Microsoft Support

ID do artigo: 912918 - �ltima revis�o: ter�a-feira, 8 de maio de 2012 - Revis�o: 1.0

Usu�rios n�o conseguem enviar mensagens de email de um dispositivo m�vel ou de uma caixa de correio compartilhada no Exchange 2000 Server e 2003 de Exchange Server

Vista lado a lado

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Tradu��o autom�tica

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Nesta p�gina

Expandir tudo | Recolher tudo

Sintomas

Quando voc� tenta enviar uma mensagem de email no Microsoft Exchange 2000 Server ou no Microsoft Exchange Server 2003, voc� n�o pode enviar o email mensagem. Al�m disso, voc� pode receber uma das seguintes mensagens de erro ou um dos seguintes relat�rios de n�o-entrega (NDRs).

Voltar para o in�cio

Mensagens de erro

Acesso negado
Voc� n�o tem permiss�o suficiente para executar esta opera��o neste objeto. Consulte o contato da pasta ou do sistema administrador.
Mensagem n�o listada Erro
MAPI_E_NO_ACCESS -2147024891
Falha ao enviar email para usu�rio USERNAME (HRESULT: -2147024891) pausando usu�rio USERNAME. (Erro de seguran�a- N�o � poss�vel acessar a caixa de correio de usu�rios.)
Recurso n�o Encontrado

Observa��o Voc� recebe a mensagem de erro "Acesso negado" ou "recurso mensagem de erro n�o foi encontrado"do Microsoft Outlook Web Access quando voc� estiver conectado como um Delegar a conta.

Voltar para o in�cio

NDRs

Voc� n�o tem permiss�o para enviar para este destinat�rio. Para assist�ncia, contate o administrador do sistema.
A mensagem n�o p�de ser enviada usando sua caixa de correio. Fazer n�o tem permiss�o para enviar a mensagem em nome de usu�rio especificado.

Voltar para o in�cio

Produtos afetados

Esse problema � conhecido por afetar o terceiros seguintes produtos:

Research In Motion (RIM) BlackBerry Enterprise Server (BES)
Boa Wireless GoodLink de tecnologia de mensagens

Esse problema tamb�m pode afetar personalizado MAPI ou colabora��o de dados CDO (objetos)-programas que enviam mensagens de email.

Outros produtos de terceiros que usam contas de servi�o para enviar mensagens de email tamb�m podem afetados. Se voc� estiver executando um produto de terceiros que � afetado por essa problema, recomendamos que voc� contate o fornecedor para obter ajuda sobre como resolver isso problema.

No entanto, foi confirmado que os seguintes fabricantes produtos n�o s�o afetados por esse problema:

Cisco Unity Unified Messaging
Quest Migration Suite para Exchange
O utilit�rio Microsoft ExMerge para Exchange

Voltar para o in�cio

Causa

Esse problema pode ocorrer se uma das seguintes condi��es for verdadeiro:

Voc� n�o tem permiss�o para enviar mensagens de email como o propriet�rio de caixa de correio na conta que voc� est� usando para enviar o email mensagem.
Executando o Microsoft Exchange 2000 Server Service Pack 3 (SP3) junto com uma vers�o do arquivo Store. exe � igual a ou posterior � vers�o 6619.4. Vers�o 6619.4 foi disponibilizada pela primeira vez no Microsoft seguinte Artigo do Knowledge Base:
915358� (http://support.microsoft.com/kb/915358/ ) Um hotfix est� dispon�vel para alterar o comportamento da permiss�o Full Mailbox Access no Exchange 2000 Server
Voc� est� executando Microsoft Exchange Server 2003 SP1 junto com uma vers�o do arquivo Store. exe igual ou posterior � vers�o 7233.51.
Executando o Exchange Server 2003 SP2 em conjunto com um Store. exe vers�o do arquivo � igual a ou posterior � vers�o 7650.23. Vers�o 7650.23 foi disponibilizada pela primeira vez na Base dados de Conhecimento da Microsoft artigo:
895949� (http://support.microsoft.com/kb/895949/ ) Altera��o do comportamento da permiss�o "Enviar como" no Exchange 2003
Esta altera��o n�o est� inclu�da com o Exchange Server 2003 SP2. Se voc� estava executando a vers�o do arquivo Store. exe que inclui essa altera��o Exchange Server 2003 SP1 e atualizar para Exchange Server 2003 SP2, voc� deve instalar a vers�o SP2 deste hotfix para manter o novo comportamento. Essa altera��o ser� inclu�da no Microsoft Exchange Server 2003 SP3.

