Bejelentkez�s

Select the product you need help with

A felhaszn�l�k nem tudnak e-mailt k�ldeni mobileszk�z�kr�l vagy megosztott postal�d�kb�l az Exchange 2000 Server �s az Exchange Server 2003 rendszerben

Cikk azonos�t�ja: 912918 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A Microsoft Exchange 2000 Server vagy a Microsoft Exchange Server 2003 rendszerb�l nem siker�l e-mail �zenetet k�ldeni, �s esetenk�nt az al�bbi hiba�zenetek vagy a k�zbes�t�s sikertelens�g�r�l t�j�koztat� al�bbi jelent�sek jelennek meg.

Hiba�zenetek

Acess denied. (A hozz�f�r�s megtagadva.)
You do not have sufficient permission to perform this operation on this object. See the folder contact or your system administrator. (Nem rendelkezik a sz�ks�ges enged�llyel a m�velet elv�gz�s�hez ezen az objektumon. Forduljon a mappafelel�sh�z vagy a rendszergazd�hoz.)
Unlisted Message Error. (List�zatlan �zenet.)
MAPI_E_NO_ACCESS -2147024891
Failed to submit mail message for user USERNAME (HRESULT:-2147024891) Pausing user USERNAME. (Security error - Cannot access the users mailbox.)

(FELHASZN�L�N�V e-mail �zenet�nek k�ld�se sikertelen (HRESULT:-2147024891), ez�rt a(z) FELHASZN�L�N�V fi�k felf�ggeszt�sre ker�lt. (Biztons�gi hiba � Nem �rhet� el a felhaszn�l� postafi�kja.))
Resource Not Found. (Az er�forr�s nem tal�lhat�.)

Megjegyz�s: A hozz�f�r�s megtagad�s�r�l vagy az er�forr�s el�rhetetlens�g�r�l t�j�koztat� �zenetet az Outlook Web Access akkor jelen�theti meg, ha meghatalmazott fi�kkal jelentkezett be.

Sikertelen k�zbes�t�sr�l t�j�koztat� jelent�sek

You do not have permission to send to this recipient. For assistance, contact your system administrator. (Nem rendelkezik enged�llyel ahhoz, hogy ennek a c�mzettnek �zenetet k�ldj�n. Forduljon seg�ts�g�rt a rendszergazd�hoz.)
The message could not be sent using your mailbox. You do not have the permission to send the message on behalf of the specified user.

(Az �zenet a felhaszn�l� postafi�kj�val nem k�ldhet� el. Nincs enged�lye �zenet k�ld�s�re a megadott felhaszn�l� nev�ben.)

A probl�ma az al�bbi, k�ls� gy�rt�kt�l sz�rmaz� term�keket �rinti:

Research In Motion (RIM) BlackBerry Enterprise Server (BES)
Good Technology GoodLink Wireless Messaging

A k�vetkez� term�keket viszont nem �rinti a probl�m�s viselked�sm�d:

Cisco Unity Unified Messaging
Quest Migration Suite for Exchange
A Microsoft ExMerge seg�dprogramja az Exchange rendszerhez

A probl�ma �rintheti tov�bb� az e-mail �zenetek k�ld�s�t v�gz� MAPI- �s CDO-alap� alkalmaz�sokat is.

V�g�l olyan, harmadik felekt�l sz�rmaz� alkalmaz�sok is �rintettek lehetnek, melyek szolg�ltat�sfi�kk�nt k�ldenek e-maileket. Ebben az esetben a probl�ma megold�sa �rdek�ben aj�nlott kapcsolatba l�pni a gy�rt�val. Egy�b tudnival�kat tov�bbi inform�ci�kat ismertet� szakaszban olvashat.

Fontos: Ha az �zletvitel szempontj�b�l kritikus alkalmaz�sok sz�m�ra el�rhet�v� k�v�nja tenni a k�ld�s m�sk�nt parancsot, ideiglenes megold�sk�nt �r�kl�ssel egy szolg�ltat�si fi�kot biztos�that a k�ld�s m�sk�nt parancsnak a k�v�nt Active Directory-t�rol�ban vagy ak�r a teljes tartom�nyban. A m�velet r�szletes ismertet�s�t a c�m� szakaszban tal�lja. A m�velet ugyan hat�kony megold�st k�n�l a probl�ma azonnali elh�r�t�s�ra, az esetleges biztons�gi kock�zatok miatt azonban m�gis aj�nlott alaposan megfontolni a v�grehajt�s�t. A felhatalmaz�s r�v�n ugyanis olyan fi�kok is megkaphatj�k a m�sk�nt k�ld�si enged�lyt, melyeket nem szeretett volna felruh�zni ezzel. Emellett k�l�n tekintettel kell lenni az enged�lyre akkor is, ha a felhaszn�l�fi�kokat m�sik t�rol�ba helyezi.

A lap tetej�re | Visszajelz�s k�ld�se

Oka

A probl�ma a k�vetkez� felt�telek valamelyik�nek teljes�l�sekor l�phet fel:

A lev�lk�ld�sre haszn�lt fi�khoz tartoz� postal�da tulajdonos�nak nev�ben nincs jogosults�ga e-mail �zeneteket k�ldeni.
A sz�m�t�g�pen fut�, Service Pack 3 (SP3) szervizcsomaggal friss�tett Microsoft Exchange 2000 Server rendszer Store.exe f�jlj�nak verzi�ja nagyobb 6619.4-n�l. A 6619.4-es verzi� el�sz�r a Microsoft Tud�sb�zis k�vetkez� cikk�ben jelent meg:
915358
(http://support.microsoft.com/kb/915358/ )
Gyorsjav�t�s �rhet� el a postal�d�hoz teljes hozz�f�r�st ny�jt� enged�ly m�k�d�s�nek m�dos�t�s�ra az Exchange 2000 Server rendszerben
A sz�m�t�g�pen fut�, Service Pack 3 (SP3) szervizcsomaggal friss�tett Microsoft Exchange 2000 Server rendszer Store.exe f�jlj�nak verzi�ja nagyobb 6619.4-n�l. A 7233.51-es verzi� el�sz�r a Microsoft Tud�sb�zis k�vetkez� cikk�ben jelent meg:
895949
(http://support.microsoft.com/kb/895949/ )
A lev�lk�ld�s-deleg�l�si jog m�dos�t�sa az Exchange 2003 rendszerben
Ez a jav�t�s nem r�sze a Microsoft Exchange 2003 Service Pack 2 (SP2) szervizcsomagnak. Ha a gyorsjav�t�s Exchange Server 2003 SP1 szervizcsomagbeli verzi�j�t telep�tette, a Service Pack 2 szervizcsomag telep�t�se ut�n telep�teni kell a gyorsjav�t�s Service Pack 2 szervizcsomaghoz k�sz�lt verzi�j�t.
Az Exchange Server 2003 SP2 Store.exe f�jlj�nak verzi�sz�ma legal�bb 7650.23. A 7650.23-as verzi� el�sz�r a Microsoft Tud�sb�zis k�vetkez� cikk�ben jelent meg:
895949
(http://support.microsoft.com/kb/895949/ )
A lev�lk�ld�s-deleg�l�si jog m�dos�t�sa az Exchange 2003 rendszerben
Megjegyz�s: Ezt a m�dos�t�st az Exchange 2000 Server SP3, az Exchange Server 2003 SP1 �s az Exchange 2003 SP2 kiszolg�l� nem tartalmazza. A m�dos�t�s implement�l�sa a fenti szervizcsomagok kiad�sa ut�n t�rt�nt, a m�dos�t�st azonban valamennyi kiszolg�l� t�mogatja. A m�dos�t�st a fenti term�kek k�vetkez� szervizcsomagja tartalmazni fogja.

Az Exchange Server 2003 SP2 szervizcsomag telep�t�se ut�n akkor is telep�teni kell az �jabb friss�t�st az �j viselked�sm�d meg�rz�se �rdek�ben, ha a friss�t�s Exchange Server 2003 SP1 rendszerhez k�sz�lt verzi�j�t kor�bban m�r telep�tette.

A lap tetej�re | Visszajelz�s k�ld�se

A megold�s

A Store.exe fentebb eml�tettn�l kor�bbi verzi�iban a korl�tlan postafi�k-hozz�f�r�si (Full Mailbox Access) enged�ly be�p�tett m�don tartalmazta a postal�da-tulajdonosk�nt val� �zenetk�ld�st. Ez azt jelenti, hogy a korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez� fi�kok �gy tudtak e-mail �zeneteket k�ldeni m�s fi�kok nev�ben, mintha azokat a postal�da tulajdonosa k�ldte volna.

Sok Microsoft Exchange-felhaszn�l� k�rte, hogy a k�ld�s m�sk�nt (Send As) jogosults�g a k�vetkez� k�t okb�l kifoly�lag legyen elv�lasztva a korl�tlan postafi�k-hozz�f�r�si jogosults�gt�l:

Az e-mailek meghamis�t�s�nak megakad�lyoz�sa.
A meghatalmazottak �ltal k�ld�tt e-mail �zeneteket mindig egy�rtelm�en meg lehessen k�l�nb�ztetni a postal�da t�nyleges tulajdonosa �ltal k�ld�tt levelekt�l.

Az Exchange inform�ci�t�r�nak �j verzi�iban m�r k�l�n meg kell adni a k�ld�s m�sk�nt enged�lyt ahhoz, hogy a postal�da-tulajdonos nev�ben lehessen e-mail �zeneteket k�ldeni. Ez al�l az al�bbi h�rom eset jelent kiv�telt:

A postal�da tulajdonosa nem k�ri, hogy k�l�n meg kelljen adni a k�ld�s m�sk�nt enged�lyt a saj�t postal�d�j�hoz.
A postal�d�val t�rs�tott k�ls� fi�k (Associated External Account) be�ll�t�saiban a felhaszn�l� nem k�ri, hogy k�l�n be kelljen �ll�tani a k�ld�s m�sk�nt enged�lyt.
A korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez� meghatalmazott fi�k nem k�ri, hogy k�l�n meg kelljen adni a k�ld�s m�sk�nt enged�lyt.

A kiv�telekr�l a �Tov�bbi inform�ci� szakaszban tal�l r�szletesebb inform�ci�kat.

Az ezekt�l k�l�nb�z� �sszes olyan fi�k eset�n, mely r�szleges vagy teljes hozz�f�r�ssel rendelkezik egy postal�d�hoz, k�l�n be kell �ll�tani a postal�da tulajdonosi fi�kj�ra vonatkoz� k�ld�s m�sk�nt enged�lyt ahhoz, hogy a postal�da tulajdonosak�nt k�ldhessenek e-mail �zenetet. Ebbe a k�rbe azon alkalmaz�sok szolg�ltat�sfi�kjai is beletartoznak, melyek mobileszk�z�k felhaszn�l�inak k�ldenek e-mail �zeneteket, vagy m�s hasonl� lev�lk�ld�si funkci�kat v�geznek.

A szolg�ltat�sfi�k k�ld�s m�sk�nt enged�ly�t a postal�d�kat birtokl� felhaszn�l�objektumok eset�n egyenk�nt kell megadni, vagyis arra nincs m�d, hogy a k�ld�s m�sk�nt enged�lyt egy Exchange kiszolg�l�ra vagy egy adatb�zis-objektumra vonatkoz�an biztos�tsa, �s ezzel az adatb�zis minden egyes postal�d�j�hoz megadja az enged�lyt..

Ennek oka, hogy a k�ld�s m�sk�nt enged�ly egy olyan Active Directorybeli enged�ly, ami mindig csak arra az Active Directory-objektumra vonatkozik, melyhez megadt�k. Ha egy Exchange-adatb�zishoz �ll�t be k�ld�s m�sk�nt enged�lyt, akkor az adatb�zisra biztos�tja azt, azon felhaszn�l�khoz azonban nem, akiknek postal�d�juk van a sz�ban forg� adatb�zisban.

Megjegyz�s: A fogad�s m�sk�nt (Receive As) enged�ly Exchange-adatb�zisban t�rt�n� kioszt�sa funkcion�lisan megegyezik a korl�tlan postafi�k-hozz�f�r�si enged�ly �sszes adatb�zisbeli postal�d�nak val� kioszt�s�val. A fogad�s m�sk�nt enged�lyt m�k�d�si szempontb�l ez k�l�nb�zteti meg a k�ld�s m�sk�nt enged�lyt�l.

A k�ld�s m�sk�nt enged�ly eset�n ugyanis az enged�ly csak az adatb�zis-objektumra vonatkozik, az adatb�zisbeli postal�d�kra nem. A fogad�s m�sk�nt enged�lyt ezzel szemben automatikusan �r�klik az adatb�zis postal�d�i.

A k�t enged�ly k�z�tti k�l�nbs�g pontosabb meg�rt�s�hez �gy gondoljon egy adatb�zis postal�d�inak �sszess�g�re, mint egy postal�da mapp�inak egy�ttes�re. Ha teljes hozz�f�r�ssel rendelkezik az adatb�zishoz, az adatb�zis teljes tartalm�hoz is hozz�f�rhet, bele�rtve a postal�d�kat.

