Num�ro d'article: 816789 - Derni�re mise � jour: mardi 12 juillet 2005 - Version: 5.2

Acc�s en lecture � tout le monde groupe est supprim� apr�s l'installation d'Exchange 2000 SP3

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Si vous envoyez messagerie SMTP (Simple Mail Transfer Protocol) en utilisant une application Collaboration Data Objects pour Windows (CDOSYS), une Collaboration Data Objects for Exchange 2000 (CDOEX) application, ou System.Web.Mail sur un ordinateur o� Exchange 2000 Server Service Pack 3 (SP3) est install�, vous recevez le message d'erreur suivantes :

CDO.Message.1 (0x80040220)
La valeur de configuration "SendUsing" est non valide.

note System.Web.Mail est un wrapper g�r� pour CDOSYS qui vous permet de cr�er et envoyer des messages en utilisant le composant de message CDOSYS.

Retour au d�but

Cause

Ce probl�me se produit car l'acc�s en lecture � la m�tabase Internet Information Services (IIS) et le service d'annuaire Microsoft Active Directory a �t� supprim� pour tout le monde groupe. Cet acc�s a �t� supprim� raison d'une modification de la s�curit� dans Exchange 2000 Server SP3. CDOEX, CDOSYS et System.Web.Mail doivent avoir acc�s � la m�tabase IIS pour acc�der aux informations sur l'emplacement du chemin de r�pertoire. Ce probl�me se produit lorsque vous utilisez la m�thode Sendusingpickup et si cette information n'est sp�cifi�e dans le code d'application. �tant donn� que l'acc�s est restreint, les utilisateurs non administratifs dans contexte de s�curit� que dont l'application s'ex�cute Impossible de lire ces informations � partir de la m�tabase IIS et Active Directory.

Retour au d�but

R�solution

Pour contourner ce probl�me, appliquez l'une des solutions de contournement dans la section � solutions de contournement �.

note Le code d'exemple pour les solutions de contournement est �crit dans le contexte d'une page ASP (Active Server Pages).

Retour au d�but

Solutions de contournement

Pour contourner ce probl�me, vous devez modifier la configuration ou le code. Modifications de configuration peuvent �tre d�ploy�es rapidement, mais les modifications de code doivent �tre effectu�es plus d�lib�r�ment et tout en consid�rant la s�curit� de l'application et ses ressources.

note Restaurant acc�s en lecture � la m�tabase IIS pour tout le monde groupe n'est pas une solution de contournement pour ce probl�me. Restauration de cet acc�s reintroduces vuln�rabilit�s qui pourraient Exchange 2000 Server SP3 r�sout.

Utilisez une des solutions de contournement suivantes afin que vous utiliser applications CDOEX et CDOSYS apr�s avoir appliqu� Exchange 2000 Server SP3. Dans la solution de contournement 1 et 2 de solution de contournement, vous modifier la configuration d'administration. Dans solution de contournement 3 et 4 de la solution de contournement, vous modifiez le code. Bien que vous seulement disposer appliquer une solution de contournement pour r�soudre ce probl�me, vous devez d�cider quelle solution est la solution la plus appropri�e pour l'application de l'utilisateur.

Pour modifier la configuration d'administration, vous devez accorder mani�re s�lective l'acc�s � la m�tabase IIS. Dans la solution de contournement 1 et 2 de la solution de contournement, le code d'application n'est pas modifi�, mais les comptes qui ont besoin d'acc�der en lecture � la m�tabase IIS autoris�s � acc�der. Vous pouvez soit accorder des acc�s de la m�tabase IIS au compte que l'application s'ex�cute sous (solution de contournement 1) ou cr�er un nouveau compte � cet effet (solution de contournement 2).

Les fichiers de script Adadd.vbs, Adlist.vbs et Addel.vbs accorder l'acc�s � la m�tabase IIS. Consultez la section � Annexe � � la fin de cet article pour plus d'informations sur ces fichiers de script.

�tant donn� que CDO (Collaboration Data Objects) appelle la fonction RevertToSelf avant qu'il acc�de � la m�tabase IIS, vous pouvez ajouter le compte dans lequel s'ex�cute le processus d'application. Pour une page ASP classique, ceci est le compte IWAM_ ComputerName.

Solution de contournement 1

L'option moins destabilizing est pour d�terminer le compte que les applications sont ex�cutent sous, puis puis accorder l'acc�s de compte � la m�tabase IIS. Toutefois, car autres applications risquent d'utiliser le compte existant (par exemple, IWAM_ XXX ou IUSR_ XXX), cette solution de contournement peut introduire des failles si ces autres applications sont accord�es l'acc�s � la m�tabase IIS. L'avantage de cette solution de contournement est que le code d'application et la configuration SMTP ne sont pas modifi�s. L'inconv�nient de cette solution de contournement est que qu'il peut inutilement accorder l'acc�s � la m�tabase IIS.