Voltar para o in�cio

PREOCUPA��ES COM SEGURAN�A

Antes das vers�es do arquivo Store. exe listadas na "Causa" se��o, concedendo a permiss�o Full Mailbox Access concedida implicitamente permiss�o Enviar como o propriet�rio da caixa de correio. Isso significava que outra conta que com Full Mailbox Access permiss�o poderia enviar emails que apareceu como se tivessem sido enviados pelo propriet�rio da caixa de correio.

Muitos Microsoft Exchange os clientes solicitaram que a permiss�o Enviar como ser separadas do total Permiss�o de acesso de caixa de correio por dois motivos a seguintes:

Para deter falsifica��o de email.
Para garantir que mensagens de email que s�o enviadas por um delegado pode sempre ser claramente distinguido de emails enviados pelo propriet�rio da caixa de correio reais.

Todas as novas vers�es do armazenamento do Exchange ser�o agora exigir explicitamente a permiss�o Enviar como para enviar emails como o propriet�rio da caixa de correio. Entretanto, a seguir lista as tr�s exce��es requisito:

A conta do propriet�rio da caixa de correio n�o exige Send expl�cita permiss�es para sua pr�pria caixa de correio.
A conta externa associada de uma caixa de correio n�o exigir permiss�es Send As expl�citas.
Uma conta de delegado tamb�m tem Full Mailbox Access permiss�o n�o requer permiss�es Send As expl�citas.

Para obter mais informa��es sobre essas exce��es, consulte "mais Se��o de informa��es".

Voltar para o in�cio

Resolu��o

Todas as contas que t�m acesso parcial ou total para uma caixa de correio, exceto aqueles mencionados na se��o "Causa", devem agora ser concedidas explicitamente a permiss�o Enviar como para a conta de propriet�rio de caixa de correio para enviar correio como o propriet�rio da caixa de correio. Isso inclui contas de servi�o do aplicativo que realizam fun��es como enviar mensagens de email para usu�rios de dispositivos m�veis.

A permiss�o Enviar como aplica-se a identidade de um objeto de usu�rio do Active Directory, n�o ao conte�do de caixa de correio s�o armazenadas em um banco de dados. Portanto, a permiss�o Enviar como deve concedida � conta de servi�o em cada objeto de usu�rio possui uma caixa de correio. Quando as mensagens de email s�o enviadas, elas n�o s�o enviadas de uma determinada caixa de correio ou banco de dados, mas de um usu�rio. O usu�rio pode ser o propriet�rio de caixa de correio ou qualquer outra conta que tenha a permiss�o Enviar como.

N�o � poss�vel conceder a permiss�o Enviar como em um servidor que esteja executando o Exchange Server ou em um objeto de banco de dados e obter o efeito de conceder a permiss�o Enviar como para todas as caixas de correio no banco de dados. Conceder a permiss�o Enviar como um objeto de banco de dados do Exchange lhe d� permiss�o para o pr�prio banco de dados. A permiss�o � herdada por todas as caixas de correio no banco de dados. No entanto, ele lhe d� permiss�o a usu�rios que t�m permiss�es Enviar como e que t�m caixas de correio no banco de dados.

Observa��o Conceder a permiss�o receber como em um banco de dados do Exchange � o equivalente funcional de conceder a permiss�o Full Mailbox Access para todas caixas de correio no banco de dados. Isso difere do comportamento de envio Como a permiss�o.

Voltar para o in�cio

Como conceder permiss�es Enviar como para uma conta

Para conceder explicitamente outra permiss�o de conta para enviar como uma caixa de correio propriet�rio, siga estas etapas:

Iniciar o gerenciamento de computadores e usu�rios do Active Directory console.
Sobre o Modo de exibi��o menu, certifique-se de que oRecursos avan�ados op��o � selecionada. Se essa op��o n�o est� selecionada, a p�gina seguran�a n�o estar� vis�vel para a conta de usu�rio objetos.
Abra as propriedades da conta de usu�rio que possui o caixa de correio.
Clique no Seguran�a guia.
Se a conta n�o estiver na lista de grupo ou usu�rio nomes, adicione a conta deve ter a permiss�o Send As para este usu�rio.
No Permiss�es Clique no Permitir o "Enviar como" permiss�o para a conta adequada.
Clique em OK.
Reinicie o servi�o Microsoft Exchange Information Store o servidor Exchange afetado.

Observa��o Se voc� n�o reiniciar o Microsoft Exchange Information Store servi�o, o servi�o Microsoft Exchange Information Store atualizar� seu permiss�es de cache para tornar o novo efeito permiss�es de acordo com o valor � definido na seguinte subchave do registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Nome do valor: limite de idade de Cache da caixa de correio
Tipo do valor: REG_DWORD
Fracion�rio: Decimal
Dados do valor: O limite de idade de cache de informa��es da caixa de correio em minutos.

O valor padr�o para essa entrada do registro � de 120 minutos (dois horas). Se voc� modificar essa entrada do registro, voc� deve reiniciar o Microsoft Servi�o Exchange Information Store.