A k�ld�s m�sk�nt enged�ly az Active Directorybeli felhaszn�l�i objektum identit�s�ra vonatkozik, nem az adatb�zisban t�rolt postal�d�kra. E-mailek k�ld�sekor az e-mailt a rendszer nem egy postal�d�b�l vagy adatb�zisb�l k�ldi, hanem egy felhaszn�l�t�l. Ez a felhaszn�l� a postal�da tulajdonosa mellett egy k�ld�s m�sk�nt enged�llyel rendelkez� m�sik fi�k is lehet.

A postal�da-tulajdonos nev�ben t�rt�n� lev�lk�ld�si enged�lyt az al�bbi m�don �ll�thatja be:

Ind�tsa el az Active Directory � felhaszn�l�k �s sz�m�t�g�pek be�p�l� modult.
Ellen�rizze, hogy a N�zet men� Advanced Features (Speci�lis szolg�ltat�sok) parancsa be van-e jel�lve. Ha nincs bejel�lve, a felhaszn�l�fi�k-objektumok tulajdons�gpaneljein nem fog megjelenni a Security (Biztons�g) lap.
Nyissa meg a postal�da tulajdonos�hoz tartoz� felhaszn�l�i fi�k tulajdons�gpanelj�t.
Kattintson a Security f�lre.
Ha a k�ld�s m�sk�nt enged�llyel felruh�zand� fi�k m�g nem szerepel a csoportok �s felhaszn�l�k neveib�l �ll� list�ban, vegye fel.
A Permissions (Enged�lyek) t�bl�zatban jel�lje be az Allow for the �Send As� (K�ld�s m�sk�nt enged�ly megad�sa) jel�l�n�gyzetet, miut�n a t�bl�zat felett kijel�lte azt a felhaszn�l�t, akinek az enged�lyt szeretn� megadni.
Kattintson az OK gombra.
Ind�tsa �jra a Microsoft Exchange Information Store szolg�ltat�st az �rintett Exchange kiszolg�l�n.

Megjegyz�s: Ha nem ind�tja �jra a Microsoft Exchange Information Store szolg�ltat�st, a szolg�ltat�s az al�bbi albe�ll�t�skulcsban megadott �rt�knek megfelel�en friss�ti enged�ly-gyors�t�t�r�t az �j enged�lyek �rv�nybe l�ptet�s�hez:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Azonos�t�n�v: Mailbox Cache Age Limit
T�pus: REG_DWORD
Alap: Decim�lis
�rt�k: A postal�da adatgyors�t�t�r�nak �lettartama (perc)

A be�ll�t�sjegyz�kbeli bejegyz�s alap�rtelmezett �rt�ke 120 perc (k�t �ra). A bejegyz�s m�dos�t�sa eset�n �jra kell ind�tania a Microsoft Exchange Information Store szolg�ltat�st.

Megjegyz�s: A t�ls�gosan alacsony id�korl�t az Exchange kiszolg�l� teljes�tm�ny�re is hat�ssal lehet.

T�bb fi�k egy�ttes felruh�z�sa a k�ld�s m�sk�nt enged�llyel

A cikk v�g�n egy parancsf�jlmint�t tal�l, mely egy Active Directory c�mt�r-szolg�ltat�si tartom�nyban megkeresi az �sszes olyan korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez� fi�kot, mely nem rendelkezik m�sk�nt k�ld�si enged�llyel. Ezek ugyanis azok a jellemz�i a szolg�ltat�s- �s er�forr�sfi�koknak, amit a biztons�gi met�dusokban tett v�ltoz�s �rint. A parancsf�jl el��ll�t egy exportf�jlt, amit ellen�rizhet �s m�dos�that, majd import�l�ssal megadhatja a k�ld�s m�sk�nt enged�lyt minden olyan fi�knak, melynek sz�ks�ge van r�.

A k�ld�s m�sk�nt enged�ly �r�kl�ssel is be�ll�that� egy Active Directory-tartom�ny vagy egy t�rol� minden felhaszn�l�objektum�n. E m�don azonban olyan objektumokra is megadhatja ezt az enged�lyt, melyek sz�m�ra nem szerette volna. Emellett pedig a t�rol�b�l �thelyezett objektumokra vonatkoz� enged�ly az �thelyez�s ut�n elveszhet. Ez a m�dszer ez�rt nem aj�nlott, �s olyan biztons�gi k�rd�seket vet fel, melyeket a m�dszer alkalmaz�sa el�tt felt�tlen�l m�rlegelni kell.

A k�ld�s m�sk�nt enged�ly megad�sa egy fi�khoz egy Active Directory-tartom�ny vagy -t�rol� minden felhaszn�l�objektuma sz�m�ra:

Ind�tsa el az Active Directory � felhaszn�l�k �s sz�m�t�g�pek be�p�l� modult.
Ellen�rizze, hogy a N�zet men� Advanced Features (Speci�lis szolg�ltat�sok) parancsa be van-e jel�lve. Ha nincs bejel�lve, a tartom�ny- �s t�rol�objektumok tulajdons�gpaneljein nem fog megjelenni a Security (Biztons�g) lap.
Nyissa meg a tartom�ny vagy a t�rol� tulajdons�gpanelj�t, �s kattintson a Security f�lre.
Kattintson az Advanced (Speci�lis) gombra.
Ha az �rintett fi�k nincs a list�ban, az Add (Hozz�ad�s) gombra kattintva vegye fel, majd jel�lje ki. Ha a fi�k m�r a list�ban van, kattintson r� dupl�n.
Az Applies Onto (�rv�nyess�gi k�r) list�ban jel�lje ki a User Objects (Felhaszn�l�objektumok) elemet.
Biztos�tsa a fi�k sz�m�ra a Send As enged�lyt.
Kattintson az OK gombokra, m�g be nem z�rt minden panelt �s nem mentett minden m�dos�t�st.

Megjegyz�s: A cikkben k�zz�tett parancsf�jl �r�k�lt enged�lyekkel dolgozik, �gy ha m�sk�nt k�ld�si enged�lyt e megold�ssal biztos�tja, az enged�lyt �r�kl�ssel megszerz� fi�kok a parancsf�jl sz�m�ra l�thatatlanok lesznek. Ha k�s�bb ezeket a fi�kokat is fel szeretn� dolgozni a parancsf�jllal, el�bb el kell t�vol�tania az �r�k�lt m�sk�nt k�ld�si enged�lyt.

Az adminSDHolder-alap� v�dett fi�kokra vonatkoz� speci�lis szab�lyok

Ha a parancsf�jllal tartom�nygazdai szerepk�rt bet�lt� postal�da-tulajdonosnak k�v�nja biztos�tani a k�ld�s m�sk�nt enged�lyt, az enged�ly nem l�p �rv�nybe. A tartom�nygazdai jogosults�gokkal rendelkez� �s az adminSDHolder-alap� v�dett fi�kok eset�n kifejezetten ellenjavallt enged�lyezni a jogosults�got.

Az adminSDHolder objektum egy olyan fi�ksablon, mely sz�les k�r� rendszergazdai jogosults�gokat biztos�t az Active Directoryhoz. A nem k�v�nt jogosults�gemel�sek megel�z�se �rdek�ben az adminSDHolder objektum �ltal v�dett fi�koknak ugyanazokkal a hozz�f�r�si jogosults�gokkal kell rendelkezni�k, melyekkel az adminSDHolder objektum rendelkezik.

Ha m�dos�tja az adminSDHolder objektumra vonatkoz� enged�lyeket vagy jogosults�gokat egy v�dett fi�kban, egy h�tt�rfolyamat n�h�ny percen bel�l visszavonja a m�dos�t�sokat. Ha p�ld�ul k�ld�s m�sk�nt enged�lyt biztos�t egy tartom�nygazda-objektumhoz egy alkalmaz�si szolg�ltat�sfi�knak, a h�tt�rfolyamat automatikusan visszavonja az enged�lyt.

Enn�lfogva az alkalmaz�si szolg�ltat�sfi�kok csak az adminSDHolder objektum m�dos�t�sa ut�n kaphatnak k�ld�s m�sk�nt enged�lyt az adminSDHolder objektummal v�dett fi�kokhoz. Az adminSDHolder objektum m�dos�t�s�val a v�dett fi�kok hozz�f�r�si enged�lyeit is m�dos�tja. Az adminSDHolder objektumot csak azt k�vet�en m�dos�tsa, hogy alaposan �s teljes k�r�en m�rlegeli a m�dos�t�ssal j�r� biztons�gi k�rd�seket.

Postal�da t�rs�t�sa egy adminSDHolder objektummal v�dett fi�kkal:

Ind�tsa el az Active Directory � felhaszn�l�k �s sz�m�t�g�pek be�p�l� modult.
Ellen�rizze, hogy a N�zet men� Advanced Features (Speci�lis szolg�ltat�sok) parancsa be van-e jel�lve. Ha nincs bejel�lve, a felhaszn�l�fi�k-objektumok tulajdons�gpaneljein nem fog megjelenni a Security (Biztons�g) lap.
Hozzon l�tre egy norm�l felhaszn�l�i fi�kot, mely postal�da-tulajdonos lesz.
Az Exchange kiszolg�l�n t�rs�tson egy postal�d�t ezzel a fi�kkal.
Nyissa meg az �j postal�da-tulajdonosi fi�k tulajdons�gpanelj�t.
Az Exchange Advanced (Speci�lis Exchange-be�ll�t�sok) t�bl�zatban biztos�tson teljes postafi�k-hozz�f�r�si enged�lyt a v�dett rendszergazdai fi�knak.
A Security lapon biztos�tson Send As enged�lyt a v�dett rendszergazdai fi�khoz.
Kattintson az OK gombokra a postal�da-tulajdonos objektum tulajdons�gpanelj�nek bez�r�s�hoz.
A jobb gombbal kattintson a postal�da-tulajdonos fi�kobjektumra, �s kattintson a Disable Account (Fi�k letilt�sa) parancsra, hogy a fi�k haszn�lat�val ne lehessen bejelentkezni semmilyen m�don.

Az adminSDHolder-alap� v�dett fi�kokr�l a Microsoft Tud�sb�zis al�bbi cikkeiben t�j�koz�dhat:

907434

(http://support.microsoft.com/kb/907434/ )

A �Send As� enged�ly Active Directory � felhaszn�l�k �s sz�m�t�g�pek be�p�l� modulb�l t�rt�n� konfigur�l�sa ut�n a rendszer t�rli az Exchange kiszolg�l� felhaszn�l�objektum�nak �Send As� enged�ly�t (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

318180

(http://support.microsoft.com/kb/318180/ )

Az AdminSDHolder sz�l kihat a terjeszt�si csoportok tranzit�v tagjaira (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

817433

(http://support.microsoft.com/kb/817433/ )

A deleg�lt enged�lyek nem �rhet�k el �s az �r�kl�d�s automatikusan letilt�dik (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

306398

(http://support.microsoft.com/kb/306398/ )

Az AdminSDHolder objektum kihat a kor�bbi rendszergazdai fi�kok enged�lyeinek deleg�l�s�ra (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A BlackBerry Enterprise Server rendszerre vonatkoz� speci�lis feladatok

1. feladat: Meggy�z�d�s arr�l, hogy a BlackBerry Enterprise Server k�l�n�ll�, egyedi fi�kk�nt fut

Gy�z�dj�n meg arr�l, hogy a BlackBerry Enterprise Server olyan k�l�n�ll� fi�k, amely kifejezetten fel�gyeleti feladatokat hajt v�gre. Alap�rtelmez�s szerint e fi�k neve �BESAdmin�.

Ha a BlackBerry Enterprise Server rendszer fel�gyelet�re m�r l�trehozott egy k�l�n�ll� fi�kot, folytassa a 2. feladattal.

Amennyiben nem rendelkezik k�l�n�ll� fi�kkal, hozzon l�tre egyet, �s haszn�lja ezt a fi�kot fel�gyeleti feladatok v�grehajt�s�ra. Err�l a BlackBerry Enterprise Server megfelel� verzi�j�hoz tartoz� webhely ny�jt b�vebb felvil�gos�t�st.

A BlackBerry Enterprise Server 4.0 vagy a BlackBerry Enterprise Server 4.1 haszn�lata eset�n keresse fel a BlackBerry k�vetkez� webhely�t:

http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=9174704&sliceId=&dialogID=11024244&stateId=1 0 11020632

(http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=9174704&sliceId=&dialogID=11024244&stateId=1 0 11020632)

A BlackBerry Enterprise Server 3.6 haszn�lata eset�n keresse fel a BlackBerry k�vetkez� webhely�t:

http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB04334&sliceId=SAL_Public&dialogID=11016727&stateId=1 0 11020358

(http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB04334&sliceId=SAL_Public&dialogID=11016727&stateId=1 0 11020358)

2. feladat: Meggy�z�d�s arr�l, hogy a BlackBerry Enterprise Server szolg�ltat�sfi�kja rendelkezik a megfelel� enged�lyekkel

Ellen�rizze, hogy a BlackBerry Enterprise Server szolg�ltat�sfi�kja rendelkezik-e a megfelel� enged�lyekkel.

Megjegyz�s: Ha a fi�k egy tartom�nyban van, gy�z�dj�n meg r�la, hogy a fi�k csak a Tartom�nyi felhaszn�l�k csoport tagja. Tartom�nyvez�rl�n l�v� fi�knak a be�p�tett Rendszergazd�k csoport tagj�nak kell lennie.

A BlackBerry Enterprise Server rendszert futtat� sz�m�t�g�pen k�vesse az al�bbi l�p�seket:
1. Gy�z�dj�n meg r�la, hogy a fi�k a Helyi rendszergazd�k csoport tagja.
2. Rendelje a �Helyi bejelentkez�s� �s a �Bejelentkez�s szolg�ltat�sk�nt� enged�lyeket a fi�khoz.
Biztos�tsa az Exchange View-Only Administrator (Csak olvas�si jogokkal b�r� Exchange-rendszergazda) enged�lyeket a fel�gyeleti csoport szintj�n. Ehhez hajtsa v�gre az al�bbi l�p�seket:
1. Az Exchange System Manager programban kattintson jobb gombbal az els� Exchange Server fel�gyeleticsoport-n�vre, majd kattintson a Delegate Control (Deleg�l�s vez�rl�se) elemre.
2. �rdemes tudni, hogy a list�ban �gy szerepel a BlackBerry Enterprise Server szolg�ltat�sfi�k, hogy az rendelkezik a csak olvas�si jogokkal b�r� Exchange-rendszergazda szerepk�rrel.
Biztos�tsa a �K�ld�s m�sk�nt", a �Fogad�s m�sk�nt" �s az �Administer Information Store" (Fel�gyeleti inform�ci�t�r) enged�lyeket a kiszolg�l�i szinten minden egyes Exchange Server kiszolg�l� eset�ben. Ehhez hajtsa v�gre az al�bbi l�p�seket:
1. Az Exchange System Manager programban kattintson jobb gombbal az els� Exchange Server fel�gyeleticsoport-n�vre, majd bontsa ki a Servers (Kiszolg�l�k) csoportot.
2. Kattintson jobb gombbal egy Exchange Server kiszolg�l�ra, majd kattintson a Properties (Tulajdons�gok) parancsra, v�g�l a Security (Biztons�g) f�lre.
3. A fels� ablakt�bl�ban jel�lje ki a BlackBerry Enterprise Server szolg�ltat�sfi�kot. Az als� ablakt�bl�ban gy�z�dj�n meg r�la, hogy a �K�ld�s m�sk�nt", a �Fogad�s m�sk�nt" �s a �Fel�gyeleti inform�ci�t�r" enged�lyek enged�lyezve vannak.
4. A 3/b �s a 3/c l�p�seket ism�telje meg minden Exchange Server kiszolg�l� eset�ben.
Biztos�tsa a �K�ld�s m�sk�nt", a �Fogad�s m�sk�nt" �s a �Fel�gyeleti inform�ci�t�r" enged�lyeket a postafi�k-t�rol� r�sz�re. Ehhez hajtsa v�gre az al�bbi l�p�seket:
1. Az Exchange System Manager programban kattintson jobb gombbal az els� Exchange fel�gyeleti csoport nev�re, majd bontsa ki a Servers (Kiszolg�l�k) csoportot.
2. Bontsa ki az els� postal�da-t�rol� csoportot, �s kattintson jobb gombbal mindegyik postal�da-t�rol�ra, majd kattintson a Properties (Tulajdons�gok) parancsra, v�g�l a Security (Biztons�g) f�lre.
3. A fels� ablakt�bl�ban jel�lje ki a BlackBerry Enterprise Server szolg�ltat�sfi�kot. Az als� ablakt�bl�ban gy�z�dj�n meg r�la, hogy a �K�ld�s m�sk�nt", a �Fogad�s m�sk�nt" �s a �Fel�gyeleti inform�ci�t�r" enged�lyek enged�lyezve vannak.
4. A 4/b �s a 4/c l�p�seket ism�telje meg minden Exchange Server kiszolg�l� eset�ben.
Az Active Directory � felhaszn�l�k �s sz�m�t�g�pek be�p�l� modulban k�vesse az al�bbi l�p�seket:
1. Kattintson a jobb gombbal arra a felhaszn�l�ra, amelyikhez enged�lyeket k�v�n hozz�adni, majd kattintson a Tulajdons�gok parancsra.
2. A Biztons�g lapon hozza l�tre a BlackBerry Enterprise Server szolg�ltat�sfi�kot, majd jel�lje be a K�ld�s m�sk�nt jel�l�n�gyzetet.

Ha nem Exchange Server 2003 rendszert futtat, folytassa a 3. feladattal.

3. feladat: A BlackBerry Enterprise Server gyors�t�t�r�nak ki�r�t�se

Az Information Store szolg�ltat�s enged�ly-gyors�t�t�r�nak ki�r�t�s�hez ind�tsa �jra a Blackberry eszk�zh�z kapcsol�d� szolg�ltat�sokat �s a Microsoft Exchange Information Store szolg�ltat�st. Az Information Store szolg�ltat�s �jraind�t�s�t k�vet�en �jra kell ind�tani a RIM Blackberry eszk�zh�z kapcsol�d� szolg�ltat�sokat ahhoz, hogy az Exchange Information Store szolg�ltat�sban biztos�tani tudja a �BESAdmin� fi�knak az �jonnan felvett Send As enged�lyt.

A Blackberry-kiszolg�l� k�vetelm�nyeir�l a BlackBerry al�bbi webhely�n t�j�koz�dhat:

http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB04707&sliceId=SAL_Public&dialogID=3016166&stateId=0%200%202441763

(http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB04707&sliceId=SAL_Public&dialogID=3016166&stateId=0%200%202441763)

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

Az Exchange-postal�d�k �s mapp�k hozz�f�r�si enged�lyeit az Active Directory �s a Microsoft Exchange-adatb�zisok k�z�sen kezelik. Ugyan mindk�t enged�lyt�pust az Active Directory felhaszn�l�kezel�si konzolj�n kell be�ll�tani, a k�l�nb�z� t�pus� enged�lyek k�t k�l�nb�z� helyen t�rol�dnak.

Ha egy objektumra vonatkoz� enged�lyt a Security lapon �ll�t be, az egy Active Directorybeli jogosults�g lesz, m�g az Exchange Advanced Mailbox Rights lapon be�ll�tott enged�lyek az Exchange-adatb�zis enged�lyei lesznek. Enn�lfogva ha megpr�b�l hozz�f�rni egy Mailbox Rights (Postal�da-jogosults�gok) laphoz, amikor a felhaszn�l� adatb�zisa nem �rhet� el, akkor az al�bbi hiba�zenet jelenik meg:

The Microsoft Information Store service is unavailable. (Az inform�ci�t�r-szolg�ltat�s nem �rhet� el.)

Az Exchange Advanced Mailbox Rights lapon be�ll�tott t�rs�tott k�ls� fi�k enged�ly ugyanakkor nem az Exchange-adatb�zisban t�rol�dik. A t�rs�tott k�ls� fi�k enged�ly nem tekinthet� val�di enged�lynek, mivel az egyszer�en az msExchMasterAccountSID Active Directory-attrib�tum be�ll�t�s�ra szolg�l. Az msExchMasterAccountSID attrib�tum �nmag�ban nem egy enged�ly, azonban m�s enged�lyek m�k�d�s�t szab�lyozza. Az msExchMasterAccountSID attrib�tumr�l tov�bbi inform�ci�t a t�rs�tott k�ls� fi�kokat ismertet� szakaszban tal�l.

Megjegyz�s: Az msExchMailboxSecurityDescriptor Active Directory-attrib�tum az ered� postal�da-jogosults�gok r�szhalmaz�nak biztons�gi m�solata. Ezt az attrib�tumot az Exchange haszn�lja k�l�nb�z� c�lokra. Az msExchMailboxSecurityDescriptor attrib�tumot a rendszer mindig �gy friss�ti, hogy �rt�ke egyezzen a t�nyleges aktu�lis ered� enged�lyekkel, ha a rendszergazd�k a t�mogatott fel�leteken kereszt�l v�gzik a jogosults�gok t�rs�t�s�t.

Ha azonban egy rendszergazda k�zvetlen�l m�dos�tja az msExchMailboxSecurityDescriptor attrib�tumot, a m�dos�t�sok nem lesznek tov�bb�tva az Exchange inform�ci�t�r�hoz, �s a m�dos�t�sok �gy nem is l�pnek �rv�nybe. Mivel nem garant�lhat�, hogy az attrib�tum minden pillanatban szinkronban van a t�nyleges postal�da-jogosults�gokkal, azok �r�s�ra �s olvas�s�ra nem javasolt az msExchMailboxSecurityDescriptor attrib�tumot haszn�lni.

A Microsoft Tud�sb�zis kapcsol�d� cikke:

310866

(http://support.microsoft.com/kb/310866/ )

Az Exchange Server 2003 �s az Exchange 2000 Server inform�ci�t�r�ban t�rolt postal�d�kra vonatkoz� jogosults�gok be�ll�t�sa (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A korl�tlan postafi�k-hozz�f�r�si enged�ly egy Exchange-adatb�zisban defini�lt enged�ly, m�g k�ld�s m�sk�nt enged�ly egy Active Directorybeli enged�ly. Az Exchange Store.exe f�jlnak a cikkben le�rt m�dos�t�sa el�tt a k�ld�s m�sk�nt enged�ly be�ll�t�sakor az Exchange nem vizsg�lta, hogy a k�ld� rendelkezik-e m�r korl�tlan postafi�k-hozz�f�r�si enged�llyel.

Megjegyz�s: A k�ld�s m�sk�nt enged�ly a korl�tlan postafi�k-hozz�f�r�si enged�ly hi�ny�ban is biztos�that�. Ilyen helyzetekben az Exchange mindig a k�ld�s m�sk�nt enged�ly megl�t�t ellen�rizte.

A m�sk�nt k�ld�si enged�ly korl�tlan postafi�k-hozz�f�r�si enged�lybe val� befoglal�sa lehet�v� tette az Exchange kiszolg�l�k rendszergazd�inak, hogy saj�t maguknak �rv�nyes m�sk�nt k�ld�si enged�lyeket biztos�tsanak az �ltaluk fel�gyelt kiszolg�l� minden postal�d�j�hoz. Erre az adott m�dot, hogy ered�en teljes hozz�f�r�s�k volt a teljes fel�gyelt Exchange-adatb�zishoz. A k�ld�s m�sk�nt enged�ly korl�tlan postafi�k-hozz�f�r�si enged�lyt�l t�rt�n� elv�laszt�sa r�v�n mostant�l az Active Directory rendszergazd�i megg�tolhatj�k ezt a folyamatot, mivel a k�ld�s m�sk�nt enged�ly egy Active Directory-enged�ly, nem pedig az Exchange �ltal t�rolt enged�lyek egyike. A folyamatot �gy teh�t nem felt�tlen�l az Exchange rendszergazd�i szab�lyozz�k.

Postal�da-tulajdonosok

Postal�da-tulajdonosnak min�s�lnek azok az Active Directorybeli felhaszn�l�i fi�kok, melyek msExchMailboxGUID attrib�tuma egy postal�da glob�lisan egyedi azonos�t�j�t (GUID) tartalmazza. Egy erd�ben csak egyetlen fi�k msExchMailboxGUID attrib�tuma hordozhatja egy adott postal�da glob�lisan egyedi azonos�t�j�nak �rt�k�t. Ha megpr�b�l egy m�sodik tulajdonost is l�trehozni ugyanazzal a glob�lisan egyedi azonos�t�val,.az Active Directory egy hiba�zenet k�s�ret�ben megtagadja a m�veletet.

Ha egy fi�k sz�m�ra postal�d�t �ll�t be, vagy egy lev�lasztott postal�d�t egy Active Directory-fi�khoz csatol, a postal�da glob�lisan egyedi azonos�t�j�t a rendszer automatikusan be�ll�tja a fi�kban. A rendszergazd�knak csak elv�tve sz�ks�ges k�zvetlen�l be�ll�tani a glob�lisan egyedi azonos�t�kat, �s e kiv�telekt�l elt�r� esetekben nem is javasolt ezt tenni�k.

T�rs�tott k�ls� fi�kok

Az Exchange egyik szok�sos konfigur�ci�ja az Exchange telep�t�se egy er�forr�serd�ben. Az er�forr�serd� a rendszerben postal�d�val rendelkez� felhaszn�l�fi�kokat tartalmaz� erd�t�l k�l�nb�z� erd�. Ez probl�m�t jelent, mivel az msExchMailboxGUID attrib�tum csak az Exchange kiszolg�l�val azonos erd�ben l�v� objektumokon �ll�that� be.

A probl�ma megold�sa a postal�da enged�lyez�se az Exchange kiszolg�l�t tartalmaz� erd� egyik fi�kj�ban. Azut�n e fi�kot csatolni kell egy m�sik erd� vagy egy Microsoft Windows NT 4 rendszer� tartom�ny m�sik fi�kj�hoz. Ezt a t�rs�tott k�ls� fi�k enged�ly teszi lehet�v�. A t�rs�tott k�ls� fi�k enged�llyel csak egyetlen fi�k ruh�zhat� fel, �s a v�lasztott fi�knak m�sik erd�b�l kell sz�rmaznia.

A t�rs�tott k�ls� fi�k enged�ly be�ll�t�sakor a postal�da-tulajdonos fi�kj�hoz tartoz� msExchMasterAccountSID attrib�tum �rt�ke felveszi a k�ls� fi�k biztons�gi azonos�t�j�nak (SID) �rt�k�t. Teh�t ez val�j�ban nem enged�ly, hanem egy k�nyelmes m�dszer az msExchMasterAccountSID attrib�tum �rt�k�nek be�ll�t�s�ra. Az msExchMasterAccountSID attrib�tum be�ll�t�sa ut�n az �rt�k�l adott biztons�gi azonos�t�hoz tartoz� k�ls� fi�k ugyanolyan hozz�f�r�st az Exchange rendszerben, mintha t�nyleges postal�da-tulajdonos fi�k lenne.

Fontos megjegyezni, hogy ez csak az Exchange rendszerbeli hozz�f�r�sre vonatkozik, az Active Directorybeli hozz�f�r�st nem �rinti. A v�rt m�k�d�s �rdek�ben a postal�da-tulajdonos fi�k sz�m�ra c�lszer� mindenf�le bejelentkez�st letiltani a t�rs�tott k�ls� fi�k enged�ly be�ll�t�sa ut�n.

300456

(http://support.microsoft.com/kb/300456/ )

Az �gyfelek enged�lyei �s meghatalmaz�sai be�ll�t�suk ut�n nem �rz�dnek meg az Exchange 2000 rendszerben (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

Meghatalmaz�si forgat�k�nyvek

A meghatalmazott vagy deleg�lt olyan felhaszn�l�, aki r�szleges vagy teljes hozz�f�r�st kapott egy m�sik postal�d�hoz, tov�bb� feljogos�tott�k arra, hogy e postal�da tulajdonos�nak nev�ben e-mail �zeneteket k�ldhessen. A deleg�l�s egyik szok�sos esete, hogy egy vezet� titk�r�nak meghatalmazotti hozz�f�r�st biztos�tanak a vezet� napt�r�hoz. A meghatalmazott rendszerint olvasni �s m�dos�tani is tudja a napt�rt. A meghatalmazott gyakran az e-mail �zenetekre is tud v�laszolni a vezet� nev�ben.

A meghatalmazotti hozz�f�r�s megad�s�nak m�dja a deleg�lt felv�tele a postal�da-tulajdonos publicDelegates attrib�tum�ban t�rolt t�bb�rt�k� list�ba. Az ebben az attrib�tumban felsorolt felhaszn�l�k lev�lk�ld�si (Send on Behalf Of) enged�llyel rendelkeznek a postal�da-tulajdonos postal�d�j�hoz. Ha ezek a megb�zottak olyan �zeneteket k�ldenek, melyek Felad� mez�j�ben a tulajdonos neve szerepel, akkor az e-mail Felad� mez�j�ben a

<Meghatalmazott neve> postal�da-tulajdonos <nev�ben> felirat olvashat�.

Az e-mail �zenetet ilyen esetben a rendszer a meghatalmazott�l, �s nem a postal�da-tulajdonost�l vagy a postal�da-tulajdonosk�nt k�ldi.

A lev�lk�ld�si �s meghatalmaz�si enged�lyek megad�s�ra k�t fel�let haszn�lhat�:

A lev�lk�ld�si enged�ly be�ll�that� a postal�da-tulajdonos objektum Exchange General (�ltal�nos Exchange-be�ll�t�sok) p�rbesz�dpanelj�n.
A Microsoft Outlook alkalmaz�sban a Meghatalmazottak p�rbesz�dpanelen v�gezhet� el a m�velet.

Mindk�t elj�r�s a publicDelegates attrib�tumot �rt�k�t m�dos�tja. Az Outlook alkalmaz�sban azonban kijel�lhet�k a deleg�land� mapp�k is. V�g�l az Outlook alkalmaz�sban az egyes mapp�k tulajdons�gpanelj�n k�zvetlen�l is kioszthat� a meghatalmazotti jogosults�g.

Egyes esetekben el�fordulhat, hogy az Outlook alkalmaz�sb�l nem �ll�that� be a publicDelegates attrib�tum.

329622

(http://support.microsoft.com/kb/329622/ )

A lev�lk�ld�si jog nem deleg�l�dik a hozz�f�r�s deleg�l�s�val az Outlook alkalmaz�sban (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

Ha meghatalmazotti hozz�f�r�st biztos�t postal�d�j�hoz, a meghatalmazott akkor is �lhet a lev�lk�ld�si joggal, ha egyetlen postal�damapp�hoz sem biztos�tott neki hozz�f�r�st. A meghatalmazottak alapvet� enged�lye a lev�lk�ld�si enged�ly. A postal�damapp�k hozz�f�r�s�nek enged�lyei ett�l k�l�nb�z�, a deleg�l�si enged�llyel mellett k�l�n megadand� enged�lyek.

A meghatalmazottak rendszerint azokat az egyes mapp�kat fogj�k haszn�lni a Microsoft Outlook alkalmaz�sban, melyekhez enged�lyeket biztos�tott nekik. Az enged�ly megad�s�hoz mutasson az Outlook F�jl men�j�nek Megnyit�s parancs�ra, �s kattintson a M�s felhaszn�l� mapp�ja parancsra.

A meghatalmazottak is megnyithatj�k postal�d�j�t, ha megnyitand� postal�dak�nt felveszik Outlook-profiljuk Speci�lis lapj�nak list�j�ba. Ekkor postal�d�ja meg fog jelenni a meghatalmazott mappalist�j�n. Ez a m�dszer postal�d�ja minden olyan mapp�j�hoz hozz�f�r�st ny�jt, melynek el�r�s�t enged�lyezte a meghatalmazott sz�m�ra.

El�fordulhat, hogy egyes esetekben azt szeretn�, hogy a meghatalmazottak lev�lk�ld�si, m�s esetekben pedig k�ld�s m�sk�nt enged�llyel rendelkezzenek. E k�t enged�ly megad�s�nak m�dja a meghatalmazottak sz�m�ra:

Biztos�tson korl�tlan postafi�k-hozz�f�r�si enged�lyt a meghatalmazottnak. Ezt az Outlook alkalmaz�sban nem tudja megtenni � ezt az Active Directory rendszergazd�i v�gezheti el a postal�da-tulajdonosi fi�kban. M�g ha Tulajdonos enged�lyt is biztos�t postal�d�ja minden fi�kj�hoz, az sem lesz egyen�rt�k� a korl�tlan postafi�k-hozz�f�r�si enged�llyel.
Ne biztos�tson k�ld�s m�sk�nt enged�lyt a meghatalmazottnak, ellenkez� esetben a meghatalmazott �ltal k�ld�tt e-mail �zenetek mindegyike a k�ld�s m�sk�nt enged�ly szerint fog tov�bb�t�dni, �s a meghatalmazott nem fog tudni �lni a lev�lk�ld�si enged�ly ny�jtotta lehet�s�ggel.

E forgat�k�nyv szerint a meghatalmazottnak saj�t postal�d�iba kell bejelentkezni, ha a lev�lk�ld�si enged�ly szerint k�v�n levelet k�ldeni. Ha a deleg�lt mapp�kban l�v� �zeneteket v�laszolj�k meg vagy tov�bb�tj�k, az �zenet automatikusan a lev�lk�ld�si enged�ly szerint (vagyis a meghatalmaz� nev�ben) tov�bb�t�dik. Ha azonban a meghatalmazott �j �zenetet hoz l�tre, a meghatalmazott nev�t kell be�rnia az �zenet Felad� mez�j�be ahhoz, hogy az � nev�ben k�ldje a levelet.

Att�l f�ggetlen�l, hogy csak egyes mapp�kat nyitottak meg, vagy megnyitand� postal�dak�nt be�ll�tva a teljes postal�d�t, a meghatalmazott nev�ben k�ld�tt e-mailek mind a lev�lk�ld�si enged�ly szerint tov�bb�t�dnak, ha saj�t postal�d�juk az els�leges postal�da az �ppen haszn�lt Outlook-profilban.

Ha egy meghatalmazott postal�da-tulajdonosk�nt szeretne e-mail �zenetet k�ldeni, be kell jelentkeznie a meghatalmaz� postal�d�j�ba. Ehhez olyan Outlook-profilra van sz�ks�ge, mely csak a meghatalmazott postal�d�j�t nyitja meg. A bejelentkez�s �s a kijelentkez�s k�z�tti id�ben a meghatalmazottak �ltal k�ld�tt e-mail �zenetek mind �gy lesznek tov�bb�tva, mintha a meghatalmaz� k�ldte volna �ket.

A korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez�, de k�ld�s m�sk�nt enged�llyel nem rendelkez� felhaszn�l�k megkeres�se

Az e szakaszban ismertetett parancsf�jlminta egyszerre egy Active Directory-tartom�nyban tudja megkeresni azokat a felhaszn�l�i fi�kokat, melyek korl�tlan postafi�k-hozz�f�r�si enged�lyt kaptak ugyan egy postal�d�hoz, m�sk�nt k�ld�si enged�lyt azonban nem.

Fontos: Az enged�lyek m�dos�t�sa el�tt tanulm�nyozza a cikk Meghatalmazottal rendelkez� postal�da-tulajdonosok szakasz�t.

A parancsf�jl h�rom �zemm�dja:

Export�l�si �zemm�d (Export): Ebben az �zemm�dban lista k�sz�thet� azokr�l a felhaszn�l�kr�l, akik korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkeznek, de a K�ld�s m�sk�nt m�velet v�grehajt�s�hoz sz�ks�ges enged�llyel nem. A list�t a Jegyzett�mbben vagy b�rmilyen m�s sz�vegszerkeszt�ben ellen�rizheti, �s t�r�lheti bel�le azokat a fi�kokat, akiknek nem szeretne k�ld�s m�sk�nt enged�lyt biztos�tani.
Import�l�si �zemm�d (Import): Ebben az �zemm�dban import�lhatja azon felhaszn�l�k list�j�t, akik rendelkeznek korl�tlan postafi�k-hozz�f�r�si enged�llyel, �s emellett a K�ld�s m�sk�nt m�velet v�grehajt�s�hoz sz�ks�ges enged�lyt is szeretn� biztos�tani sz�mukra. Fontos megjegyezni, hogy a parancsf�jllal nem lehet egyszerre korl�tlan postafi�k-hozz�f�r�si �s k�ld�s m�sk�nt enged�lyt biztos�tani a fi�knak � ut�bbit csak azok kaphatj�k meg, akik az el�bbivel m�r rendelkeznek.
Teljes k�r� be�ll�t�s (SetAll): Ebben az �zemm�dban a tartom�ny minden korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez� fi�kj�nak megadhatja a K�ld�s m�sk�nt m�velet v�grehajt�s�hoz sz�ks�ges enged�lyt. A parancsf�jl az export�l�si �zemm�dban el��ll�tott�val azonos form�tum� napl�f�jlt k�sz�t. Ez az �zemm�d egyen�rt�k� az export�l�si �s import�l�si m�dok futtat�s�val, ha k�zben nem m�dos�tja az exportf�jlt.

Megjegyz�s: A parancsf�jlnak nincs visszavon�si funkci�ja.

A parancsf�jl �ltal ig�nyelt enged�lyek

A parancsf�jl futtat�s�hoz a postal�da-tulajdonosi fi�kokat tartalmaz� erd�re vonatkoz� rendszergazdai jogosults�gokkal rendelkez� fi�kkal kell bejelentkezni. Erd�k k�z�tti rendszergazdai jogosults�gokkal rendelkez� fi�k haszn�lata eset�n el�fordulhat, hogy a parancsf�jl nem fog megfelel�en m�k�dni. A parancsf�jl emellett abban az esetben sem m�k�dik, ha a postal�da-tulajdonosi fi�kokat tartalmaz� erd�t�l elt�r� erd�h�z csatlakoz� munka�llom�sr�l futtatja azt.

A megfelel� felt�telek eset�n a parancsf�jlt egyetlen bejelentkez�si munkamenetben t�bb rendszergazdai fi�kr�l is futtathatja a RunAs.exe parancs haszn�lat�val. Ez az elj�r�s akkor bizonyulhat hasznosnak, ha t�bb szegmensb�l �ll� Active Directory- �s Exchange-enged�lyekkel rendelkezik, �s egy fi�k sem k�pes valamennyi Exchange kiszolg�l�t vagy Active Directory-tartom�nyt kezelni. A parancsf�jl k�l�nb�z� rendszergazdai fi�kokkal t�rt�n� futtat�s�hoz k�l�n parancssort nyithat meg. Tekintse �t az al�bbi p�ld�t:

RunAs.exe /user:tartom�ny\fi�k CMD.EXE

Megjegyz�s: A parancsf�jlt egy id�ben nem aj�nlott t�bb p�ld�nyban futtatni ugyanazon tartom�ny feldolgoz�s�hoz.

Az al�bbi lista az exportf�jl mez�it ismerteti. A mez�k ismertet�sbeli sorrendje azonos az exportf�jlbeli sorrendj�kkel.

A postal�da-tulajdonos megjelen�tend� neve

Ez a mez� ak�r t�bb sort is elfoglalhat. Ez akkor fordul el�, ha t�bb m�sik fi�k is korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkezik ugyanahhoz a fi�khoz.
Korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez�, de k�ld�s m�sk�nt enged�llyel nem rendelkez� fi�k tartom�nya �s bejelentkez�si neve

Ugyanaz a fi�k t�bb alkalommal is megjelenhet a f�jlban, ha a fi�k t�bb postal�d�hoz is rendelkezik hozz�f�r�si enged�llyel. J� es�llyel ilyen fi�kok az alkalmaz�si szolg�ltat�sfi�kok, illetve a t�bb postal�da-er�forr�st kezel� felhaszn�l�k fi�kjai.
Korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez�, de k�ld�s m�sk�nt enged�llyel nem rendelkez� fi�k megjelen�tend� neve

Ez a mez� a felhaszn�l�k azonos�t�s�t teszi egyszer�bb�.
A postal�da-tulajdonosi fi�k meghatalmazotti �llapota

Ha a postal�da tulajdonosa rendelkezik meghatalmazottakkal, a mez� �rt�ke �Has Delegates�, ellenkez� esetben pedig �No Delegates�.
A postal�da-tulajdonosi fi�kok enged�lyezett vagy letiltott �llapota

A mez� az er�forr�s- vagy kereszterd�s postal�dafi�kok azonos�t�s�hoz ny�jt seg�ts�get. Ezek rendszerint letiltott fi�kok.
A postal�da-tulajdonosi fi�k teljes megk�l�nb�ztet� neve

A mez� a postal�da-tulajdonosi fi�kot t�rol� tartom�ny �s t�rol�objektum azonos�t�s�t teszi egyszer�bb�.
A postal�da-tulajdonos postal�da-adatb�zis�nak teljes megk�l�nb�ztet� neve

A mez� tartalmazza a postal�d�t t�rol� adatb�zis, t�rol�si csoport, kiszolg�l� �s fel�gyeleti csoport nev�t.

Az al�bbi p�ld�ban a �K�ld�sreNemJogosult� bejelentkez�si nev� felhaszn�l� korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkezik, de k�ld�s m�sk�nt enged�lye nincs a �Tulajdonos� postal�d�hoz:

"""Tulajdonos""""""Tartom�ny\Tulajdonos""""""K�ld�sreNemJogosult""""""Enabled"""[... tov�bbi mez�k]

A parancsf�jl konfigur�l�sa a rendszergazdai munka�llom�son

A parancsf�jl az Exchange kezel�fel�let�n kereszt�l kommunik�l az Exchange kiszolg�l�kkal. A parancsf�jlt ez�rt egy Exchange kiszolg�l�n vagy olyan munka�llom�son kell futtatni, melyen telep�tve van az Exchange System Administrator alkalmaz�s.

Az exportf�jl m�dos�t�sa

Az exportf�jl egy Unicode k�dol�s� sz�vegf�jl, �gy a k�l�nb�z� nyelvek karakterk�szletei nem okoznak probl�m�t. Egyes sz�vegszerkeszt�k azonban helytelen�l jelen�tik vagy m�dos�tj�k, esetleg ANSI vagy ASCII k�dol�sban mentik a f�jlt. A Microsoft Windows XP, a Microsoft Windows 2000 �s a Microsoft Windows 2003 Jegyzett�mbje helyesen kezeli a Unicode-f�jlokat. A Microsoft Excel szint�n alkalmas a feladatra..

A kimeneti f�jl egy tabul�torkarakterekkel tagolt f�jl, melyben az egyes mez�ket h�rom-h�rom id�z�jel veszi k�r�l. Ezek szerepe, hogy az Excel alkalmaz�st haszn�l�k sz�m�ra kisz�m�that�bb� tegy�k az import�l�si �s export�l�si funkci�t. Az Excel a h�romszoros id�z�jeleket egyszeres id�z�jelekre cser�li, �s a Unicode form�tum� ment�skor vissza�ll�tja �ket h�romszoros id�z�jelekre. Az al�bbiak az exportf�jl Excel alkalmaz�sbeli helyes megnyit�s�nak �s ment�s�nek m�dj�t t�rgyalj�k.

Az exportf�jlok az Excel n�lk�l, a Find.exe vagy a Findstr.exe seg�dprogrammal is sz�rhet�k. E k�t eszk�z a Windows r�sz�t k�pezi, �s egy f�jlnak csak azon sorait foglalj�k be kimenet�kbe, melyek tartalmaznak egy adott sz�t � vagy azokat, melyek az adott sz�t nem tartalmazz�k. Ha p�ld�ul list�t szeretne k�sz�teni a f�jlban tal�lhat� azon postal�da-tulajdonosokr�l, akik deleg�lt�k lev�lk�ld�si jogukat, mindk�t al�bbi paranccsal l�trehozhat egy olyan f�jlt, mely csak a �Has Delegates� (deleg�l�) karakterl�ncot tartalmaz� sorokat tartalmazza:

Find.exe �Has Delegates� EredetiF�jl.txt > Deleg�l�k.txt

Findstr.exe /C:�Has Delegates� EredetiF�jl.txt >HasDelegates.txt

Ha a fentivel szemben a lev�lk�ld�si jogukat nem deleg�l� postal�da-tulajdonosok k�r�t szeretn� meghat�rozni, a /V kapcsol�t kell haszn�lnia, mely a keresett szavakat nem tartalmaz� sorokat helyezi a parancs kimenet�be. Az al�bbi parancsok mindegyike olyan sz�vegf�jlt k�sz�t, mely a �Has Delegates� karakterl�ncot nem tartalmaz� sorokat tartalmazza:

Find.exe �No Delegates� EredetiF�jl.txt>NemDeleg�l�k.txt

Find.exe /V �Has Delegates� EredetiF�jl.txt > NemDeleg�l�k.txt

Findstr.exe /C:�No Delegates� EredetiF�jl.txt > NemDeleg�l�k.txt

Findstr.exe /V /C:�Has Delegates� EredetiF�jl.txt > NemDeleg�l�k.txt

A parancsok a korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez�, de a m�sk�nt k�ld�si enged�llyel nem rendelkez� alkalmaz�si szolg�ltat�sfi�kok list�j�t tartalmaz� f�jl el��ll�t�s�ra is alkalmasak. A /I kapcsol� megad�sa eset�n a parancsok nem tesznek k�l�nbs�get a kis- �s nagybet�k k�z�tt:

Find.exe /I �tartom�ny\Szolg�ltat�sfi�k� EredetiF�jl.txt > Szolg�ltat�sfi�k.txt

Findstr.exe /I /C:�tartom�ny\Szolg�ltat�sfi�k� EredetiF�jl.txt>Szolg�ltat�sfi�kok.txt

Megjegyz�s: Ha Find.exe programmal hozza l�tre a sz�rt f�jlt, ut�lag el kell t�vol�tania a Find.exe �ltal a f�jl elej�re helyezett fejl�cet.

Ne haszn�ljon helyettes�t� karaktereket tartalmaz� f�jlnevet (p�ld�ul *.*) a Findstr.exe seg�dprogrammal. Helyettes�t� karakterek haszn�lata eset�n a kimeneti f�jl valamennyi sora tartalmazni fogja a f�jlnevet. A Find.exe vagy Findstr.exe seg�dprogrammal val� sz�r�st k�vet�en a kimeneti f�jl �ttekint�s�vel aj�nlott meggy�z�dni arr�l, hogy a f�jl a k�v�nt fi�kokat tartalmazza.

Az al�bbi p�ld�ban a �Jogosults�ghi�nyos� bejelentkez�si nev� felhaszn�l� rendelkezik korl�tlan postafi�k-hozz�f�r�si enged�llyel, de k�ld�s m�sk�nt enged�lye nincs a �Tulajdonos� postal�d�hoz.

"""Tulajdonos""" """Tartom�ny\Tulajdonos""" """Jogosults�ghi�nyos""" """Has Delegates""" """Enabled""" [... tov�bbi mez�k]

Meghatalmazottal rendelkez� postal�da-tulajdonosok

A korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez� meghatalmazottak eset�ben t�bbnyire nem sz�ks�ges a k�ld�s m�sk�nt enged�ly kioszt�sa. Ha az ilyen meghatalmazottak k�zvetlen�l a postal�da-tulajdonos postafi�kj�ba jelentkeznek be, haszn�lhatj�k a k�ld�s m�sk�nt parancsot. Az Outlook meghatalmazotti szolg�ltat�sainak haszn�latakor (tov�bbi postafi�kok vagy m�s felhaszn�l�k postafi�kj�nak megnyit�sa eset�n) a program meghatalmazottk�nt k�ldi az �zeneteket.

A k�ld�s m�sk�nt enged�lyt csak akkor aj�nlott kiosztani a meghatalmazottaknak, ha azt szeretn�, hogy az adott meghatalmazott mindig a postafi�k tulajdonosak�nt k�ldje az �zeneteket, ne pedig a postafi�k tulajdonos�nak meghatalmazottjak�nt. Keressen r� az exportf�jlban a �Has Delegates� kifejez�sre, majd �llap�tsa meg, hogy az abban tal�lhat� ilyen t�pus� meghatalmazottak val�ban a postal�da-tulajdonosok meghatalmazottjai-e.

Az exportf�jl kiz�r�lag a meghatalmazottak e t�pus�t tartalmazza. A szok�sos meghatalmazottak nem rendelkeznek a korl�tlan postafi�k-hozz�f�r�si enged�llyel. Ha a szok�sos meghatalmazottaknak kiosztja a k�ld�s m�sk�nt enged�lyt, a meghatalmazott azt k�vet�en minden esetben a postafi�k tulajdonosak�nt k�ldi az �zeneteket. Ez abban az esetben is igaz, ha a szok�sos meghatalmazott nem rendelkezik korl�tlan postafi�k-hozz�f�r�si enged�llyel. Ha v�letlen�l oszt ki k�ld�s m�sk�nt enged�lyt egy meghatalmazottnak, az enged�lyt a k�s�bbiekben k�nnyed�n visszavonhatja.

Az exportf�jl megnyit�sa az Excel alkalmaz�sban

Ind�tsa el az Excel alkalmaz�st az exportf�jl megnyit�sa el�tt.
Nyissa meg a f�jlt sz�vegf�jlk�nt. Ekkor elindul a Sz�vegbeolvas� var�zsl�.
A var�zsl�ban a k�vetkez� be�ll�t�sokat adja meg:
- Az eredeti adat t�pusa: Tagolt
- A beolvas�s els� sora: 1 1
- A f�jl eredete: Unicode (UTF-8)
- Hat�rol�jelek: Tab
- Egym�st k�zvetlen�l k�vet� hat�rol�jelek egynek sz�m�tanak: nincs bejel�lve
- Sz�vegjel�l�: " (dupla id�z�jel)

Az exportf�jl ment�se m�dos�t�s ut�n az Excel alkalmaz�sban

Kattintson a Ment�s m�sk�nt gombra.
Adjon �j nevet a f�jlnak, hogy maradjon egy m�solata az eredetib�l.
Kattintson a F�jl men� Ment�s m�sk�nt parancs�ra, adjon nevet a kimeneti f�jlnak, �s jel�lje ki a F�jlt�pus leg�rd�l� lista Unicode sz�veg elem�t.

A parancsf�jl szintaxisa

Ez egy sz�veges parancsf�jl, amit a Futtat�s p�rbesz�dpanel helyett egy parancssori ablakb�l aj�nlott futtatni. Parancssorablak megnyit�s�hoz kattintson a Start men� Futtat�s parancs�ra, �rja be a cmd parancsot a Megnyit�s mez�be, majd kattintson az OK gombra.

A hibanapl�t �s az exportf�jlt a parancsf�jl a parancssori ablakban aktu�lis k�nyvt�rba menti. Ez�rt sz�ks�g van r�, hogy legyen f�jll�trehoz�si enged�lye a k�nyvt�rban.

A parancssori s�g� megjelen�t�s�hez �rja be az al�bbi parancsot:

CSCRIPT AddSendAs.vbs

A korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkez�, de a K�ld�s m�sk�nt m�velet v�grehajt�s�hoz sz�ks�ges enged�llyel nem b�r� tartom�nyi felhaszn�l�k list�j�nak export�l�s�hoz �rja be az al�bbi parancsot:

CSCRIPT AddSendAs.vbs [tartom�nyvez�rl� neve] �Export P�lda: CSCRIPT AddSendAs.vbs VALL-DC-1 �Export

Az exportf�jl nev�nek alakja �Send_As_Export_�_PP_MM.txt� lesz.

