Makale numarası: 883381 - Son Gözden Geçirme: 25 Ekim 2007 Perşembe - Gözden geçirme: 4.3

Bir yönetici grubunun yönetici rollerine temsilciliği diğer Yönetimsel gruplar bir Exchange kuruluşundaki posta kutularını oluşturmanıza olanak verebilir

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Belirtiler

Exchange yönetici rolüne ya da Microsoft Exchange 2000 Server veya Microsoft Exchange Server 2003'te Exchange tam yönetici rolü için temsilci seçme, temsilci seçilen kullanıcıyı veya grubu Exchange kuruluşunda herhangi bir yönetim grubunda herhangi bir kullanıcı için bir posta kutusu oluşturmak, mümkün olabilir.

Önemli Bir kullanıcı hesabının posta kutusunu etkinleştirmek için söz konusu kullanıcı veya grup, Exchange yönetici rolüne ya da Exchange tam yönetici rolüne sahip belirli öznitelikler Active Directory dizin hizmetindeki <a1>hedef</a1> kullanıcı hesabındaki yazma erişimi gerektirir.
Üste

Neden

Bu davranış, aşağıdaki koşulların tümü doğru olduğunda oluşur:
  • Exchange yöneticisi rolünü veya bir yönetici grubunun ya da Exchange kuruluşundaki Exchange tam yönetici rolüne Grup veya kullanıcıyı atayabilirsiniz.
  • Ayrıca kullanıcı veya grup, Exchange yönetici rolüne ya da Exchange tam yönetici rolüne sahip Active Directory'deki kullanıcı hesaplarına yönetimsel izinleri olan.Active Directory nesnelerinde izinleri ayarlama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    316792  (http://support.microsoft.com/kb/316792/ ) Exchange ile ilgili görevleri gerçekleştirmek için gereken en düşük izinlere
Exchange Yönetim Temsilcisi Sihirbazı'nı yalnızca görüntüle bir Exchange kuruluşundaki tüm yönetici grupları için erişim denetimi izinlerini, erişim denetim girdileri (ACE) ayarlayarak Kuruluş düzeyinde sağlar. Bu davranış birkaç yönetimsel grup olan Exchange kuruluşlarda istedi sağlayabilir.
Üste

Pratik Çözüm

Önemli Bu geçici çözüm yönetici gruplarının küçük bir sayı olan Exchange kuruluşlar için önerilir. Yönetici grupları için daha büyük bir sayı ile Exchange kuruluşlarda, bu geçici çözüm, her erişim denetimi izinleri el ile değiştirilmeli için pratik olmayabilir. Ayrıca, birçok yönetici grupları için erişim denetim izinlerini el ile yapılandırırsanız, Exchange sunucularında performansını etkileyebilir. Bu performans düşüşü, Active Directory nesne yönetim grubu erişim denetim listelerine (ACL) eklenen ACE'ler artış nedeniyle oluşur. ACE'leri sayısı arttıkça, bir ACL nesnesinin boyutu büyüyor. Bu ACL bilgilerini DSAccess önbelleğinde depolanır. DSAccess önbellek 32 kilobayt (KB) bir sınıra sahiptir. Toplam boyutu, Active Directory nesnesi için öznitelik 32.768 bayttan daha büyükse, sunucu performansını bir düşüş Exchange DSAccess önbellek özniteliği depolayamıyor nedeniyle oluşabilir.

Not Exchange Server 2003 Service Pack 1 (SP1) artık bir 32 KB'LIK sınır olan güncelleştirilmiş bir DSAccess önbelleği içerir. Bunun nedeni, Exchange Server 2003 SP1'i DSAccess bileşeni zincir bir veya daha fazla bellek birlikte bölüt olmasıdır.

Uyarı Bir izni açıkça bir izin verme seçeneğini uyguladığınızda, açıkça izin verme devralınmış bir izni ver üzerinde önceliğe sahiptir. Bu durum, istenmediğinde erişim denetimi davranışa neden olabilir. Ayrıca, Active Directory'de belirli nesnelere erişim sağlamak kullanıcı hesabının ACE'ler el ile yapılandırılmasına neden olabilir. ACE'ler, değişiklikleri tümüyle sınanmış emin olmak için el ile yapılandırırken dikkatli olun.

