Artigo: 816789 - �ltima revis�o: ter�a-feira, 12 de Julho de 2005 - Revis�o: 5.2

Acesso de leitura a todos o grupo � removido depois de instalar o Exchange 2000 SP3

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Se enviar correio SMTP (Simple Mail Transfer Protocol) utilizando uma aplica��o Collaboration Data Objects para Windows (CDOSYS), Collaboration Data Objects para aplica��o de Exchange 2000 (CDOEX) ou espa�o num computador onde o Exchange 2000 Server Service Pack 3 (SP3) � instalado, receber� a seguinte mensagem de erro:

CDO.Message.1 (0x80040220)
O valor de configura��o "SendUsing" � inv�lido.

Nota espa�o � um wrapper gerido para CDOSYS permite-lhe criar e enviar mensagens utilizando o componente de mensagem CDOSYS.

Voltar ao topo

Causa

Este problema ocorre porque acesso de leitura � metabase do servi�os de informa��o Internet (IIS) e o servi�o de direct�rio Microsoft Active Directory foi removido para o todos grupo. O acesso foi removido devido a uma modifica��o de seguran�a no Exchange 2000 Server SP3. CDOEX CDOSYS e espa�o tem de ter acesso � metabase do IIS para aceder a informa��es sobre a localiza��o do caminho do direct�rio de escolha. Este comportamento ocorre quando utiliza o m�todo Sendusingpickup e se estas informa��es n�o for especificadas no c�digo de aplica��o. Uma vez que acesso � restrito, o utilizador n�o administrativo cujo contexto de seguran�a a aplica��o est� em execu��o n�o consegue ler estas informa��es da metabase do IIS e o Active Directory.

Voltar ao topo

Resolu��o

Para contornar este problema, utilize um das solu��es na sec��o "Solu��es alternativas".

Nota O c�digo de exemplo para as solu��es que � escrito no contexto de uma p�gina ASP (Active Server Pages).

Voltar ao topo

Solu��es alternativas

Para contornar este problema, tem de modificar a configura��o ou o c�digo. Altera��es de configura��o podem ser distribu�das rapidamente, mas as altera��es de c�digo devem ser feitas mais deliberadamente e considerando a seguran�a da aplica��o e respectivos recursos.

Nota Restaurar o acesso de leitura � metabase do IIS para o todos grupo n�o � uma solu��o para este problema. Restaurar este acesso reintroduces vulnerabilidades que resolve o Exchange 2000 Server SP3.

Utilize um dos seguintes medidas para que utilizar aplica��es CDOEX e CDOSYS depois de aplicar o Exchange 2000 Server SP3. Na solu��o alternativa 1 e 2 da solu��o alternativa, modifique a configura��o administrativa. Na solu��o alternativa 3 e 4 da solu��o alternativa, modifique o c�digo. Apesar de apenas ter de aplicar uma solu��o para resolver o problema, tem de decidir a solu��o � a solu��o mais adequada para aplica��o do utilizador.

Para modificar a configura��o administrativa, tem de conceder selectivamente o acesso � metabase do IIS. Na solu��o alternativa 1 e 2 da solu��o alternativa, o c�digo da aplica��o n�o � alterado, mas as contas que requerem acesso de leitura a metabase do IIS s�o concedidas acesso. Pode conceder ou acesso de metabase do IIS para a conta que a aplica��o est� a ser executado (como contornar 1) ou pode criar uma nova conta para esse fim (solu��o alternativa 2).

Os ficheiros de script Adadd.vbs, Adlist.vbs e Addel.vbs conceder acesso � metabase do IIS. Consulte a sec��o "Ap�ndice" no fim deste artigo para obter mais informa��es sobre estes ficheiros de script.

Uma vez que o CDO (Collaboration Data Objects) chama a fun��o RevertToSelf antes de que acede a metabase do IIS, � poss�vel adicionar a conta em que � executado o processo da aplica��o. Para uma p�gina ASP normal, esta � a conta IWAM_ ComputerName.

Solu��o 1

A op��o menos destabilizing consiste em determinar que conta as aplica��es est�o a ser executado e, em seguida, concedem acesso de conta na metabase do IIS. No entanto, uma vez que outras aplica��es podem utilizar a conta existente (por exemplo, IWAM_ XXX ou IUSR_ XXX), esta solu��o alternativa pode trazer vulnerabilidades se estas aplica��es s�o concedidas acesso � metabase do IIS. A vantagem desta solu��o alternativa � que o c�digo da aplica��o e a configura��o de SMTP n�o s�o alterados. A desvantagem desta solu��o alternativa � que desnecessariamente pode conceder acesso � metabase do IIS.

