存取控制清單是直接以資料夾屬性 ptagNTSD 的方式儲存,其中保存了可存取該資料夾之使用者或群組的 NT 安全性描述元。

Exchange 中的信箱已不再獨立於使用者之外。因此,Exchange 會根據登入使用者的 Microsoft Windows NT 安全性識別碼來允許資料夾的存取權 (類似 NTFS 檔案系統處理其存取權控制的方式),而不使用根據信箱的網域名稱來允許存取權的方式。這非常重要。大部分使用者無法存取或檢視資料夾都是 Windows NT 安全性識別碼所造成。在混合 Exchange Server 5.5 與 Exchange 2000 或 Exchange 2003 的環境中這個問題特別危險。
回此頁最上方

新 ACL 內容標籤

Exchange 2000 引進兩種額外的屬性標籤 (ptags),可用來儲存安全性資訊 (Exchange 2003 仍保留這些 ptags):
  • ptagNTSD (PR_NT_SECURITY_DESCRIPTOR) 這是 Exchange 2000 所使用的更新、更豐富的 ACL 集合。權限與 NTFS 權限集合緊密對應。Exchange 2000 上的資料夾都具有此屬性。

  • ptagAdminNTSD (PR_ADMIN_SECURITY_DESCRIPTOR) 這些是資料夾上的 Administrator 權限。根據預設,它們並非在個別資料夾上設定,而是從根資料夾繼承。 然而,如果在資料夾上設定 Administrator 權限,會隨該資料夾新增並複製此屬性。
回此頁最上方

在 Exchange 系統管理員中檢視 ACL

如果資料夾是 MAPI 資料夾,則當您顯示用戶端權限時會顯示類似 MAPI 的權限。

如果要檢視 MAPI 資料夾上的原生 NT 安全性描述元 (NTSD) 權限:
  1. 開啟「Exchange 系統管理員」,然後選取您要檢視的 MAPI 資料夾。
  2. 按下並按住 CTRL 鍵,然後按一下 [權限]
注意 非 MAPI 資料夾 (應用程式 TLH 資料夾) 永遠會顯示原生 NTSD 權限。

請勿使用 Windows 檔案總管或按下 CTRL 鍵並按一下「Exchange 系統管理員」中的 [權限] (本文件中所述的權限檢視程序) 來設定 MAPI 資料夾權限。如果這樣做,您可能會無法透過 MAPI 應用程式與「Exchange 系統管理員」來修改權限。
回此頁最上方

MAPI 權限問題

在 MAPI 頂層階層架構 (TLH) 中,您無法混合您使用的工具來設定資料夾的權限。支援 MAPI 的工具 (例如:「Exchange 系統管理員」或 Microsoft Outlook) 可自行設定 MAPI TLH 權限。如果使用 Windows 檔案總管來設定權限,或檢視 NTSD 權限時在「Exchange 系統管理員」中設定權限,可能會損及該資料夾上的 MAPI 權限,且再也無法透過 MAPI 來修改權限。如果用戶端嘗試修改權限,可能會收到下列錯誤訊息:
不正確的視窗控制碼
識別碼:80040102
Exchange 系統管理員
回此頁最上方

其他相關資訊

如果要檢視資料夾上的用戶端權限,包含該資料夾的擁有者:
  1. 開啟 [Exchange 系統管理員],然後選取公用資料夾。
  2. 按一下 [內容],然後按一下 [用戶端權限]
當您按一下「Exchange 系統管理員」中的 [用戶端權限],或使用 Outlook 用戶端來設定用戶端權限時,會啟動「MAPI ACL 編輯器」。

然而,如果在按一下「Exchange 系統管理員」之公用資料夾的 [內容] 前先按下並按住 CTRL 鍵,然後按一下 [用戶端權限],則會取得 Owner 的 NTSD,而非 MAPI 權限。當您按下並按住 CTRL 鍵,然後按一下 [用戶端權限] 時,會啟動「Windows NT ACL 編輯器」。

您可以檢視磁碟機 M 上之公用資料夾的「NT 安全性描述元」,來檢視相同的資訊。這些是 MAPI 資料夾上的原生 NTSD 權限。

雖然在 Exchange 2000 與更新版本中,您可以使用「Exchange 系統管理員」、Outlook 與 Windows 2000 版本的 Windows 檔案總管來設定公用資料夾階層中公用資料夾的安全性,但這些工具並無法交替使用。Windows 檔案總管使用 Windows 2000 ACL 格式來設定 MAPI 公用資料夾階層上的安全性權限 (NTSD 權限),但「Exchange 系統管理員」與 Outlook 會使用 MAPI ACL 格式。「Microsoft Web 儲存系統」可以正確地解譯這兩種 ACL 格式,但這些工具無法交替使用,因為當您使用「Exchange 系統管理員」或 Outlook 中的「MAPI ACL 編輯器」來變更 MAPI 公用資料夾上的權限時,您所做的變更會寫入到 Exchange 可安裝的檔案系統 (Installable File System)。相對地,如果使用 Windows NT ACL 編輯器來變更 MAPI 公用資料夾上的權限設定 (方式是按下 CTRL 鍵,然後按一下 [用戶端權限]),或直接透過 Windows 檔案總管從磁碟機 M 變更),則 Exchange 可安裝的檔案系統不會寫回 MAPI 權限。

因為這些工具無法交替使用,所以如果您修改 MAPI 公用資料夾的 NSTD 權限 (方式是按下 CTRL 鍵,然後按一下「Windows NT ACL 編輯器」中的 [用戶端權限]),您將無法再使用 ESM 或 Outlook 來設定公用資料夾的用戶端權限。Microsoft 強烈建議您只使用「Exchange 系統管理員」或 Outlook 用戶端來編輯 MAPI 公用資料夾階層中的安全性。 如需如何解決當您修改 Exchange 2000 MAPI 公用資料夾上的 NTSD 權限 (換句話說,當您使用 Windows 檔案總管來修改磁碟機 M 的權限) 時發生之問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
313333? (http://support.microsoft.com/kb/313333/ ) XADM:Error Message When You Set Permissions on Public Folders: Invalid Windows Handle ID No:80040102 Exchange System Manager
注意 此問題在一般用途公用資料夾階層 (亦稱為應用程式資料夾階層) 上不會發生。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kbinfo KB330508
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。