Observa��o Se voc� definir os valores de tempo limite para um valor muito baixo, voc� pode afeta o desempenho do servidor.

Voltar para o in�cio

Como conceder a permiss�o Enviar como para v�rias contas

Um script de exemplo � fornecido no final deste artigo que pesquisar� um dom�nio de servi�o do Active Directory para contas que tenham a permiss�o Full Mailbox Access sem a permiss�o Enviar como para uma caixa de correio. Estas s�o as caracter�sticas de uma conta de servi�o ou recurso que ser�o afetados por essa altera��o de seguran�a. O script pode gerar um arquivo de exporta��o que revisar, editar e reimportar para conceder a permiss�o Enviar como para contas que exijam esta permiss�o.

Voc� tamb�m pode conceder a permiss�o Send As por heran�a em cada objeto de usu�rio em um dom�nio do Active Directory ou em um recipiente. Se voc� conceder a permiss�o Enviar como por esse m�todo, voc� pode conceder permiss�es para objetos que n�o pretendia. Al�m disso, voc� pode perder as permiss�es para objetos retirados do cont�iner. Portanto, esse m�todo n�o � preferencial e pode ter implica��es de seguran�a que devem ser consideradas cuidadosamente antes de implement�-lo.

Se voc� conceder a permiss�o Enviar como usando esse m�todo, as contas que t�m a permiss�o Send As herdada tornar�o invis�veis para o script referenciado no final do artigo. Para processar essas contas usando o script em uma data posterior, voc� deve remover a permiss�o Send As herdada primeiro.

Para conceder a permiss�o Enviar como para uma �nica conta em todas as contas de usu�rio em um dom�nio do Active Directory ou cont�iner usando heran�a, siga estas etapas:

Iniciar o gerenciamento de computadores e usu�rios do Active Directory console.
Sobre o Modo de exibi��o menu, certifique-se de que oRecursos avan�ados op��o � selecionada. Se essa op��o n�o est� selecionada, a p�gina seguran�a n�o estar� vis�vel para o dom�nio e cont�iner objetos.
Abra as propriedades do dom�nio ou recipiente e ent�o Clique na p�gina de seguran�a.
Clique em Avan�ado.
Se a conta que precisa de permiss�o n�o ainda estiver listado, Clique em Adicionare selecione a conta. Caso contr�rio, clique duas vezes a conta para edi��o.
No Aplica-se em Clique emObjetos de usu�rio.
Conceda a permiss�o Enviar como conta.
Clique em OK at� que voc� tenha sa�do e todas as altera��es.

Voltar para o in�cio

Regras especiais para contas protegidas por adminSDHolder

Se voc� usar o script para conceder a permiss�o Enviar como para um propriet�rio de caixa de correio que tamb�m � um administrador de dom�nio, a permiss�o Enviar como n�o ser� eficaz. � altamente recomend�vel que voc� n�o correio habilitar contas de usu�rio que tenha direitos de administrador de dom�nio ou que sejam protegidas por adminSDHolder.

O objeto adminSDHolder � um modelo para contas que tenham amplos direitos administrativos do Active Directory. Para impedir eleva��o aut�noma de privil�gios, qualquer conta protegida pelo objeto adminSDHolder deve ter permiss�es correspondentes est�o listados no pr�prio objeto adminSDHolder .

Se voc� alterar os direitos ou as permiss�es no objeto adminSDHolder para uma conta protegida, uma tarefa em segundo plano ir� desfazer a altera��o dentro de alguns minutos. Por exemplo, se voc� conceder a permiss�o Enviar como um objeto de administrador de dom�nio para uma conta de servi�o do aplicativo, a tarefa em segundo plano revogar� automaticamente a permiss�o.

Portanto, voc� n�o pode conceder a permiss�o Enviar como para uma conta de servi�o do aplicativo para uma conta protegida pelo objeto adminSDHolder , a menos que voc� alterar o pr�prio objeto adminSDHolder . Se voc� alterar o objeto adminSDHolder , ir� alterar as permiss�es de acesso para todas as contas protegidas. Voc� deve alterar o objeto adminSDHolder somente ap�s uma revis�o completa das implica��es de seguran�a que podem ocorrer com a altera��o.

Para associar uma caixa de correio com uma conta que est� protegida pelo objeto adminSDHolder , execute estas etapas:

Iniciar o gerenciamento de computadores e usu�rios do Active Directory console.
Sobre o Modo de exibi��o menu, certifique-se de que oRecursos avan�ados op��o � selecionada. Se essa op��o n�o est� selecionada, a p�gina seguran�a n�o estar� vis�vel para objetos de conta de usu�rio.
Criar uma conta de usu�rio comum para atuar como a caixa de correio propriet�rio.
Atribua a conta de usu�rio comum uma caixa de correio do Exchange servidor.
Abra as propriedades da nova conta de propriet�rio de caixa de correio.
No Exchange Advanced caixa, conceder a Permiss�o de acesso de caixa de correio completa administrador protegida conta.
Na p�gina seguran�a, conceda a permiss�o Enviar como para o conta de administrador protegida.
Clique em OK para sair das propriedades da objeto de propriet�rio de caixa de correio.
O objeto de conta de propriet�rio de caixa de correio, com o bot�o direito e, em seguida Clique em Desativar conta Para desativar a conta para todos os logons.

Para obter mais informa��es sobre protegidas por adminSDHolder contas, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

907434� (http://support.microsoft.com/kb/907434/ ) O "Enviar como" direito � removido de um objeto de usu�rio depois de configurar o direito "Enviar como" no Active Directory Users and Computers snap-in em Exchange Server

318180� (http://support.microsoft.com/kb/318180/ ) Segmento AdminSDHolder afeta membros de grupos de distribui��o

817433� (http://support.microsoft.com/kb/817433/ ) As permiss�es delegadas n�o est�o dispon�veis e heran�a � desabilitada automaticamente

306398� (http://support.microsoft.com/kb/306398/ ) Objeto AdminSDHolder afeta delega��o de controle para contas de administrador antigas

Voltar para o in�cio

Tarefas especiais para o BlackBerry Enterprise Server

Tarefa 1: Certifique-se de que o BlackBerry Enterprise Server est� sendo executado como uma conta separada e exclusiva

Certifique-se de que o BlackBerry Enterprise Server est� sendo executado como um Separe a conta que � criada especificamente para tarefas administrativas. Por padr�o, essa conta � chamada de "BESAdmin".

Se voc� tiver um separado conta para administrar o BlackBerry Enterprise Server, v� para a tarefa 2.

Se voc� n�o tiver uma conta separada, crie uma conta separada. Em seguida, use essa conta para executar tarefas administrativas. Para obter instru��es sobre como fazer isso se voc� estiver executando o BlackBerry Enterprise Server 4.0 ou o BlackBerry Enterprise Server 4.1, consulte o guia de instala��o do BlackBerry Enterprise Server. �Para obter instru��es sobre como fazer isso se voc� estiver executando o BlackBerry Enterprise Server 3.6, consulte o guia de introdu��o e instala��o do BlackBerry Enterprise Server 2000/2003.

Tarefa 2: Verifique se a conta de servi�o do BlackBerry Enterprise Server tem as permiss�es apropriadas

Verifique se tem a conta de servi�o do BlackBerry Enterprise Server as permiss�es apropriadas.

Observa��o Se a conta estiver em um dom�nio, certifique-se de que a conta � um membro do grupo de usu�rios de dom�nio somente. Em um controlador de dom�nio, a conta deve ser membro do grupo Administradores internos.

No BlackBerry Enterprise Server, execute essas etapas:
1. Verifique se a conta � membro do Local Grupo de administradores.
2. Atribuir "Logon local" e "Fazer logon como um servi�o" permiss�es para a conta.
Permiss�es de administrador somente para exibi��o do Grant Exchange no n�vel de grupo administrativo. Para fazer isso, siga estas etapas:
1. Em Gerenciador do Sistema do Exchange, clique na primeira Exchange Server nome do grupo administrativo e clique em Representante Controle.
2. Observe que o servi�o BlackBerry Enterprise Server conta estiver listada como tendo a fun��o de administrador somente para exibi��o do Exchange.
Conceder "Enviar como," "Receber como" e "administrar informa��es Armazenar"permiss�es no n�vel do servidor para cada servidor Exchange. Fazer Isso, siga estas etapas:
1. Em Gerenciador do Sistema do Exchange, clique na primeira Exchange Server nome do grupo administrativo e, em seguida, expanda o Servidores grupo.
2. Um servidor Exchange com o bot�o direito, clique em Propriedadese clique em Seguran�a.
3. No painel superior, selecione o BlackBerry Enterprise Conta de servi�o do servidor. No painel inferior, verifique se o "Enviar como", "Receber como" e "Administer Information Store" permiss�es s�o definidas como Permitir.
4. Repita as etapas 3b e 3C para cada Exchange servidor.
Conceder "Enviar como," "Receber como" e "administrar informa��es Armazene"permiss�es para o armazenamento de caixa de correio. Para fazer isso, siga estas etapas:
1. Em Gerenciador do Sistema do Exchange, clique na primeira Nome do grupo administrativo do Exchange e, em seguida, expanda o Servidores grupo.
2. Expanda primeiro grupo de armazenamento de caixa de correio, clique com o bot�o direito cada armazenamento de caixa de correio, clique em Propriedadese clique em Seguran�a.
3. No painel superior, selecione o BlackBerry Enterprise Conta de servi�o do servidor. No painel inferior, verifique se o "Enviar como", "Receber como" e "Administer Information Store" permiss�es s�o definidas como Permitir.
4. Repita as etapas 4b e c 4 para cada armazenamento de caixa de correio em cada Exchange server.
No snap-in Active Directory Users and Computers, siga estas etapas:
1. Clique com o bot�o direito do usu�rio que voc� deseja adicionar permiss�es para e clique em Propriedades.
2. Sobre o Seguran�a Adicione o BlackBerry Enterprise Server conta de servi�o e, em seguida, clique para selecionar o Enviar como caixa de sele��o.