Para determinar a conta que a aplica��o est� a ser executado e para conceder o acesso de conta a metabase do IIS, siga estes passos:

Guarde os ficheiros .vbs para um direct�rio no servidor.
No IIS, localize o direct�rio virtual que cont�m a aplica��o, clique com o bot�o direito do rato no direct�rio virtual e, em seguida, clique em Propriedades .
Clique no separador Seguran�a de direct�rios e, em seguida, em controlo de acesso an�nimo e autentica��o , clique em Editar .
Na caixa de di�logo M�todos de autentica��o , certifique-se de que a caixa de verifica��o acesso an�nimo (Anonymous access) est� seleccionada e, em seguida, em contas utilizada para acesso an�nimo , clique em Editar .
Anote o nome de conta que � apresentado a caixa de di�logo Anonymous User Account .
Clique em ' Cancelar ' para fechar as caixas de di�logo.
Numa linha de comandos, altere o direct�rio para o direct�rio que cont�m os ficheiros .vbs no passo 1.
Utilize Adadd.vbs para conceder acesso � metabase do IIS para a conta que anotou no passo 5. Para o fazer, execute o seguinte comando na linha de comandos:

cscript adadd.vbs ComputerName \ AccountName

Nota No controlador de dom�nio, utilize DomainName \ AccountName, ou n�o especifique o nome de computador ou nome de dom�nio. Apenas tem de fornecer AccountName depois adadd.vbs. Para adicionar IWAM_ computername num controlador de dom�nio, execute um dos seguintes comandos na linha de comandos:

cscript adadd.vbs DomainName \IWAM_ ComputerName

- ou -

cscript adadd.vbs IWAM_ ComputerName

Por vezes tamb�m tem de conceder acesso da metabase do IIS � conta IWAM_ ComputerName utilizando Adadd.vbs. Para o fazer, execute o seguinte comando na linha de comandos:

cscript adadd.vbs ComputerName \IWAM_ ComputerName
Utilize Adlist.vbs para verificar se a conta foi adicionada � lista de acesso da metabase do IIS. Para o fazer, execute o seguinte comando na linha de comandos:

cscript adlist.vbs
Pare e reinicie o servi�o de administra��o do IIS e quaisquer servi�os dependentes.
Em computadores que executem o Exchange 2000, conceda acesso de escrita de utilizador para o caminho do programa Files\exchsrvr\mailroot\vsi # \pickup direct�rio. Em computadores que n�o est�o a executar o Exchange 2000, conceda acesso de escrita de utilizador para o caminho do direct�rio Inetpub\mailroot\pickup.
Aguardar Do Active Directory para replicar para a metabase do IIS.
Execute a aplica��o.

A aplica��o agora funciona como previsto.

Solu��o 2

Pode criar uma conta, conceder essa conta acesso a metabase do IIS e, em seguida, configurar o direct�rio virtual onde a aplica��o est� em execu��o para ser executado como a conta. A vantagem desta solu��o alternativa � que o c�digo da aplica��o e a configura��o de SMTP n�o s�o alterados.

Para criar uma nova conta para a aplica��o ser executado e configurar o direct�rio virtual, siga estes passos:

Guarde os ficheiros .vbs para um direct�rio no servidor.
Utilize computadores e utilizadores do Active Directory para criar uma conta de computador (por exemplo, CdoExAccount) e, em seguida, adicione esta conta ao grupo de utilizadores.

Esta conta n�o requer uma caixa de correio.
No IIS, localize o direct�rio virtual que cont�m a aplica��o, clique com o bot�o direito do rato no direct�rio virtual e, em seguida, clique em Propriedades .
Clique no separador Seguran�a de direct�rios e, em seguida, em controlo de acesso an�nimo e autentica��o , clique em Editar .
Na caixa de di�logo M�todos de autentica��o , certifique-se de que a caixa de verifica��o acesso an�nimo (Anonymous access) est� seleccionada e, em seguida, em contas utilizada para acesso an�nimo , clique em Editar .
Na caixa de di�logo Anonymous User Account , siga estes passos:
1. Na caixa nome de utilizador , escreva o nome da conta que criou no passo 2.
  