A m�dos�tott exportf�jl import�l�s�hoz �rja be a k�vetkez� parancsot:

CSCRIPT AddSendAs.vbs [tartom�nyvez�rl� neve] �Import [f�jln�v]


P�lda:


CSCRIPT AddSendAs.vbs VALL-TV-1 �Import "Send_As_Export_�_PP_SS.txt"

A m�sk�nt k�ld�s enged�ly megad�sa egy tartom�ny minden olyan felhaszn�l�j�nak postal�d�j�hoz, akik rendelkeznek korl�tlan postafi�k-hozz�f�r�si enged�llyel

Megjegyz�s: Ha vannak olyan meghatalmazottak is, akik a szervezetben korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkeznek, nem aj�nlott ezen �zemm�d haszn�lata. Ebben az �zemm�dban ugyanis a meghatalmazottak is k�ld�s m�sk�nt enged�lyt kapnak. Ennek eredm�nye az lehet, hogy a meghatalmazottak �ltal k�ld�tt e-mailek mindegyike a k�ld�s m�sk�nt jogosults�g szerint lesz tov�bb�tva a lev�lk�ld�si jogosults�g helyett. Ennek elker�l�s�hez el kell t�vol�tani azon meghatalmazottak k�ld�s m�sk�nt enged�ly�t, akik ezt nem sz�nd�kosan kapt�k meg.

CSCRIPT AddSendAs.vbs [tartom�nyvez�rl� neve] �SetAll


P�lda:


 CSCRIPT AddSendAs.vbs CORP-DC-1 �SetAll

Ebben az �zemm�dban k�sz�l egy Send_As_Export_H_MM_SS.txt n�vform�tum� exportf�jl. A f�jlt c�lszer� meg�rizni, mivel megtal�lhat� benne minden m�dos�tott fi�k. Ha a parancsf�jlt m�sodszorra is futtatja, nem ugyanazt a fi�klist�t fogja eredm�ny�l kapni, mivel az els� futtat�s sor�n a fi�kok megkapt�k a k�ld�s m�sk�nt enged�lyt.

A parancsf�jl fut�sa sor�n bek�vetkez� hib�kat egy Send_As_Errors_�_PP_SS.txt n�vform�tum� f�jlban menti az algoritmus. A hibaf�jl nev�ben szerepl� id�pont (az �_PP_SS alak� d�tumb�lyeg) a vonatkoz� exportf�jl d�tumb�lyeg�vel azonos.

A parancsf�jl m�dos�t�sa

El�fordulhat, hogy a szervezetben vannak olyan fi�kok, melyek sok objektumhoz rendelkeznek hozz�f�r�ssel, �s hogy ezen enged�lyeket nem k�v�nja m�dos�tani. Cs�kkentheti az exportf�jl m�ret�t, ha a parancsf�jl elej�n tal�lhat� FMA_EXCLUSIVE_LIST v�ltoz� m�dos�t�s�val kisz�ri ezeket a fi�kokat. A v�ltoz� alap�rtelmezett �rt�ke n�h�ny olyan fi�k, melyeket nem c�lszer� befoglalni a m�velet eredm�ny�be. Tov�bbi fi�kokat az al�bbi szintaxis szerint adhat meg:

& "<Tartom�ny\N�v>" & OUTPUT_DELIMITER

Ha p�ld�ul a v�ltoz� �rt�ke

FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER

akkor ez az al�bbi �rt�kre m�dos�that�:

FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER & "Tartomany\Szolgaltatas1" & OUTPUT DELIMITER

Az al�bbi m�dos�t�s r�v�n a "Tartomany\Szolgaltatas1", az "NT AUTHORITY\SELF" �s az "NT AUTHORITY\SYSTEM" fi�k nem ker�l be az exportf�jlba. Fontos tudni, hogy a Tartom�ny\N�v argumentumban a kis- �s nagybet�k k�l�nb�z�nek sz�m�tanak, �s pontosan az eredeti form�ban kell megadni �ket (ahogy az exportf�jlban is megjelenn�nek).

Tov�bbi szerkeszthet� v�ltoz� az FMA_EXCLUSIVE_EXSVC, amely az "\Exchange Services" & OUTPUT_DELIMITER alap�rtelmezett �rt�kkel rendelkezik. Az �Exchange Services� nev� fi�kot az Exchange 5.5 �s Exchange 2000 �ttelep�t�ses vagy k�z�s �zem� k�rnyezet�ben az Active Directory Connector ruh�z fel enged�lyekkel. Ezt a fi�kot t�bb tartom�nyban hozz�k l�tre, �s amennyiben nem rejtett, az exportf�jlban ism�tl�d�en el�fordulhat.

Az FMA_EXCLUSIVE_EXSVC v�ltoz� csak egy fi�kot fogad el �rt�kek�nt. A fi�kn�vben a kis- �s nagybet�k azonosnak sz�m�tanak. A megadott fi�k nev�t a �\� el�tagnak kell megel�znie, �s a fi�kn�v nem tartalmazhatja annak a tartom�nynak a nev�t, amelyhez tartozik. A fi�k rejtett lesz minden tartom�nyban, amelyben l�tezik.

Ha harmadik f�lt�l sz�rmaz� �ttelep�t�si eszk�z�ket vagy szinkroniz�l�si m�dszereket haszn�lt, a fentit�l elt�r� lehet a neve annak a t�bb tartom�nyban is defini�lt fi�knak, mely sokf�le enged�llyel rendelkezik a felhaszn�l�i postal�d�kat illet�en. Ebben az elj�r�sban az �\Exchange Services� fi�knevet helyettes�theti az �gy kit�ntetett fi�k nev�vel.

Tippek �s figyelmeztet�sek

Ne t�r�lje a parancsf�jl �ltal l�trehozott f�jlokat. Az inform�ci�k k�s�bbi hibaelh�r�t�s �s m�velet-visszavon�s c�lj�b�l igen hasznosak lehetnek. Fontos megjegyezni, hogy miut�n egy fi�k megkapta a k�ld�s m�sk�nt enged�lyt, a parancsf�jl k�s�bbi fut�saikor nem ker�l bele az exportf�jlba.
Ha egy Exchange kiszolg�l� vagy -adatb�zis nem m�k�dik, a parancsf�jl fut�sa lassabb lesz. Ekkor adatb�zisok szerint rendezheti a f�jlt, �s az �zemen k�v�li adatb�zishoz tartoz� sorokat k�s�bbi import�l�s c�lj�b�l �thelyezheti egy m�sik f�jlba.
A parancsf�jl nem foglalja bele az exportf�jlba azokat a fi�kokat, melyek bejelentkez�si neve �$� karakterben vagy �NT AUTHORITY\SYSTEM� karakterl�ncban v�gz�dik. Ezek a rendszerfi�kok rendszerint nem ig�nyelnek k�ld�s m�sk�nt enged�lyt, elt�vol�t�suk a list�b�l viszont nagyban cs�kkenti az exportf�jl m�ret�t.
Az exportf�jlt import�l�s el�tt Unicode form�tumra kell alak�tani. Ha v�letlen�l ANSI form�tumban mentette az exportf�jlt, nyissa meg a Jegyzett�mbben, �s mentse Unicode form�tumban.
Ha az import�l�s nem m�k�dik, a hibaelh�r�t�shoz haszn�ljon tesztfi�kokat �s egy egysoros importf�jlt. Tesztfi�kk�nt egy olyan fi�kot �rdemes be�ll�tani, melynek van postal�d�ja egy m�k�d� Exchange kiszolg�l�n. A m�sik tesztfi�k sz�m�ra biztos�tani kell a korl�tlan postafi�k-hozz�f�r�si enged�lyt, a k�ld�s m�sk�nt enged�lyt azonban nem.
A parancsf�jlnak nincs visszavon�si funkci�ja. A parancsf�jllal biztos�tott k�ld�s m�sk�nt enged�lyek elt�vol�t�s�hoz saj�t parancsf�jlt kell k�sz�teni, vagy manu�lisan kell elt�vol�tani az enged�lyt. A parancsf�jl az�rt nem rendelkezik visszavon�si m�ddal, hogy ne lehessen vele egy szervezet minden felhaszn�l�j�t�l megvonni a k�ld�s m�sk�nt enged�lyt.
A parancsf�jl nem kezeli megfelel�en azokat a korl�tlan postafi�k-hozz�f�r�ssel rendelkez� fi�kokat, melyeket valamely felhaszn�l�i objektumra vonatkoz�an k�l�n teljes hozz�f�r�ssel ruh�ztak fel. A teljes hozz�f�r�shez hozz�tartozik a k�ld�s m�sk�nt enged�ly, de a parancsf�jl export�lni fogja a fi�kot, mintha nem rendelkezne k�ld�s m�sk�nt enged�llyel. Ez n�velheti az exportf�jl m�ret�t, de probl�m�t nem okoz, ha a f�jl import�l�sa sor�n a parancsf�jl ism�telten felruh�zza k�ld�s m�sk�nt jogosults�ggal a jogosults�ggal egy�bk�nt m�r rendelkez� fi�kokat.
A parancsf�jl nem tudja feldolgozni azokat az Active Directorybeli felhaszn�l�i fi�kokat, melyek megk�l�nb�ztet� neve tabul�torkaraktert vagy p�ratlan sz�m� dupla id�z�jelet tartalmaz. A parancsf�jl csak a p�ros sz�m� dupla id�z�jelet tartalmaz� neveket dolgozza fel helyesen � p�ld�ul:
"CN=Vezet�kn�v "Becen�v" Ut�n�v,DC=microsoft,DC=com"
Az Excel legfeljebb 65�535 sorb�l �ll� f�jlok kezel�s�re k�pes. Ha a kimeneti f�jl enn�l nagyobb, a f�jl Excel programmal val� feldolgoz�s�hoz t�bb r�szre kell bontania azt.
A Send_As_Errors f�jlban azok a fi�kok tal�lhat�k, amelyek eset�ben az enged�lyek olvas�sakor vagy �r�sakor probl�ma l�pett fel. Ha a tartom�ny m�s fi�kjait megfelel�en dolgozta fel a parancsf�jl, akkor e fi�kok valami olyan k�z�s jellemz�vel b�rnak, ami megakad�lyozta feldolgoz�sukat. N�h�ny gyakori probl�ma:
- A fi�kok tulajdons�gainak megtekint�s�hez vagy m�dos�t�s�hoz sz�ks�ges rendszergazdai enged�lyek hi�nya.
- Az Exchange postafi�k-t�rol�ja nem fut.
- A parancsf�jl futtat�s�ra haszn�lt munka�llom�s m�sik tartom�ny tagja.
- A haszn�lt rendszergazdai fi�k m�sik erd�b�l sz�rmazik.

A parancsf�jl futtat�s�hoz m�solja a BEGIN SCRIPT �s END SCRIPT karakterl�ncok k�z�tti sorokat egy sz�vegszerkeszt�be, p�ld�ul a Jegyzett�mbbe. A parancsf�jlt mentse AddSendAs.vbs n�ven. BEGIN SCRIPT

Option Explicit

Dim OUTPUT_DELIMITER
OUTPUT_DELIMITER = """""""" & vbTab & """"""""

'Kiz�r�lagos lista megad�sa sz�ks�ges. Ha a list�n szerepl� b�rmely felhaszn�l� sz�m�ra FMA van megadva, akkor a lista mell�zve lesz.  Ha
m�dos�tani k�v�nja a list�t, ugyanezt a form�tumot k�vesse. Minden alias
el�tt �s ut�n egy OUTPUT_DELIMITER �rt�knek kell �llnia
Dim FMA_EXCLUSIVE_LIST
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER
Dim FMA_EXCLUSIVE_EXSVC
FMA_EXCLUSIVE_EXSVC = "\Exchange szolg�ltat�sok" & OUTPUT_DELIMITER

'Enged�lyt�pus: Allow (enged�lyez�s) vagy Deny (megtagad�s)
const ACCESS_ALLOWED_OBJECT_ACE_TYPE  = 5
const ADS_ACETYPE_ACCESS_ALLOWED = &h0
const ADS_ACETYPE_ACCESS_DENIED = &h1

'�r�kl�shat�roz� jelz�k
const ADS_ACEFLAG_INHERIT_ACE = &h2
const ADS_ACEFLAG_NO_PROPAGATE_INHERIT_ACE = &h4
const ADS_ACEFLAG_INHERIT_ONLY_ACE = &h8
const ADS_ACEFLAG_INHERITED_ACE = &h10
const ADS_ACEFLAG_VALID_INHERIT_FLAGS = &h1f
const ADS_ACEFLAG_SUCCESSFUL_ACCESS = &h40
const ADS_ACEFLAG_FAILED_ACCESS = &h80

'ADSI-�lland�k meghat�roz�sa
Const ADS_OPTION_SECURITY_MASK = 3
Const ADS_OPTION_REFERRALS	= 1	= 1
Const ADS_SECURITY_INFO_DACL = 4
Const ADS_CHASE_REFERRALS_NEVER = &h00 
Const ADS_CHASE_REFERRALS_SUBORDINATE = &h20 
Const ADS_CHASE_REFERRALS_EXTERNAL = &h40

'kimeneti f�jl neve
Const EXPORT_FILE = "Send_As_Export"
Const ERROR_FILE = "Send_As_Errors"

' parancsf�jl-m�d
const MODE_INVALID = -1 
const MODE_SETALL = 0
const MODE_EXPORT = 1
const MODE_IMPORT = 2
const SETALL = "-SETALL"
const EXPORT = "-EXPORT"
const IMPORT = "-IMPORT"

' argumentumindex
Const ARG_INDEX_MODE = 1
Const ARG_INDEX_DC = 0
Const ARG_INDEX_FILENAME = 2

' oszlopindex az import- �s exportf�jlban
Const COLUMN_INDEX_USERDISPLAYNAME = 0
Const COLUMN_INDEX_FMAALIAS = 1
Const COLUMN_INDEX_FMADISPLAYNAME = 2
Const COLUMN_INDEX_IFPUBLICDELEGATE = 3
Const COLUMN_INDEX_MAILBOXSTATUS = 4
Const COLUMN_INDEX_USERADSPATH = 5
Const COLUMN_INDEX_HOMEMDB = 6

Const EMPTYSTRING = ""
Const STRNO = "No Delegates"
Const STRYES = "Has Delegates" 
Const MIN_ARG = 2
Const INIT_ARRAY_SIZE = 100

' Microsoft Exchange 
Const EX_MB_SEND_AS_ACCESSMASK  = &H00100
Const EX_FULLMailbox_AccessMask = 1
Const MESO = "Microsoft Exchange System Objects"
Const EX_MB_SEND_AS_GUID = "{AB721A54-1E2F-11D0-9819-00AA0040529B}"

Const ForReading	= 1	= 1
Const ForWriting	= 2	= 2
Const ForAppending	= 8	= 8
Const TristateTrue	= -1	= -1
Const ADS_SCOPE_SUBTREE = 2

Dim objUser
Dim objSDMailBox
Dim objSDNTsecurity
Dim objDACLNTSD
Dim objNewACE

Dim sTrusteeAlias()
Dim sFMADeniedList
Dim sFMAExplicitAllow
Dim fACESendasFound
Dim dArraySize
Dim TotalACE
Dim i
Dim rootDSE
Dim conn
Dim objCommand
Dim objCmdDisplayName
Dim rsUsers
Dim FoundObject
Dim objFSO
Dim objfileImport
Dim objfileExport
Dim objfileError
Dim sImportFilePath
Dim cScriptMode
Dim dArgCount
Dim dArgExpected
Dim sDCServer
Dim sMailboxStatus
Dim sIfPublicDelegate
Dim sFMAUserDisplayName
Dim sExportFileName
Dim sErrorsFileName
Dim msPublicDelegates
Dim fError
Dim fOneError
Dim fFMAAllowed

On Error Resume Next
dArraySize = INIT_ARRAY_SIZE
ReDim Preserve sTrusteeAlias(dArraySize)

dArgCount = Wscript.Arguments.Count 
If ( dArgCount < MIN_ARG ) Then
	DisplaySyntax
End If

err.Clear
fError = False
fOneError = False
cScriptMode = MODE_INVALID
Select Case UCase(WScript.Arguments(ARG_INDEX_MODE))
	Case SETALL 
		cScriptMode = MODE_SETALL
		dArgExpected = ARG_INDEX_MODE + 1
	Case EXPORT 
		cScriptMode = MODE_EXPORT
		dArgExpected = ARG_INDEX_MODE + 1
	Case IMPORT 
		cScriptMode = MODE_IMPORT
		dArgExpected = ARG_INDEX_FILENAME + 1
	Case Else 
		cScriptMode = MODE_INVALID
End Select	
If (cScriptMode = MODE_INVALID Or dArgCount <> dArgExpected) Then
	DisplaySyntax
End If

sDCServer = WScript.Arguments(ARG_INDEX_DC)

CreateOutputFiles

If ( cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT ) Then
	Dim sDomainContainer
	If (cScriptMode = MODE_SETALL) Then
		Dim strInput 
		WScript.StdOut.WriteLine("FIGYELMEZTET�S: Ha folytatja, a tartom�ny minden olyan fi�kja, amelynek")
		WScript.StdOut.WriteLine("egy adott postafi�khoz korl�tlan postal�da-hozz�f�r�si enged�lye van")
		WScript.StdOut.WriteLine("a postal�da tulajdonosak�nt k�ld�s m�sk�nt enged�lyt is kap.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.WriteLine("Ha �ttekinti a postal�d�k list�j�t a k�ld�s m�sk�nt enged�ly megad�sa el�tt,")
		WScript.StdOut.WriteLine("t�r�lje ezt a m�veletet �s haszn�lja a k�vetkez�t: Parancsf�jl export m�dja.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.Write("Nyomja meg az Y gombot a folytat�shoz, vagy b�rmely m�s gombot a t�rl�shez: ") ")
		strInput = WScript.StdIn.ReadLine()
		If (UCase(strInput) <> UCase("Y")) Then
			WScript.Quit
		End If	
	End If
	
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("""!"" egy objektum feldolgoz�sa sor�n fell�pett hib�t jelez.")
	WScript.StdOut.WriteLine("     Ellen�rz�s: " & sErrorsFilename)
	WScript.StdOut.WriteLine("Ind�t�s...")
	WScript.StdOut.WriteLine()

	err.Clear	
	Set rootDSE = GetObject("LDAP://" & sDCServer & "/RootDSE")
	sDomainContainer = rootDSE.Get("defaultNamingContext")
	WScript.StdOut.WriteLine("A(z) [ " & sDCServer & " ] tartom�nyvez�rl� keres�se a(z) [ " & sDomainContainer & " ] tartom�nyhoz")
	
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("A tartom�ny vagy a tartom�nyvez�rl� nem tal�lhat�. A hiba: " & err.Description)
		objfileError.WriteLine("A tartom�ny vagy a tartom�nyvez�rl� nem tal�lhat�. A hiba: " & err.Description)
		WScript.Quit
	End If
			
	err.Clear	
	Set conn = CreateObject("ADODB.Connection")
	Set objCommand = CreateObject("ADODB.Command")
	conn.Provider = "ADSDSOObject"
	conn.Open "ADs Provider"
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Nem siker�lt k�t�st l�trehozni az Active Directory-kiszolg�l�hoz. A hiba: " & err.Description)
		objfileError.WriteLine("Nem siker�lt k�t�st l�trehozni az Active Directory-kiszolg�l�hoz. A hiba: " & err.Description)
		WScript.Quit
	End If

	Set objCommand.ActiveConnection = conn
	WScript.StdOut.WriteLine("Postal�da-tulajdonos felhaszn�l�i fi�kjainak keres�se a k�vetkez� helyen: " & sDomainContainer)
	
	objCommand.CommandText  = "<LDAP://" & sDCServer & "/" & sDomainContainer & ">;(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
	objCommand.Properties("searchscope") = ADS_SCOPE_SUBTREE
	objCommand.Properties("Page Size") = 100
	objCommand.Properties("Timeout") = 30 
	objCommand.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)

	err.Clear	
	Set rsUsers = objCommand.Execute
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("A postal�da-tulajdonosok keres�se sikertelen. A hiba: " & err.Description)
		objfileError.WriteLine("A postal�da-tulajdonosok keres�se sikertelen. A hiba: " & err.Description)
		WScript.Quit
	End If

	If (rsUsers.RecordCount = 0) Then
		WScript.StdOut.WriteLine("A postal�da-tulajdonos felhaszn�l�i fi�kjai nem tal�lhat�k az al�bbi helyen: " & sDomainContainer & ".")
		objfileError.WriteLine("A postal�da-tulajdonos felhaszn�l�i fi�kjai nem tal�lhat�k az al�bbi helyen: " & sDomainContainer & ".")
		fError = True		
	End If

	While Not rsUsers.EOF
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False
		
		'Minden postal�da-objektum �tugr�sa a Microsoft Exchange System Objects t�rol�ban
		If (0 = Instr(rsUsers.Fields(0).Value, MESO)) Then
			err.Clear
			Set objUser = GetObject(rsUsers.Fields(0).Value)
			If (err.number <> 0) Then
				objfileError.WriteLine("A(z) " & rsUsers.Fields(0).Value & " felhaszn�l�i objektum lek�r�se sikertelen")
				objfileError.WriteLine("Hiba: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDMailBox = objUser.MailboxRights
			If (err.number <> 0) Then
				objfileError.WriteLine("A postal�da-jogosults�gok lek�r�se sikertelen: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Hiba: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDNTsecurity = objUser.ntSecurityDescriptor
			If (err.number <> 0) Then
				objfileError.WriteLine("Az NTSD nem �rhet� el: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Hiba: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			
			Set objDACLNTSD = Nothing
			If (objUser.AccountDisabled) Then
				sMailboxStatus = "Disabled"
			Else
				sMailboxStatus = "Enabled"
			End If

			'A felhaszn�l� k�z�sR�sztvev�k list�j�nak lek�rdez�se
			err.Clear
			msPublicDelegates = objUser.Get("publicDelegates")
			If (err.number <> 0) Then
				'A felhaszn�l�nak m�g nincs megadva k�z�sR�sztvev�k list�ja
				sIfPublicDelegate = STRNO
				err.Clear
			Else
				sIfPublicDelegate = STRYES
			End If
			
			err.Clear 			
			FindAllFMAUsers objSDMailBox
			
			If (TotalACE > dArraySize) Then
			'Nagyobb m�rett�mb hozz�rendel�s�re van sz�ks�g
				dArraySize = TotalACE + 1
				ReDim Preserve sTrusteeAlias(dArraySize)
				FindAllFMAUsers objSDMailBox
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("A k�vetkez� felhaszn�l� postal�da-jogosults�gainak lek�r�se sikertelen: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Hiba: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
			
			If TotalACE > 0 Then
				Set objDACLNTSD = objSDNTsecurity.DiscretionaryAcl

				For i = 0 to TotalACE - 1 Step 1
					
					Ellen�rizze, hogy az NT biztons�gi le�r�ban szerepel-e m�r k�ld�s ACE m�dban
					'Ha szerepel, enged�lyezze vagy tagadja meg, a k�ld�s m�sk�nt enged�ly hozz�ad�sa nem sz�ks�ges
					CheckSendAsACE objDACLNTSD, sTrusteeAlias(i)
					
					'Megjegyz�s: A megtagad�s els�bbs�ggel b�r a megenged� bejegyz�sekhez k�pest. 
					'Ha FMA tagad meg ACE-t, ugorja �t akkor is, ha tal�lunk FMA �ltal megengedett ACE-t
					IfFMAAllowed(sTrusteeAlias(i) & OUTPUT_DELIMITER)
					If ((fFMAAllowed = True) And (fACESendasFound = 0)) Then
						If cScriptMode = MODE_SETALL Then
							Set objNewACE = CreateObject ("AccessControlEntry")
							objNewACE.AceFlags = 0 
							objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
							objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
							objNewACE.Flags = 1
							objNewACE.ObjectType = EX_MB_SEND_AS_GUID
							objNewACE.Trustee = sTrusteeAlias(i)

							objDACLNTSD.AddAce objNewAce
						End If
			
						'K�pvisel� (FMA-felhaszn�l�) lek�rdez�se a megjelen�tett n�v lek�r�se c�lj�b�l
						Dim rsTrustee
						Dim objTrustee
						Dim dPosition
						Dim sAlias
					
						dPosition = inStr(1, sTrusteeAlias(i), "\")
						sAlias = mid(sTrusteeAlias(i), dPosition + 1)
				
						Set objCmdDisplayName = CreateObject("ADODB.Command")			
						Set objCmdDisplayName.ActiveConnection = conn
						objCmdDisplayName.CommandText  = "<LDAP://" & sDomainContainer & ">;(&(&(& (mailnickname=" & sAlias & ") (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
						objCmdDisplayName.Properties("searchscope") = ADS_SCOPE_SUBTREE
						objCmdDisplayName.Properties("Page Size") = 100
						objCmdDisplayName.Properties("Timeout") = 30 
						objCmdDisplayName.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)
						
						Set rsTrustee = objCmdDisplayName.Execute				
						Set objTrustee = GetObject(rsTrustee.Fields(0).Value)
						
						If (err.number <> 0) Then
							'Az FMA-felhaszn�l� megjelen�tend� nev�nek lek�rdez�se sikertelen, haszn�lja az alias�t
							sFMAUserDisplayName = sAlias							
						Else
							sFMAUserDisplayName = objTrustee.displayName							
						End If
	
						'exportf�jl kimenete
						err.Clear
						objfileExport.WriteLine ("""""""" & objUser.displayName & OUTPUT_DELIMITER & sTrusteeAlias(i) & OUTPUT_DELIMITER & sFMAUserDisplayName & OUTPUT_DELIMITER & sIfPublicDelegate & OUTPUT_DELIMITER & sMailboxStatus & OUTPUT_DELIMITER & rsUsers.Fields(0).Value & OUTPUT_DELIMITER & objUser.homeMDB & """""""")
						If (err.number <> 0) Then
							objfileError.WriteLine("A(z) " & rsUsers.Fields(0).Value & " felhaszn�l� nem adhat� hozz� az exportf�jlhoz. A felhaszn�l� sz�m�ra k�zzel kell megadni az enged�lyeket.")
							objfileError.WriteLine("Hiba: " & err.Description)
							err.Clear
							fError = True
							fOneError = True
						End If
						Set objCmdDisplayName = Nothing
						Set rsTrustee = Nothing
						Set objTrustee = Nothing
					End If
				Next
					