Se voc� n�o estiver executando Exchange Server 2003, consulte a tarefa 3.

Tarefa 3: Limpar o cache no BlackBerry Enterprise Server

Para limpar o cache de permiss�es no armazenamento do Exchange, reinicie servi�os relacionados ao Blackberry e reinicie o informa��es do Microsoft Exchange Armazenamento. Depois de Reinicie o armazenamento do Exchange, voc� deve reiniciar os servi�os relacionados ao RIM Blackberry para conceder � conta "BESAdmin" o rec�m-adicionado Send permiss�o no armazenamento do Exchange.

Voltar para o in�cio

Mais Informa��es

Permiss�es de acesso de caixa de correio e pasta do Exchange s�o divididas entre os bancos de dados do Active Directory e o Microsoft Exchange. No entanto, ambos os tipos permiss�es s�o definidas no console de gerenciamento de usu�rio do Active Directory, mas permiss�es diferentes s�o armazenadas em dois locais separados.

Geralmente, Se uma permiss�o � definida na p�gina seguran�a para um objeto, ele � um ativo Permiss�o de diret�rio. Se estiver definido em Exchange Advanced Mailbox Rights p�gina, � uma permiss�o de banco de dados do Exchange.

O atributo do Active Directory msExchMailboxSecurityDescriptor � uma c�pia de backup de um subconjunto dos direitos de caixa de correio efetivos. Ele � usado internamente pelo Exchange para uma variedade de finalidades. Al�m disso, o atributo msExchMailboxSecurityDescriptor � atualizado para corresponder aos direitos efetivos atuais se os administradores usem interfaces com suporte para atribuir direitos. No entanto, se o atributo msExchMailboxSecurityDescriptor for modificado diretamente por um administrador, as altera��es n�o ser�o propagadas para o armazenamento do Exchange e as altera��es n�o ter�o efeito. N�o � garantido para ser sincronizado com os direitos de caixa de correio reais. Voc� n�o deve usar o atributo msExchMailboxSecurityDescriptor para ler ou gravar direitos de caixa de correio.
Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

310866� (http://support.microsoft.com/kb/310866/ ) Como definir direitos de caixa de correio Exchange Server 2003 e Exchange 2000 Server em uma caixa de correio que existe no armazenamento de informa��es

A permiss�o Full Mailbox Access � um Permiss�o de armazenamento de banco de dados do Exchange. A permiss�o Enviar como � um ativo Permiss�o de diret�rio. Antes das altera��es de arquivo do Exchange Store. exe s�o descrito neste artigo, o sistema do Exchange n�o consultava a configura��o para a permiss�o Enviar como se o remetente j� tivesse Full Mailbox Access permiss�o.

A inclus�o da permiss�o Enviar como com o Permiss�o do Full Mailbox Access permitiu aos administradores do Exchange server conceder a pr�prios permiss�es Send As efetivas para qualquer caixa de correio em um servidor que que eles administram. Por separando a permiss�o Enviar como da permiss�o Full Mailbox Access, Administradores do Active Directory podem bloquear esse processo porque enviar como a permiss�o � uma permiss�o do Active Directory e n�o um armazenamento do Exchange permiss�o. Portanto, o processo n�o � necessariamente sob o controle de Administradores do Exchange.

Voltar para o in�cio

Propriet�rios de caixa de correio

Um propriet�rio de caixa de correio � definido como a conta de usu�rio do Active Directory cujo atributo msExchMailboxGUID carrega o identificador global exclusivo (GUID) para uma determinada caixa de correio. � permitida apenas uma conta em uma floresta inteira carregar o GUID de uma determinada caixa de correio. Se voc� tentar definir um segundo propriet�rio com o mesmo GUID, o Active Directory rejeitar� a altera��o com um erro.

Quando voc� ativa a caixa postal uma conta ou quando voc� conecta um desconectado caixa de correio a uma conta do Active Directory, a GUID da caixa de correio � definida automaticamente nessa conta. Ele � raramente necess�rio ou recomendado para administradores Defina GUIDs da caixa de correio diretamente.

Voltar para o in�cio

Contas externas associadas

Uma configura��o comum do Exchange � instalar o Exchange em um floresta de recursos. Uma floresta do recurso � uma floresta em uma floresta diferente de contas de usu�rio que ter�o caixas de correio no sistema. Isso apresenta um problema porque o atributo msExchMailboxGUID s� pode ser definido em objetos na mesma floresta que o Exchange server.

A solu��o para esse problema � ativar a caixa de correio de um conta na floresta do servidor Exchange. Em seguida, vincular esta caixa de correio habilitada conta a uma outra floresta ou em um dom�nio do Microsoft Windows NT 4. Voc� pode fazer isto, concedendo a permiss�o Associated External Account. Um �nico conta pode ser concedido a permiss�o Associated External Account. A conta Isto � selecionada deve ser de uma floresta diferente.

Ao definir a associada Permiss�o conta externo, voc� est� escrevendo o valor SID externos conta para o atributo msExchMasterAccountSID do propriet�rio da caixa de correio. Portanto, este n�o � um permiss�o de todos, mas uma maneira conveniente de controlar o valor do atributo msExchMasterAccountSID . Depois que o atributo msExchMasterAccountSID foi definido, a conta externa que possui o SID ser� concedido acesso ao Exchange como se fosse o propriet�rio de caixa de correio reais conta.

Observa��o Isso se aplica apenas ao acesso do Exchange, n�o para todos Acesso ao Active Directory. Al�m disso, voc� deve marcar o propriet�rio da caixa de correio conta como desativado para logons ap�s voc� definir a conta externa associada permiss�o para que todas as permiss�es funcionam como esperado.
Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

300456� (http://support.microsoft.com/kb/300456/ ) Permiss�es e delega��es cliente n�o persistem ap�s serem atribu�das no Exchange 2000

Voltar para o in�cio

Cen�rios de delega��o

Um delegado � um usu�rio que tenha acesso parcial a outra caixa de correio e o direito de enviar mensagens de email em nome de correio propriet�rio. Um cen�rio de delega��o comum � conceder acesso delegado a um Assistente administrativo para o calend�rio do executivo. O delegado pode normalmente ler e atualizar o calend�rio. Al�m disso, o delegado pode responder quaisquer mensagens de email em nome do executivo.

Voc� pode usar duas interfaces a seguir para conceder Send on Behalf Of e delegar permiss�es:

No objeto do propriet�rio da caixa de correio, conceda a enviar em nome de permiss�o no Exchange General caixa de di�logo.
No Microsoft Office Outlook, use o Representantes caixa de di�logo.

Esses dois m�todos definir o atributo publicDelegates da caixa de correio. Todos os usu�rios que est�o listados nesse atributo t�m a enviar em nome de permiss�o do propriet�rio da caixa de correio. Quando esses delegados enviam um email com o nome do propriet�rio na Do caixa, a mensagem de email � enviada de delegado e n�o de ou como o propriet�rio da caixa de correio. A mensagem de email Do caixa exibe o seguinte valor:

Nome do representante> em nome dePropriet�rio da caixa de correio>

Em alguns casos, talvez voc� n�o � poss�vel definir o atributo publicDelegates no Outlook. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

329622� (http://support.microsoft.com/kb/329622/ ) Permiss�o "Send on behalf" n�o � atribu�da a um usu�rio depois que voc� delega acesso no Outlook

Se voc� conceder acesso delegado � caixa de correio, o delegado pode usar a enviar em nome de permiss�o, mesmo se voc� n�o conceder acesso a qualquer uma das suas pastas de caixa de correio. A permiss�o fundamental que um delegado tem � enviar em nome de permiss�o. Permiss�es para acessar suas pastas de caixa de correio s�o separadas e devem ser concedidas com permiss�es de delega��o. Normalmente, delegados usar�o o Outlook para acessarem pastas individuais para o qual voc� deu permiss�o. Para fazer isso, clique em Aberto sobre o Arquivo menu do Outlook e clique em Pasta de outro usu�rio.

Como alternativa, delegados podem abrir a caixa de correio listando-a como uma caixa de correio adicional no Avan�ado Guia de seus perfis do Outlook. Este m�todo faz sua caixa de correio aparecem na �rvore de pastas do Outlook do delegado. Al�m disso, Este m�todo permite acesso a todas as pastas de correio para o qual um delegado recebeu permiss�es.

Conv�m seu representante �s vezes t�m a enviar em nome de permiss�o e outras vezes o Permiss�o Enviar como. Para configurar um delegado com essas duas permiss�es, siga estas etapas:

Conceda ao delegado a permiss�o Full Mailbox Access. Isso n�o pode ser feito por meio do Outlook. Em vez disso, o administrador do Active Directory deve fazer isso na conta de propriet�rio de caixa de correio. Mesmo que voc� conceda permiss�es de propriet�rio no cada pasta de correio, que n�o � a mesma permiss�o como completo Permiss�o de acesso de caixa de correio.
Conceda ao delegado a permiss�o Enviar como. Se voc� Conceda ao delegado a permiss�o Enviar como, todas as mensagens de email enviadas por o representante ser� feito com a permiss�o Enviar como. O delegado n�o mais ser capaz de usar o enviar em nome de permiss�o.

Nessa situa��o, delegados que deseja usar o Send on Behalf Of permiss�o devem fazer logon suas pr�prias caixas de correio. Se os delegados s�o respondendo ou encaminhando uma mensagem de email que j� est� em um dos seus pastas, a mensagem de email automaticamente ser� enviada em nome de voc�. Se o criem uma nova mensagem de email em seu nome, digite seu nome no Do caixa de mensagem de email seja enviado em seu nome.

Independentemente dos delegados t�m aberto suas pastas ou caixa de correio inteira como uma caixa de correio secund�ria, todos os emails que eles Enviar voc� usar� o Send on Behalf Of desde que suas pr�prias permiss�es caixa de correio � a principal do perfil atual do Outlook.

Quando delegados desejarem enviar uma mensagem de email como voc�, eles devem fazer logon no seu caixa de correio usando um perfil do Outlook separado que abre apenas a caixa de correio. E-mail mensagens enviados enquanto estiverem conectados a esse perfil ser� automaticamente enviados por voc�.

Voltar para o in�cio

Localizando contas que tenham a permiss�o Full Mailbox Access sem a permiss�o Enviar como

O script de exemplo descrito nessa se��o pode pesquisar um Dom�nio de uma vez para contas de usu�rio do Active Directory onde a caixa de correio completa Foi concedida a permiss�o de acesso � caixa de correio sem a permiss�o Enviar como.

Importante Antes de alterar permiss�es, consulte o "Sobre propriet�rios de caixa de correio com delegados" se��o.

O script tem os seguintes modos:

Exporta��o Voc� pode produzir uma lista de usu�rios que t�m Full Mailbox Access permiss�o, mas n�o a permiss�o Send As. Voc� poder� revisar essa lista no Bloco de notas ou outro editor para remover quaisquer contas que n�o deseja ter a permiss�o Enviar como.
Importa��o Voc� pode importar uma lista de usu�rios que t�m Full Mailbox Access permiss�o para quem tamb�m deve ser concedida a permiss�o Enviar como. Observe que voc� n�o � poss�vel usar esse script para conceder a permiss�o de Full Mailbox Access e o Permiss�o Enviar como. Cada conta j� deve ter Full Mailbox Access permiss�o para ser concedida a permiss�o Enviar como.
Definir tudo Voc� pode conceder a permiss�o Enviar como para todos os usu�rios no dom�nio quem j� tem a permiss�o Full Mailbox Access para uma determinada caixa de correio. A arquivo de log ser� gerado no mesmo formato do arquivo de exporta��o. Isso � equivalente � execu��o modos exporta��o e importa��o sem editar o arquivo de exporta��o.

Observa��o N�o h� nenhuma fun��o desfazer nesse script.

Permiss�es necess�rias para o script

Voc� deve executar o script enquanto estiver conectado com uma conta administrativa que � a mesma floresta que o propriet�rio de caixa de correio as contas pertencem. O script pode n�o funcionar com uma conta que tenha permiss�es administrativas entre florestas. O script tamb�m n�o funcionem quando voc� Execute-o em uma esta��o de trabalho que tenha ingressada em uma floresta diferente da floresta para que as contas do propriet�rio da caixa de correio s�o unidas.

Dadas essas condi��es, voc� pode executar o script com v�rias contas administrativas em uma sess�o de logon �nico usando o comando runas. exe . Este procedimento pode ser �til se ter segmentados permiss�es do Active Directory e Exchange Server, e n�o ter nenhuma conta �nica pode administrar todos os servidores Exchange ou todos Dom�nios do Active Directory. Voc� pode abrir um prompt de comando para executar o script como cada conta administrativa. Considere o exemplo a seguir:

Runas /user: domain\account CMD.EXE

Observa��o Voc� n�o deve executar v�rias c�pias do script ao mesmo tempo no mesmo dom�nio.

Os campos no arquivo de exporta��o s�o como segue. Os campos s�o descritos na ordem em que s�o apresentados a arquivo de exporta��o.