  Nota No controlador de dom�nio, utilize DomainName \ AccountName, ou n�o especifique o nome de computador ou nome de dom�nio. Apenas tem de fornecer AccountName. Se tiver criado uma conta de n�vel do computador, escreva o nome da conta no seguinte formato: ComputerName \ AccountName
2. Um controlador de dom�nio utilizar <DomainName>\<AccountName> ou n�o especificar o nome do computador ou dom�nio nome (apenas dar o <AccountName>)
3. Clique para desmarcar a caixa de verifica��o Permitir pelo IIS para controlar a palavra-passe .
4. Na caixa palavra-passe , escreva a palavra-passe da conta.
5. Clique em OK e, em seguida, escreva novamente a palavra-passe na caixa de di�logo resultante.
Clique em OK para fechar todas as caixas de di�logo.
Numa linha de comandos, altere o direct�rio para o direct�rio que cont�m os ficheiros .vbs no passo 1.
Utilize Adadd.vbs para conceder acesso � metabase do IIS para a conta que anotou no passo 2. Para o fazer, execute o seguinte comando na linha de comandos:

cscript adadd.vbs ComputerName \ AccountName

Nota No controlador de dom�nio, utilize DomainName \ AccountName, ou n�o especifique o nome de computador ou nome de dom�nio. Apenas tem de fornecer AccountName depois adadd.vbs. Para adicionar IWAM_ computername num controlador de dom�nio, execute um dos seguintes comandos na linha de comandos:

cscript adadd.vbs DomainName \IWAM_ ComputerName

- ou -

cscript adadd.vbs IWAM_ ComputerName

Por vezes tamb�m tem de conceder acesso da metabase do IIS � conta IWAM_ ComputerName utilizando Adadd.vbs. Para o fazer, execute o seguinte comando na linha de comandos:

cscript adadd.vbs ComputerName \IWAM_ ComputerName
Pare e reinicie o servi�o de administra��o do IIS e quaisquer servi�os dependentes.
Execute Adlist.vbs para se certificar de que a conta foi adicionada � lista de acesso da metabase do IIS. Para o fazer, execute o seguinte comando na linha de comandos:

cscript adlist.vbs
Em computadores que executem o Exchange 2000, conceda acesso de escrita de utilizador para o caminho do programa Files\exchsrvr\mailroot\vsi # \pickup direct�rio. Em computadores que n�o est�o a executar o Exchange 2000, conceda acesso de escrita de utilizador para o caminho do direct�rio Inetpub\mailroot\pickup.
Aguardar Do Active Directory para replicar para a metabase do IIS.
Execute a aplica��o.

A aplica��o agora funciona como previsto.

Solu��o 3

Se n�o especificar explicitamente o m�todo sendusing no c�digo, o valor de cdoSendUsingPickup � o valor predefinido. No entanto, pode especificar explicitamente cdoSendUsingPickup e o caminho de direct�rio de recolha no c�digo. Para utilizar o m�todo de direct�rio de recolha, o SMTP local ter� de configurar para reencaminhamento.

As vantagens desta solu��o alternativa s�o aplica��o maior controlo sobre configura��o e que a solu��o alternativa n�o est� limitada a primeira inst�ncia do servi�o de SMTP. Em computadores com v�rios servidores virtuais de SMTP, a configura��o predefinida selecciona o direct�rio de recolha primeiro a metabase do IIS. Este direct�rio de escolha poder� n�o ser o direct�rio que a aplica��o necessita. Ao especificar explicitamente o direct�rio de recolha, pode tornar-se de que a configura��o predefinida selecciona o direct�rio de escolha correcto. A desvantagem desta solu��o alternativa � que � mais fr�geis de outras solu��es. Altera��es para a instala��o do Exchange 2000 ou para a configura��o de administra��o podem fazer com que a aplica��o deixe de funcionar devido a altera��es � localiza��o do direct�rio de recolha.

Exemplo de c�digo

O c�digo de exemplo seguinte demonstra como definir explicitamente cdoSendUsingPickup e a localiza��o do direct�rio de recolha:

<%@ Language=VBScript %>
	<%
	    Dim iMsg
	    Dim iConf
	    Dim Flds
	    Const cdoSendUsingPickup = 1
	
	    'For CDOSYS, the pickup directory is located at c:\inetpub\mailroot\pickup.
	    Const strPickup = "c:\Program Files\Exchsrvr\mailroot\vsi 1\Pickup"
	
	    'Create the message object.
	     Set iMsg = CreateObject("CDO.Message")
	