Bu davranışa geçici bir çözüm bulmak için <a0></a0>, Okuma, çalıştırma, Okuma izni, listesi içeriği, Okuma özelliklerine ve listesi nesne erişim denetimi izinlerini Yönetici gruplarındaki hesabının işletmen izinlerine sahip temsil edilen yerel yönetici gizlemek istediğiniz reddedin. Bunu yapmak için şu adımları izleyin.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.

    Önemli Nesne Yönetim grubu güvenliğini değiştirmek için Güvenlik sekmesi, ekranda Exchange Sistem Yöneticisi açmanız gerekir. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin
    3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD değeri ' ni tıklatın.
    4. ShowSecurityPage yazın ve ENTER tuşuna basın.
    5. DWORD değerini Düzenle iletişim kutusunda, 1Değer verisi kutusuna yazın ve Tamam ' ı tıklatın.
    6. Kayıt Defteri Düzenleyicisi'nden çıkın.
  2. Alışverişte kuruluş Exchange System Manager'da listelemek istediğiniz yönetimsel grubu sağ tıklatın ve sonra da Properties ' i tıklatın.
  3. Güvenlik sekmesini tıklatın.
  4. Grup veya kullanıcı adları</a0> listesinde, istediğiniz kullanıcı adını ya da grubu tıklatın.
  5. Izinler listesine verme sütununda, aşağıdaki onay kutularını tıklatıp seçin ve Tamam ' ı tıklatın:
    • Okuma
    • Yürütme
    • Okuma izinleri
    • Liste içeriği
    • Okuma özellikleri
    • Liste nesnesi
  6. Exchange System Manager'dan çıkın.
Üste

Daha fazla bilgi

Bir yönetici grubunun bir Exchange yöneticisi rolü için temsilci seçme için Exchange Yönetim Temsilcisi Sihirbazı'nı kullanın, Exchange Yönetim temsilcisi seçme Sihirbazı için Exchange kuruluşundaki Exchange görünüm yalnızca yönetici erişim denetimi izinleri kullanıcı veya grup için ekler.

Exchange Yönetim Temsilcisi Sihirbazı'nı kullanarak verilen erişim denetimi izinlerini daha sonra Exchange kuruluşundaki herhangi bir yönetim grubu tarafından devralınır. Bir Exchange yöneticisi, Okuma, çalıştırma, Okuma izni, listesi içeriği, Okuma özelliklerine ve yönetim işlevselliği sağlamak için liste nesne izinleri olması gerekir. Bir yönetici grubunun yönetmek bir Exchange yöneticisi, izinleri kaldırılmaması gerekir.

Yetki verilen yönetim hakkında daha fazla bilgi için "Active Directory Yönetim temsilciliği verme işlemi için en iyi yöntemler" adlı teknik incelemeye bakın. Bu teknik incelemeyi edinmek için <a0></a0>, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?familyid=631747a3-79e1-48fa-9730-dae7c0a1d6d3&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=631747a3-79e1-48fa-9730-dae7c0a1d6d3&displaylang=en)
Bir kullanıcının posta kutusu oluştur) görevini izni atama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
316792  (http://support.microsoft.com/kb/316792/ ) Exchange ile ilgili görevleri gerçekleştirmek için gereken en düşük izinlere
Erişim denetimi izinleri ve Exchange ile ilgili daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823018  (http://support.microsoft.com/kb/823018/ ) Exchange 2003'te Exchange yönetim rolünü izinlere genel bakış
Bu davranış için ilgili daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
312647  (http://support.microsoft.com/kb/312647/ ) Nasıl denetleneceği ve countercheck güvenlikle ilgili bilgiler Exchange Sistem Yöneticisi'nde Exchange 2000 Server'da
813814  (http://support.microsoft.com/kb/813814/ ) Exchange ağ performansı çok yavaştır
246175  (http://support.microsoft.com/kb/246175/ ) Exchange 2000 Server'da DSAccess rolünü
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Üste
Anahtar Kelimeler: 
kbmt kbtshoot KB883381 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:883381  (http://support.microsoft.com/kb/883381/en-us/ )
Üste