Pour d�terminer le compte de l'application s'ex�cute sous et pour accorder l'acc�s de compte � la m�tabase IIS, proc�dez comme suit :

Enregistrer les fichiers .vbs dans un r�pertoire sur votre serveur.
Dans IIS, recherchez le r�pertoire virtuel qui contient votre application, cliquez avec le bouton droit sur le r�pertoire virtuel et puis cliquez sur Propri�t�s .
Cliquez sur l'onglet S�curit� de r�pertoire , puis, sous Connexions anonymes et contr�le d'authentification , cliquez sur Modifier .
Dans la bo�te de dialogue m�thodes d'authentification , assurez-vous que l'option la case � cocher Acc�s anonyme est s�lectionn�e, puis sous comptes utilis� pour l'acc�s anonyme , cliquez sur Modifier .
Notez le nom de compte qui est affich� par la bo�te de dialogue compte d'utilisateur anonyme .
Cliquez sur Annuler pour fermer les bo�tes de dialogue.
� partir d'une invite de commandes, modifiez le r�pertoire le r�pertoire contenant les fichiers .vbs �tape 1.
Utiliser Adadd.vbs pour accorder l'acc�s � la m�tabase IIS vers le compte que vous avez not� � l'�tape 5. Pour ce faire, ex�cutez la commande suivante � l'invite de commandes :

cscript adadd.vbs ComputerName \ AccountName

note Sur un contr�leur de domaine, utilisez DomainName \ AccountName, ou ne pas sp�cifier le nom de l'ordinateur ou nom de domaine. Vous devez seulement fournir AccountName apr�s adadd.vbs. Pour ajouter IWAM_ computername sur un contr�leur de domaine, ex�cutez une des commandes suivantes � l'invite de commandes :

cscript adadd.vbs DomainName \IWAM_ ComputerName

-ou-

cscript adadd.vbs IWAM_ ComputerName

Vous devez �galement parfois accorder un acc�s m�tabase IIS sur le compte IWAM_ ComputerName � l'aide de Adadd.vbs. Pour ce faire, ex�cutez la commande suivante � l'invite de commandes :

cscript adadd.vbs \IWAM_ ComputerNameComputerName
Adlist.vbs permet de v�rifier que le compte a �t� ajout� � la liste Acc�s m�tabase IIS. Pour ce faire, ex�cutez la commande suivante � l'invite de commandes :

cscript adlist.vbs
Arr�tez et red�marrez le service Administration IIS et les services d�pendants.
Sur les ordinateurs qui ex�cutent Exchange 2000, accorder utilisateur l'acc�s en �criture au chemin du r�pertoire programme Files\exchsrvr\mailroot\vsi # \pickup. Sur les ordinateurs qui ex�cutent pas Exchange 2000, accorder utilisateur l'acc�s en �criture au chemin d'acc�s au r�pertoire Inetpub\mailroot\pickup.
Attendez que Active Directory r�plique � la m�tabase IIS.
Ex�cutez l'application.

L'application maintenant fonctionne comme pr�vu.

Solution de contournement 2

Vous pouvez cr�er un compte, accordez ce compte acc�s � la m�tabase IIS et puis configurer le r�pertoire virtuel o� l'application s'ex�cute pour s'ex�cuter en tant que le compte. L'avantage de cette solution de contournement est que le code d'application et la configuration SMTP ne sont pas modifi�s.

Pour cr�er un nouveau compte de l'application pour s'ex�cuter sous et configurer le r�pertoire virtuel, proc�dez comme suit :

Enregistrer les fichiers .vbs dans un r�pertoire sur votre serveur.
Utilisez Directory utilisateurs et ordinateurs Active pour cr�er un compte d'ordinateur (par exemple, CdoExAccount) et r�int�gration ce compte au groupe utilisateurs.

Ce compte ne n�cessite pas une bo�te aux lettres.
Dans IIS, recherchez le r�pertoire virtuel qui contient votre application, cliquez avec le bouton droit sur le r�pertoire virtuel et puis cliquez sur Propri�t�s .
Cliquez sur l'onglet S�curit� de r�pertoire , puis, sous Connexions anonymes et contr�le d'authentification , cliquez sur Modifier .
Dans la bo�te de dialogue m�thodes d'authentification , assurez-vous que l'option la case � cocher Acc�s anonyme est s�lectionn�e, puis sous comptes utilis� pour l'acc�s anonyme , cliquez sur Modifier .
Dans la bo�te de dialogue compte d'utilisateur anonyme , proc�dez comme suit :
1. Dans la zone Nom d'utilisateur , tapez le nom du compte que vous avez cr�� l'�tape 2.
  