	    'Create the configuration object.
	     Set iConf = iMsg.Configuration
	
	    With iConf.Fields
	  	.item("http://schemas.microsoft.com/cdo/configuration/sendusing")= cdoSendUsingPickup
	       .item("http://schemas.microsoft.com/cdo/configuration/smtpserverpickupdirectory") = strPickup
	       .Update
	    End With
	
	    'Set the To, From, Subject, and Body properties of the message.
	    With iMsg
	       .To = "someone@example.com"
	       .From = "someone@example.com"
	       .Subject = "Test message by using CDOEx and cdoSendUsingPickup sent on: "  & now()
	       .TextBody = "This is a test by using CDOEx"
	       .Send
	    End With 
	    Set iMsg = Nothing
	 %>

Solu��o 4

Em vez de escrever mensagens para o direct�rio de recolha local, pode escrever mensagens para um servidor SMTP remoto atrav�s da rede. As vantagens desta solu��o alternativa s�o menor consumo de recursos geral e informa��es de erro detalhadas e imediata. As desvantagens desta solu��o alternativa s�o que o servidor SMTP remoto poder� n�o estar dispon�vel e que perde o mecanismo de fila natural no direct�rio de recolha.

C�digo de exemplo

O seguinte c�digo de exemplo modificado funciona no Exchange 2000 Server SP3. Nota que este exemplo adiciona um c�digo para criar e definir a configura��o object.

<%@ Language=VBScript %>
	<%
	    Dim iMsg
	    Dim iConf
	    Dim Flds
	    Const cdoSendUsingPort = 2
	    Const strSmartHost = "MySmartHostServer"
	
	    'Create the message object.
	    Set iMsg = CreateObject("CDO.Message")
	
	    'Create the configuration object.
	    Set iConf = iMsg.Configuration
	
	    'Set the fields of the configuration object to send by using SMTP through port 25.
	    With iConf.Fields
	       .item("http://schemas.microsoft.com/cdo/configuration/sendusing") = cdoSendUsingPort
	       .item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strSmartHost
	       .Update
	    End With
	
	    'Set the To, From, Subject, and Body properties of the message.
	    With iMsg
	       .To = "someone@example.com"
	       .From = "someone@example.com"
	       .Subject = "Test message by using CDOEx and cdoSendUsingPort, sent on: "  & now()
	       .TextBody = "This is a test by using CDOEx"
	       .Send
	    End With
	    set iMsg = Nothing
	 %>

Voltar ao topo

Ap�ndice

Para transferir o script ficheiros que conceder acesso de leitura para o IIS metabase e o Active Directory, visite o seguinte Web site da Microsoft:
http://download.microsoft.com/download/9/7/0/9706f302-99f8-49f9-8aa4-df66d771feaf/smtppermissionsscripts.exe (http://download.microsoft.com/download/9/7/0/9706f302-99f8-49f9-8aa4-df66d771feaf/smtppermissionsscripts.exe)
A transfer�ncia inclui os seguintes ficheiros de script.

Reduzir esta tabelaExpandir esta tabela

Adlist.vbs	Lista as listas de controlo de acesso (ACL, Access Control List) para cada inst�ncia do servi�o SMTP no servidor no Active Directory (se dispon�vel) ou na metabase do IIS.
Adadd.vbs	Concede acesso s� de leitura contas para todas as inst�ncias do servi�o SMTP no servidor.
Addel.vbs	Remove todas as entradas de controlo de acesso (ACE, Access Control ENTRY) para a conta de todas as inst�ncias de servi�o de SMTP no servidor.

Cada script utiliza o Active Directory para determinar se o computador est� a executar o Exchange 2000. Se o computador est� a executar o Exchange 2000, s�o efectuadas altera��es no Active Directory e o ficheiro Ds2mb.dll replica as altera��es � metabase do IIS para consumo por SMTP. Se o computador n�o est� a executar o Exchange 2000, as altera��es s�o efectuadas directamente na metabase do IIS.

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

Voltar ao topo

kbmt kbdownload KB816789 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 816789� (http://support.microsoft.com/kb/816789/en-us/ )

Voltar ao topo

This site in other countries/regions:

Acesso de leitura a todos o grupo � removido depois de instalar o Exchange 2000 SP3

Nesta p�gina

Sintomas

Causa

Resolu��o

Solu��es alternativas

Solu��o 1

Solu��o 2

Solu��o 3

Exemplo de c�digo

Solu��o 4

C�digo de exemplo

Ap�ndice

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos