Exchange Server'daki Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde "Farklı Gönder" hakkı yapılandırıldıktan sonra "Farklı Gönder" hakkı kullanıcı nesnesinden kaldırılıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale numarası: 907434 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Hepsini aç | Hepsini kapa

Belirtiler

Açıkça Farklı Gönder doğru bir kullanıcı nesnesi Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini Microsoft Exchange Server'da yapılandırın. Ancak, Farklı Gönder hakkı kullanıcı nesnesinden Farklı Gönder hakkı yapılandırıldıktan sonra yaklaşık bir saat kaldırılır.

Ayrıca, kullanıcı nesnesi üzerindeki güvenlik tanımlayıcısından yaptığınız diğer değişiklikler kaldırılmış olabilir. Örneğin, artık Üst öğeden devralınabilen izinlerin bu nesneye geçirilmesine izin ver onay kutusu seçilebilir.

Microsoft Exchange Server 5.5 ve bir çalışan Active Directory Bağlayıcısı'nı (ADC) içeren bir ortam varsa, korumalı gruplarının üyesi olan bir Active Directory kullanıcı hesaplarını kullanmak üzere yapılandırılmış bir Exchange Server 5.5 posta kutularını Exchange Server 5.5 Administrator "özel" olarak görünebilir program.
Üste | Geri Bildirim Ver

Neden

Active Directory dizin hizmeti, bir işlem korumalı gruplarının üyeleri işletilen kendi güvenlik tanımlayıcıları olan yerleşimlere vardır. Korumalı bir çalışma grubunun üyesi olan bir kullanıcı hesabı için bir güvenlik açıklayıcısı YöneticiSDSahibi nesne üzerindeki güvenlik tanımlayıcısından eşleşmezse, kullanıcının güvenlik tanımlayıcısı gerçekleştirilen YöneticiSDSahibi nesnesinden yeni bir güvenlik açıklayıcısı üzerine yazılır.

Farklı Gönder sağ güvenlik tanımlayıcısı, bir kullanıcı nesnesi değiştirerek temsilci. Bu nedenle, kullanıcının korumalı bir çalışma grubunun üyesiyse, değişiklik yaklaşık bir saat üzerine yazılır.
Üste | Geri Bildirim Ver

Çözüm

E-posta amacıyla korumalı gruplara üye hesaplarını kullanmanızı öneririz. Korumalı bir çalışma grubuna afforded hakları gerektiriyorsa, iki Active Directory sahip olmasını öneririz kullanıcı hesaplarını. Bu Active Directory hesaplarına, korumalı bir çalışma grubuna eklenen bir kullanıcı hesabının ve e-posta amacıyla kullanılan bir kullanıcı hesabı ve tüm diğer zamanlarda içerir.
Üste | Geri Bildirim Ver

Pratik Çözüm

Aşağıdaki bilgiler Exchange Server 5.5 posta kutusu "özel" kullanıcının Exchange Server 5.5 Administrator programında görünme soruna geçici bir çözüm yardımcı olabilir. Geçici çözüm Active Directory Bağlayıcısı (ADC) tarafından Active Directory'de kullanıcı nesnesi çoğaltıldığında SELF erişim denetim girdilerini (ACE) kullanıcı nesnede olacağını gerçeğini esas alır.

Kullanıcı nesnelerini kaldırılır girişleri eklemek için dsacls.exe yardımcı programı'nı kullanabilirsiniz. Bunu yapmak için <a0></a0>, YöneticiSDSahibi izinleri değiştirin. Sonra istediğiniz girişleri ekleyin. Çünkü tüm girişleri güvenlik sorumlusu SELF, bu geçici çözümü tüm güvenlik sorunlarını tanıtmaktadır değil.

Not YöneticiSDSahibi güvenlik tanımlayıcısından eksik olan bir erişim denetim girdisi eklemek için bir kez dsacls.exe yardımcı programını çalıştırmalısınız. Örneğin, altı farklı bir girdi eklemek istiyorsanız, altı kez dsacls.exe yardımcı programını çalıştırabilir.