  note Sur un contr�leur de domaine, utilisez DomainName \ AccountName, ou ne pas sp�cifier le nom de l'ordinateur ou nom de domaine. Vous devez seulement fournir AccountName. Si vous avez cr�� un compte d'ordinateur � niveau, tapez le nom de compte dans le format suivant : ComputerName \ AccountName
2. Sur un contr�leur de domaine utiliser <DomainName>\<AccountName> ou ne sp�cifiez pas nom_ordinateur ou domaine nom (seulement donner le <AccountName>)
3. Cliquez pour d�sactiver la case � cocher Autoriser les IIS pour contr�ler le mot de passe .
4. Dans la zone mot de passe , tapez le mot de passe du compte.
5. Cliquez sur OK , puis retapez le mot de passe dans la bo�te de dialogue qui s'affiche.
Cliquez sur OK pour fermer toutes les bo�tes de dialogue.
� partir d'une invite de commandes, modifiez le r�pertoire le r�pertoire contenant les fichiers .vbs �tape 1.
Utiliser Adadd.vbs pour accorder l'acc�s � la m�tabase IIS vers le compte que vous avez not� � l'�tape 2. Pour ce faire, ex�cutez la commande suivante � l'invite de commandes :

cscript adadd.vbs ComputerName \ AccountName

note Sur un contr�leur de domaine, utilisez DomainName \ AccountName, ou ne pas sp�cifier le nom de l'ordinateur ou nom de domaine. Vous devez seulement fournir AccountName apr�s adadd.vbs. Pour ajouter IWAM_ computername sur un contr�leur de domaine, ex�cutez une des commandes suivantes � l'invite de commandes :

cscript adadd.vbs DomainName \IWAM_ ComputerName

-ou-

cscript adadd.vbs IWAM_ ComputerName

Vous devez �galement parfois accorder un acc�s m�tabase IIS sur le compte IWAM_ ComputerName � l'aide de Adadd.vbs. Pour ce faire, ex�cutez la commande suivante � l'invite de commandes :

cscript adadd.vbs \IWAM_ ComputerNameComputerName
Arr�tez et red�marrez le service Administration IIS et les services d�pendants.
Ex�cutez Adlist.vbs pour vous assurer que le compte a �t� ajout� � la liste Acc�s m�tabase IIS. Pour ce faire, ex�cutez la commande suivante � l'invite de commandes :

cscript adlist.vbs
Sur les ordinateurs qui ex�cutent Exchange 2000, accorder utilisateur l'acc�s en �criture au chemin du r�pertoire programme Files\exchsrvr\mailroot\vsi # \pickup. Sur les ordinateurs qui ex�cutent pas Exchange 2000, accorder utilisateur l'acc�s en �criture au chemin d'acc�s au r�pertoire Inetpub\mailroot\pickup.
Attendez que Active Directory r�plique � la m�tabase IIS.
Ex�cutez l'application.

L'application maintenant fonctionne comme pr�vu.

Solution de contournement 3

Si vous n'en explicitement sp�cifiez la m�thode sendusing dans le code, la valeur cdoSendUsingPickup est la valeur par d�faut. Toutefois, vous pouvez explicitement sp�cifier cdoSendUsingPickup et le chemin de r�pertoire de collecte dans le code. Pour utiliser la m�thode de r�pertoire, le SMTP local doit �tre configur� pour le relais.

Les avantages de cette solution de contournement sont contr�le augmentation d'application de configuration et que la solution de contournement n'est pas limit�e � la premi�re instance de service SMTP. Sur les ordinateurs ayant plusieurs serveurs virtuels SMTP, la configuration par d�faut s�lectionne le premier r�pertoire dans la m�tabase IIS. Ce r�pertoire peut ne pas �tre le r�pertoire que l'application a besoin. En sp�cifiant explicitement le r�pertoire de collecte, vous pouvez vous assurer que la configuration par d�faut s�lectionne le r�pertoire de collecte correct. L'inconv�nient de cette solution de contournement est qu'il est plus d�licate � d'autres solutions de contournement. Modifications apport�es � l'installation d'Exchange 2000 ou � la configuration d'administration peuvent entra�ner le cesser de fonctionner en raison de modifications apport�es � l'emplacement du r�pertoire de collecte de l'application.