				If cScriptMode = MODE_SETALL Then
					err.Clear
					objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
					objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
					objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
					objUser.SetInfo
					If (err.number <> 0) Then
						objfileError.WriteLine("A k�vetkez� felhaszn�l� ADSI seg�dprogramj�nak friss�t�se nem siker�lt: " & rsUsers.Fields(0).Value)
						objfileError.WriteLine("Hiba: " & err.Description)
						err.Clear
						fError = True
						fOneError = True
					End If
				End If

				TotalACE = 0
				Set objSDMailbox = Nothing
				Set objSDNTsecurity = Nothing
				Set objUser = Nothing
				Set objDACLNTSD = Nothing
			End If
		
		End If	
		rsUsers.MoveNext
	Wend
End If

If (cScriptMode = MODE_IMPORT) Then
	Dim sOneRow
	Dim sArraySplit
	Dim objUserItem
	Dim UserPath
	Dim objUserSD
	Dim objUserDACL
	Dim fNeedToAddSendAs
	
	sImportFilePath = WScript.Arguments(ARG_INDEX_FILENAME)

	WScript.StdOut.WriteLine("Ha folytatja, az �sszes fi�k a k�vetkez� helyen: " & sImportFilePath)
	WScript.StdOut.WriteLine("amely adott postafi�khoz korl�tlan postafi�k-hozz�f�r�si enged�llyel rendelkezik ")
	WScript.StdOut.WriteLine("a postal�da tulajdonosak�nt k�ld�s m�sk�nt enged�lyt is kap.")
	WScript.StdOut.WriteLine()
	WScript.StdOut.Write("Nyomja meg az Y gombot a folytat�shoz, vagy b�rmely m�s gombot a t�rl�shez: ") ")
	strInput = WScript.StdIn.ReadLine()
	If (UCase(strInput) <> UCase("Y")) Then
		WScript.Quit
	End If	
	WScript.StdOut.WriteLine("Ind�t�s...")
	WScript.StdOut.WriteLine()

	UserPath = EMPTYSTRING		
	err.Clear	
	Set objFSO = CreateObject("Scripting.FileSystemObject")
	Set objfileImport = objFSO.OpenTextFile(sImportFilePath, ForReading, False, TristateTrue)
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("A(z) " & sImportFilePath & " importf�jl megnyit�sa nem siker�lt, hiba:" & err.Description)
		objfileError.WriteLine("A(z) " & sImportFilePath & " importf�jl megnyit�sa nem siker�lt, hiba:" & err.Description)
		WScript.Quit
	End If	

	fNeedToAddSendAs = False
	Do While objfileImport.AtEndOfStream <> True
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False

		err.Clear
		sOneRow = objfileImport.ReadLine
		sArraySplit = Split(sOneRow , OUTPUT_DELIMITER)
		If (err.number <> 0) Then
			objfileError.WriteLine("Sor elemz�se sikertelen: " & sOneRow )
			objfileError.WriteLine("Hiba: " & err.Description)
			err.Clear
			fError = True
			fOneError = True
		End If
		
		If (UserPath <> sArraySplit(COLUMN_INDEX_USERADSPATH)) Then
			'�j felhaszn�l�
			If (fNeedToAddSendAs = True ) Then
				'megl�v� felhaszn�l� m�dos�t�sa
				err.Clear
				objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
				objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
				objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
				objUser.SetInfo
				If (err.number <> 0) Then
					objfileError.WriteLine("A k�vetkez� felhaszn�l� enged�ly�nek m�dos�t�sa sikertelen: " & UserPath)
					objfileError.WriteLine("Hiba: " & err.Description)
					fError = True
					fOneError = True
				End If
			End If
						
			fNeedToAddSendAs = False
			Set objUser = Nothing
			Set objSDNTsecurity = Nothing
			Set objDACLNTSD = Nothing

			UserPath = sArraySplit(COLUMN_INDEX_USERADSPATH)
			err.Clear
			Set objUser = GetObject(UserPath)
			Set objSDNTsecurity = objUser.ntSecurityDescriptor
			Set objDACLNTSD = objSDNTsecurity.DiscretionaryACL					
			If (err.number <> 0) Then
				objfileError.WriteLine("Felhaszn�l�-objektum el�r�se sikertelen: " & UserPath)
				objfileError.WriteLine("Hiba: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
		End If
	
		''�jACE hozz�ad�sa   Sz�ks�g van az ellen�rz�sre?
		CheckSendAsACE objDACLNTSD, sArraySplit(COLUMN_INDEX_FMAALIAS)
		If (fACESendasFound = 0) Then
			Set objNewACE = CreateObject ("AccessControlEntry")
			objNewACE.AceFlags = 0 
			objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
			objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
			objNewACE.Flags = 1
			objNewACE.ObjectType = EX_MB_SEND_AS_GUID
			objNewACE.Trustee = sArraySplit(COLUMN_INDEX_FMAALIAS)

			objDACLNTSD.AddAce objNewACE
			fNeedToAddSendAs = True			
		End If
	Ciklus
	
	If (fNeedToAddSendAs = True ) Then
		'legut�bbi felhaszn�l� m�dos�t�sa
		err.Clear
		objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
		objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
		objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
		objUser.SetInfo
		If (err.number <> 0) Then
			objfileError.WriteLine("A k�vetkez� felhaszn�l� enged�ly�nek m�dos�t�sa sikertelen: " & UserPath)
			objfileError.WriteLine("Hiba: " & err.Description)
			fError = True
		End If
	End If

End If

objFSO.Close
objfileImport.Close
objfileExport.Close
objfileError.Close

Set objFSO = Nothing
Set objfileImport = Nothing
Set objfileExport = Nothing
Set objfileError = Nothing
Set objCommand = Nothing
Set conn = Nothing

WScript.StdOut.WriteLine()
If (fError = True) Then
	WScript.StdOut.WriteLine("Egy vagy t�bb hib�val befejezve. L�sd: " & sErrorsFilename)
Else
	WScript.StdOut.WriteLine("Sikeres befejez�s. A program nem �szlelt hib�t.")
End If

Function FindAllFMAUsers (objSD)
Dim objACL
Dim objACE
Dim intACECount
Dim strIndent
Dim dAccessMaskBit
Dim dPosition
Dim sUserAlreadyFound

	On Error Resume Next
	err.Clear
	TotalACE = 0
	sFMADeniedList = EMPTYSTRING
	sFMAExplicitAllow = EMPTYSTRING
	sUserAlreadyFound = OUTPUT_DELIMITER
	intACECount = 0
	Set objACL = objSD.DiscretionaryAcl
	intACECount = objACL.AceCount

	If intACECount Then
		'Nyisson meg egy tetsz�s szerinti ACL (DACL) adatot.
		For Each objACE In objACL		
			
		dPosition = inStr(1, objACE.Trustee, "$")
		If ((0 = Instr(UCase(objACE.Trustee & OUTPUT_DELIMITER), UCase(FMA_EXCLUSIVE_EXSVC))) And (0 = Instr(sUserAlreadyFound, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (0 = Instr(FMA_EXCLUSIVE_LIST, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (dPosition <> Len(objACE.Trustee)) And ((objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0) And ((objACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED) Or (objACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE) )) Then
			If (TotalACE < dArraySize) Then
				sTrusteeAlias(TotalACE) = objACE.Trustee
				sUserAlreadyFound = sUserAlreadyFound & objACE.Trustee & OUTPUT_DELIMITER
			End If
			TotalACE = TotalACE + 1	
			If ((objACE.AceFlags And ADS_ACEFLAG_INHERITED_ACE) = 0) Then
				'List�zza azokat, akik kifejezetten FMA be�ll�t�st alkalmaztak postafi�kszinten
				sFMAExplicitAllow = sFMAExplicitAllow & objACE.Trustee & OUTPUT_DELIMITER			
			End If
		ElseIf (( (objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0 ) And (objACE.AceType = ADS_ACETYPE_ACCESS_DENIED)) Then
			'List�zza azokat, akik elutas�tott�k az FMA-t, haszn�lja az OUTPUT_DELIMITER alkalmaz�st,
			'sz�m�tsa be az �r�k�lt �s a kifejezett be�ll�t�st postafi�kszinten
			sFMADeniedList = sFMADeniedList & objACE.Trustee & OUTPUT_DELIMITER				
		End If
		Next
	End If

	Set objACL = Nothing
End Function

Function CheckSendAsACE (objDiscretionaryACL, sTAlias)
Dim objACE
Dim intACECount

	err.Clear
	fACESendasFound = 0
	intACECount = objDiscretionaryACL.AceCount

	If intACECount Then
		For Each objACE In objDiscretionaryACL		
			err.Clear
			If ( (objACE.Trustee = sTAlias) And (objACE.ObjectType = EX_MB_SEND_AS_GUID) ) Then
				fACESendasFound = 1
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("A felhaszn�l� enged�lyeinek beolvas�sa nem siker�lt: " & sTAlias)
				objfileError.WriteLine("Hiba: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If			
		Next			
	End If	
End Function

Function IfFMAAllowed(sTrustee)
	'FMA �ltal j�v�hagyott ACE tal�lhat�. Ha igaz
	fFMAAllowed = True
	
	If ( (0 <> Instr(sFMADeniedList, sTrustee)) And (0 = Instr(sFMAExplicitAllow, sTrustee))	) Then
		'Ha elutas�tott ACe tal�lhat�, �s nincs kifejezetten enged�lyezett FMA
		fFMAAllowed = False
	End If
End Function

Function CreateOutputFiles
	Dim sTimeArray
	Dim sTimeShort
	Dim sTime
	
	err.Clear
	sTime = Time
	sTimeShort = Split(sTime, " ")
	sTimeArray = Split(sTimeShort(0), ":")

	Set objFSO = CreateObject("Scripting.FileSystemObject")
	sErrorsFileName = ERROR_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
	Set objfileError = objFSO.OpenTextFile(sErrorsFileName, ForWriting, True, TristateTrue)

	If ( cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT ) Then
		sExportFileName = EXPORT_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
		Set objfileExport = objFSO.OpenTextFile(sExportFileName, ForWriting, True, TristateTrue)		
	End If
	
	If err.number <> 0 Then
		WScript.StdOut.WriteLine("Az export- vagy hibaf�jlok l�trehoz�sa nem siker�lt: " & err.Description)
		objfileError.WriteLine("Az export- vagy hibaf�jlok l�trehoz�sa nem siker�lt: " & err.Description)
		fError = True
		fOneError = True
		WScript.Quit	
	End If

End Function

Function DisplaySyntax
	WScript.StdOut.WriteLine("Syntax:")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Exportfi�kok k�ld�s m�sk�nt enged�llyel nem rendelkez� korl�tlan postafi�k-hozz�f�r�ssel:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Export")
	WScript.StdOut.WriteLine("         MEGJEGYZ�S: A lista a k�vetkez� helyen lesz mentve: Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("K�ld�s m�sk�nt enged�ly hozz�rendel�se az exportf�jlban list�zott �sszes fi�k sz�m�ra:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Import ""filename.txt""")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("K�ld�s m�sk�nt enged�ly hozz�rendel�se a korl�tlan postafi�k-hozz�f�r�ssel rendelkez� tartom�ny �sszes fi�kja sz�m�ra:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -SetAll")
	WScript.StdOut.WriteLine("         MEGJEGYZ�S: A fi�kok a k�vetkez� f�jlban lesznek list�zva: Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Minden m�d sz�m�ra, a hib�k a k�vetkez� helyen lesznek mentve: Send_As_Errors_HH_MM_SS.txt")

	WScript.Quit	
End Function

END SCRIPT

A Microsoft csak szeml�ltet�si c�lb�l ad k�zre programoz�si p�ld�kat, �s azokra � bele�rtve a forgalomba hozhat�s�got �s az adott c�lra val� megfelel�s�get is � sem t�rv�nyi, sem m�s garanci�t nem v�llal. A cikk felt�telezi, hogy az olvas� j�rtas a szeml�ltet�sre szolg�l� programoz�si nyelvben, valamint az elj�r�sok l�trehoz�s�ra �s a vel�k kapcsolatos hibakeres�sre szolg�l� eszk�z�k haszn�lat�ban. A Microsoft t�mogat�si szakemberei seg�ts�get ny�jthatnak egy-egy adott elj�r�s funkci�j�nak meg�rt�s�ben, de funkci�b�v�t�si c�lb�l nem m�dos�tj�k a p�ld�kat, �s nem k�sz�tenek az egy�ni ig�nyeknek megfelel� elj�r�sokat.
A Microsoft �ltal k�n�lt tov�bbi t�mogat�si lehet�s�gekr�l a Microsoft al�bbi webhely�n t�j�koz�dhat:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

A cikkben eml�tett, k�ls� gy�rt�kt�l sz�rmaz� term�kek a Microsoftt�l f�ggetlen gy�rt�k term�kei, melyek teljes�tm�ny�re �s megb�zhat�s�g�ra a Microsoft sem t�rv�nyi, sem m�sf�le garanci�t nem v�llal.

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 912918 - Utols� ellen�rz�s: 2007. november 26. - Verzi�sz�m: 17.2

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Exchange 2000 Server Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange Server 2003 Enterprise Edition

kbtshoot kbbug kbprb kbpending KB912918

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se