Aşağıdaki geçici çözümü YöneticiSDSahibi nesne değiştirir. Daha sonra YöneticiSDSahibi nesnesi, korumalı bir çalışma grubunun üyesi olan her kullanıcı hesabının yayılır. Şu adımları izleyin:
  1. Windows 2000 Destek Araçları, Windows 2000 CD'SINDEN yükleyin. Bu araçlar dsacls.exe yardımcı programı içerir. Görüntüleme, değiştirme veya Active Directory'deki nesneleri, ACE'leri kaldırmak için dsacls.exe yardımcı programı'nı kullanabilirsiniz.
  2. Aşağıdaki kodu içeren bir toplu iş dosyası oluşturun. 
     dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\SELF:CA;Send As"
 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Receive As"
 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Change Password"
 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Personal Information"
 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Phone and Mail Options"
 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Web Information"
    Not değiştir "dc <mydomain>, = dc = com" etki alanının ayırt edici adıyla.
  3. Böylece Active Directory zaman yayılan herhangi bir grubun üyesi olan tüm kullanıcı hesaplarının güvenlik tanımlayıcısı'nı yeniden yazmak için bir saat bekleyin.
  4. ADC değişiklikleri çoğaltır sonra tüm kullanıcıları "kullanıcı" olarak yerine "CUSTOM." görüntülenir
Güvenlik güncelleştirmesi 916803, güvenlik güncelleştirmesi 912442 veya gün ışığından yararlanma saati güncelleştirmesi Microsoft Knowledge Base'de aşağıdaki makalede açıklanan Exchange Server için geçerli:
926666
(http://support.microsoft.com/kb/926666/ )
Exchange 2003 Service Pack 2 için'2007 gün ışığından yararlanma saati değişiklikleri güncelleştirmesi
Bunu yaparsanız, korumalı çalışma gruplarındaki BlackBerry Hizmetleri hesabına verilen izinlere üzerine yazmasını YöneticiSDSahibi engellemek gerekir. Bunu yapmak için <a0></a0>, aşağıdaki kodu içeren bir toplu iş dosyası oluşturun: 
dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\SELF:CA;Send As" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Receive As" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Change Password" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Personal Information" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Phone and Mail Options" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Web Information" 
dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\BlackBerrySA:CA;Send As"
BlackBerrySA bu toplu iş dosyası, Not BlackBerry hizmet hesabının adı için bir yer tutucudur. Birden çok etki alanında hesabınız varsa, ayrıca etki alanı komut satırına aşağıdaki biçimi kullanarak belirtebileceğiniz: Domain\BlackberrySA.

Alternatif olarak, e-posta amacıyla korumalı gruplara üye hesaplarını kullanmanızı öneririz. Korumalı bir çalışma grubuna verilen hakları olmalıdır, iki Active Directory kullanıcı hesaplarına sahip olmasını öneririz. Bu Active Directory hesaplarına, korumalı bir çalışma grubuna eklenen bir kullanıcı hesabı ve diğer zamanlarda kullanılan e-posta amacıyla ve hiç bir kullanıcı hesabı içerir.
Üste | Geri Bildirim Ver

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

"Farklı Gönder" hakkı kullanıcı hesabı için temsilci seçme konusunda daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
281208
(http://support.microsoft.com/kb/281208/ )
Nasıl yapılır: bir kullanıcı, "Farklı Gönder" izni Exchange Server 5.5 ve Exchange 2000 hakları
YöneticiSDSahibi nesnesi hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
232199
(http://support.microsoft.com/kb/232199/ )
Açıklama ve Active Directory YöneticiSDSahibi nesnenin güncelleştirme
817433
(http://support.microsoft.com/kb/817433/ )
Temsilci olarak atanan izinler kullanılamıyor ve devralma otomatik olarak devre dışı bırakılmıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
YöneticiSDSahibi nesnenin konumu aşağıdaki gibidir:
CN YöneticiSDSahibi, CN = System, DC = MyDomain, DC = Com
Not Yerine DC MyDomain, DC = Com etki alanınızın ayırt edici adıyla bu yoldaki.

Aşağıdaki liste, Windows 2000'de korumalı grupları içerir:
  • Kuruluş Yöneticileri
  • Şema Yöneticileri
  • Etki Alanı Yöneticileri
  • Administrators
Aşağıdaki liste, <a1>düzeltme</a1> 327825 yükledikten veya Windows 2000 Service Pack 4 (SP4) yüklendikten sonra korumalı grupları Microsoft Windows Server 2003 ve Windows 2000'de içerir:
  • Administrators
  • Account operators (Hesap işletmenleri)
  • Server Operators (Sunucu İşletmenleri)
  • Print Operators (Yazdırma İşletmenleri)
  • Backup operators (Yedekleme işletmenleri)
  • Etki Alanı Yöneticileri
  • Şema Yöneticileri
  • Kuruluş Yöneticileri
  • Sertifika Yayımcıları
Aşağıdaki kullanıcılar ayrıca, kabul edilen korumalı:
  • Yönetici
  • Krbgt
<a1>Düzeltme</a1> 327825 hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
327825
(http://support.microsoft.com/kb/327825/ )
Kullanıcılar çok gruba ait olduğunda Kerberos kimlik doğrulaması ile ilgili sorunlar için yeni çözümleme
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 907434 - Son Gözden Geçirme: 25 Ekim 2007 Perşembe - Gözden geçirme: 10.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Exchange Server 2007 Enterprise Edition
Anahtar Kelimeler: 
kbmt kbexchdirectory kbtshoot kbprb KB907434 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:907434
(http://support.microsoft.com/kb/907434/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste