文章編號: 883381 - 上次校閱: 2007年10月25日 - 版次: 4.3

委派系統管理群組的系統管理員角色可以授與能夠在 Exchange 組織中其他系統管理群組中建立信箱

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

當委派 「 Exchange 系統管理員 」 角色或 [Exchange 系統高權限管理員 」 角色或 Microsoft Exchange Server 2003 Microsoft Exchange 2000 Server 中委派的使用者或群組可能能夠在 Exchange 組織中任何系統管理群組中建立任何使用者的信箱。

重要要啟用信箱使用者帳戶,使用者或群組具有 「 Exchange 系統管理員 」 角色或 「 Exchange 系統高權限管理員 」 角色的需要 「 寫入 」 存取權 Active Directory 目錄服務中的 [目標] 使用者帳戶上的某些屬性。
回此頁最上方

發生的原因

當下列情況成立時,就會發生這種行為:
  • 您指派給使用者或群組的 Exchange 系統管理員角色或 「 Exchange 系統高權限管理員 」 角色或 Exchange 組織的系統管理群組。
  • 使用者或具有 「 Exchange 系統管理員 」 角色或 「 Exchange 系統高權限管理員 」 角色的群組也在 Active Directory 中的使用者帳戶上具有系統管理權限。如需有關設定使用權限 Active Directory 物件上,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    316792? (http://support.microsoft.com/kb/316792/ ) 執行 Exchange 相關工作所需的最小使用權限
Exchange 管理委派精靈藉由只檢視存取控制使用權限在 Exchange 組織中的所有系統管理群組在組織層級設定存取控制項目 (ACE)。這可能會提供不想要為擁有數個系統管理群組的 Exchange 組織的行為。
回此頁最上方

其他可行方案

重要我們建議您有少數的系統管理群組的 Exchange 組織此因應措施。對於與較大的數個系統管理群組的 [Exchange 組織這項因應措施可能無法實用,因為每個存取控制使用權限必須手動變更。此外,如果您手動設定許多系統管理群組的存取控制使用權限,它可能會影響效能的 Exchange 伺服器上。這個的效能降低發生的原因,是因為會新增到存取控制清單 (ACL) 的系統管理群組 Active Directory 物件的 ACE 中增加。ACE 的數目增加時,會增大物件的 ACL 的大小。此 ACL 資訊儲存在 DSAccess 快取中。DSAccess 快取有 32 千位元組 (KB) 限制。 如果 Active Directory 物件的屬性的總大小大於 32,768 個位元組,因為 Exchange DSAccess 快取不能儲存的屬性,可能就會發生在伺服器的效能降低。

附註Exchange Server 2003 Service Pack 1 (SP1) 包括不再具有 32 KB 限制的更新的 DSAccess 快取。這是因為在 Exchange Server 2003 SP1 DSAccess 元件可以鏈結其中一個或更多的記憶體區段在一起。

警告當您套用明確拒絕使用權限上時,明確拒絕的優先順序高於繼承的允許。這可能會導致不想要的存取控制項行為。此外,手動設定的 ACE,可能會造成不能夠存取特定物件在 Active Directory 中的使用者帳戶。 當您以手動方式設定以確定任何的變更完整的測試的 ACE 時請小心使用。

如果要解決這個問題,拒絕 讀取執行「 讀取 」 權限清單內容讀取] 內容 及上您想要隱藏從委派本機系統管理員擁有帳戶操作員權限的系統管理群組的 清單物件 存取控制權限。 要這麼做,請您執行下列步驟。

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄
  1. 按一下 [開始],指向 [所有程式]、 都指向 Microsoft Exchange,然後再按一下 [系統管理員]。

    重要若要使安全性系統管理群組物件上的您必須開啟 [安全性] 索引標籤顯示在 「 Exchange 系統管理員。要這麼做,請您執行下列步驟:
    1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
    2. 找出並點選下列登錄子機碼:
      HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin
    3. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
    4. 鍵入 ShowSecurityPage,並按下 ENTER。
    5. 在 [編輯 DWORD 值] 對話方塊在 [數值資料] 方塊中 輸入 1],然後再按一下 [確定]。
    6. 結束 「 登錄編輯程式 」。
  2. 在 [Exchange 組織列出在 [Exchange 系統管理員、 您想要的系統管理群組上按一下滑鼠右鍵,然後按一下 [內容]
  3. 按一下 [安全性] 索引標籤。
  4. 在 [群組或使用者名稱] 清單按一下 [群組或您想要將使用者名稱]。
  5. 權限] 清單中的 [拒絕] 欄中中, 按一下以選取下列的核取方塊,並按一下 [確定]
    • 讀取
    • 執行
    • 「 讀取 」 權限
    • 清單內容
    • 讀取] 內容
    • 清單物件
  6. 結束 [Exchange 系統管理員]。
回此頁最上方

其他相關資訊

當您使用 Exchange 管理委派精靈 」 來委派系統管理群組的 Exchange 系統管理員角色時,Exchange 管理委派精靈 」 會新增到 Exchange 組織的 Exchange 檢視僅管理員存取控制權限的使用者或群組。

在 Exchange 組織中任何系統管理群組然後繼承存取控制權限授與使用 Exchange 管理委派精靈。 Exchange 系統管理員必須具備 讀取執行「 讀取 」 權限清單內容讀取] 內容List 物件, 提供系統管理功能的權限。管理系統管理群組的系統 Exchange] 管理員必須不會移除權限。

如需有關委派管理的詳細資訊,請參閱 」 的委派 Active Directory 管理實務範例的最佳表現"] 白皮書。若要取得這份白皮書,請造訪下列 Microsoft 網站]:
http://www.microsoft.com/downloads/details.aspx?familyid=631747a3-79e1-48fa-9730-dae7c0a1d6d3&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=631747a3-79e1-48fa-9730-dae7c0a1d6d3&displaylang=en)
如更多有關如何授與使用者建立信箱工作的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
316792? (http://support.microsoft.com/kb/316792/ ) 執行 Exchange 相關工作所需的最小使用權限
如需有關存取控制的權限和 Exchange,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
823018? (http://support.microsoft.com/kb/823018/ ) 在 Exchange 2003 中的 Exchange 系統管理角色權限的概觀
如需詳細資訊相對於這種行為,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
312647? (http://support.microsoft.com/kb/312647/ ) 如何檢查和 countercheck 安全性相關的資訊在 Exchange 2000 Server 中 Exchange 系統管理員
813814? (http://support.microsoft.com/kb/813814/ ) 交換網路效能是速度非常慢
246175? (http://support.microsoft.com/kb/246175/ ) DSAccess Exchange 2000 Server 中的角色
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
回此頁最上方
關鍵字:?
kbmt kbtshoot KB883381 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:883381? (http://support.microsoft.com/kb/883381/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。