Exemple de code

L'exemple de code suivant montre comment d�finir explicitement cdoSendUsingPickup et l'emplacement du r�pertoire collecte :

<%@ Language=VBScript %>
	<%
	    Dim iMsg
	    Dim iConf
	    Dim Flds
	    Const cdoSendUsingPickup = 1
	
	    'For CDOSYS, the pickup directory is located at c:\inetpub\mailroot\pickup.
	    Const strPickup = "c:\Program Files\Exchsrvr\mailroot\vsi 1\Pickup"
	
	    'Create the message object.
	     Set iMsg = CreateObject("CDO.Message")
	
	    'Create the configuration object.
	     Set iConf = iMsg.Configuration
	
	    With iConf.Fields
	  	.item("http://schemas.microsoft.com/cdo/configuration/sendusing")= cdoSendUsingPickup
	       .item("http://schemas.microsoft.com/cdo/configuration/smtpserverpickupdirectory") = strPickup
	       .Update
	    End With
	
	    'Set the To, From, Subject, and Body properties of the message.
	    With iMsg
	       .To = "someone@example.com"
	       .From = "someone@example.com"
	       .Subject = "Test message by using CDOEx and cdoSendUsingPickup sent on: "  & now()
	       .TextBody = "This is a test by using CDOEx"
	       .Send
	    End With 
	    Set iMsg = Nothing
	 %>

Solution de contournement 4

Au lieu d'�crire des messages vers le r�pertoire collecte local, vous pouvez �crire messages sur un serveur SMTP distant sur le r�seau. Les avantages de cette solution de contournement sont inf�rieure consommation de ressource globale et les informations d'erreur imm�diate et d�taill�e. Les inconv�nients de cette solution de contournement sont que le serveur SMTP distant n'est pas possible et que vous perdez le m�canisme de file d'attente naturelle dans le r�pertoire de collecte.

Exemple de code

Le code exemple modifi� ci-dessous fonctionne sur Exchange 2000 Server SP3. Notez que cet exemple ajoute du code pour cr�er et d�finir la configuration object.

<%@ Language=VBScript %>
	<%
	    Dim iMsg
	    Dim iConf
	    Dim Flds
	    Const cdoSendUsingPort = 2
	    Const strSmartHost = "MySmartHostServer"
	
	    'Create the message object.
	    Set iMsg = CreateObject("CDO.Message")
	
	    'Create the configuration object.
	    Set iConf = iMsg.Configuration
	
	    'Set the fields of the configuration object to send by using SMTP through port 25.
	    With iConf.Fields
	       .item("http://schemas.microsoft.com/cdo/configuration/sendusing") = cdoSendUsingPort
	       .item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSmartHost
	       .Update
	    End With
	
	    'Set the To, From, Subject, and Body properties of the message.
	    With iMsg
	       .To = "someone@example.com"
	       .From = "someone@example.com"
	       .Subject = "Test message by using CDOEx and cdoSendUsingPort, sent on: "  & now()
	       .TextBody = "This is a test by using CDOEx"
	       .Send
	    End With
	    set iMsg = Nothing
	 %>

Retour au d�but

Annexe

Pour t�l�charger le script fichiers accorder l'acc�s en lecture � IIS m�tabase et Active Directory, reportez-vous � l'adresse suivante du Microsoft :
http://download.microsoft.com/download/9/7/0/9706f302-99f8-49f9-8aa4-df66d771feaf/smtppermissionsscripts.exe (http://download.microsoft.com/download/9/7/0/9706f302-99f8-49f9-8aa4-df66d771feaf/smtppermissionsscripts.exe)
Le t�l�chargement inclut les fichiers de script suivants.

R�duire ce tableauAgrandir ce tableau

Adlist.vbs	R�pertorie les listes de contr�le l'acc�s (ACL) pour chaque instance de service SMTP sur le serveur dans Active Directory (si disponible) ou dans la m�tabase IIS.
Adadd.vbs	Accorde l'acc�s d'en lecture seule comptes � toutes les instances de service SMTP sur le serveur.
Addel.vbs	Supprime toutes les entr�es de contr�le l'acc�s (ACE) pour le compte de toutes les instances de service SMTP sur le serveur.

Chaque script utilise Active Directory pour d�terminer si l'ordinateur ex�cute Exchange 2000. Si l'ordinateur ex�cute Exchange 2000, modification est apport�e dans Active Directory et le fichier Ds2mb.dll r�plique les modifications � la m�tabase IIS pour la consommation par SMTP. Si l'ordinateur ne s'ex�cute pas Exchange 2000, les modifications sont apport�es directement dans la m�tabase IIS.

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

Retour au d�but

kbmt kbdownload KB816789 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 816789� (http://support.microsoft.com/kb/816789/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

This site in other countries/regions:

Acc�s en lecture � tout le monde groupe est supprim� apr�s l'installation d'Exchange 2000 SP3

Sommaire

Sympt�mes

Cause

R�solution

Solutions de contournement

Solution de contournement 1

Solution de contournement 2

Solution de contournement 3

Exemple de code

Solution de contournement 4

Exemple de code

Annexe

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Envoyez-nous vos commentaires sur les informations de cette page

Autres sites d'aide

Communaut�s

Obtenir de l'aide

Traductions disponibles

Centres de solutions associ�s