Exibe o nome da conta do propriet�rio da caixa de correio

Pode haver mais de uma linha na sa�da de arquivos que lista o mesmo propriet�rio de caixa de correio. Esse comportamento ocorre quando v�rias outras contas ter permiss�es Full Mailbox Access para a mesma caixa de correio.
Nome de logon e dom�nio de uma conta que tenha as permiss�es Full Mailbox Access, mas n�o a permiss�o Enviar como

A mesma conta pode aparecer v�rias vezes ao longo o arquivo de exporta��o quando a conta tem acesso a v�rias caixas de correio. Isso � deve ser o caso para uma conta de servi�o do aplicativo ou uma pessoa que gerencia v�rias caixas de correio de recurso.
Exibir o nome de uma conta que tenha a permiss�o Full Mailbox Access, mas n�o a permiss�o Enviar como

Este campo � fornecido com o Nome de logoncampo para facilitar a identifica��o da conta.
Status de delegado do propriet�rio da caixa de correio

Se o propriet�rio da caixa de correio tiver delegados, o valor do campo �Tenha delegados. Se o propriet�rio da caixa de correio n�o tenha delegados, o valor do campo � N�o Representantes.
Status habilitado ou desabilitado da conta do propriet�rio da caixa de correio

Este campo � �til quando voc� deseja identificar recursos contas ou caixa de correio entre florestas. Normalmente, essas contas s�o desativado.
Full Distinguished Name da conta do propriet�rio da caixa de correio

Este campo � �til quando voc� deseja identificar o dom�nio e o cont�iner da conta do propriet�rio da caixa de correio.
Nome distinto completo do banco de dados de caixa de correio do propriet�rio da caixa de correio

Este campo inclui o banco de dados, o grupo de armazenamento a servidor e o grupo administrativo da caixa de correio.

No exemplo a seguir, o usu�rio que tem o nome de logon "NoSendAs" tem a permiss�o Full Mailbox Access mas n�o a envie como permiss�o de caixa de correio "Mailbox Owner":

"" "Mailbox Owner" "" "" "Domain\NoSendAs" "" "" "n�o enviar como usu�rio" "" "" "tem delegados" "" "" "ativado" "" [campos adicionais omitidos]

Configura��o de esta��o de trabalho administrativa para o script

Este script usa interfaces de gerenciamento do Exchange para se comunicar com servidores Exchange. Portanto, esse script deve ser executado de um Exchange servidor ou esta��o de trabalho com o Exchange System Administrator instalado.

Editando o arquivo de exporta��o

O arquivo de exporta��o � formatado como texto em Unicode sem formata��o assim que conjuntos de caracteres de v�rios idiomas podem ser acomodados. Alguns editores de texto Talvez n�o possa exibir ou editar o arquivo corretamente ou pode salvar o arquivo como ANSI ou texto ASCII. O utilit�rio Bloco de notas para o Windows Server 2003, Windows XP e Microsoft Windows 2000 pode lidar corretamente com texto Unicode arquivos. Al�m disso, o Microsoft Office Excel consegue tratar corretamente texto Unicode arquivos.

O arquivo de sa�da est� em um formato delimitado por tabula��es com triplo aspas ao redor de valores para cada campo. Pontos de interroga��o triplos s�o usados para fazer a importa��o e exporta��o do Excel mais determin�sticas. Em Se o Excel, pontos de interroga��o triplos tornar� aspas simples e ser� revertidos para triplos quando o arquivo for novamente salvo como texto Unicode. Consulte as instru��es a seguir para abrir e salvar um arquivo de exporta��o no corretamente Excel.

Voc� tamb�m pode filtrar um arquivo de exporta��o sem usar o Excel usando o utilit�rio Find ou o findstr. exe. Esses utilit�rios s�o inclu�do com o Windows. Eles permitem pesquisar palavras em um arquivo e sa�da apenas as linhas que cont�m essas palavras ou apenas as linhas que n�o cont�m Essas palavras. Por exemplo, se voc� quiser fazer uma lista no arquivo de todos os propriet�rios de caixa de correio que tenham delegados, usar esses comandos para criar um arquivo que contenha apenas linhas com a seq��ncia "Has Delegates":

Find "Has Delegates" OriginalFile.txt > HasDelegates

Findstr /c: "Has Delegates" OriginalFile.txt > HasDelegates

Como outro exemplo, suponha que voc� filtre todos os propriet�rios da caixa de correio com delegados. A op��o /V exibe todas as linhas que n�o coincidem com as palavras de pesquisa. Voc� pode usar qualquer um desses comandos para gerar um arquivo que exclui todos os "tem Linhas de delegados":

Find "Nenhum representantes" OriginalFile.txt > NoDelegates.txt

Find /V "Has Delegates" OriginalFile.txt > NoDelegates.txt

Findstr /c: "Nenhum representantes" OriginalFile.txt > NoDelegates.txt

/C: do findstr. exe /V "tem delegados" OriginalFile.txt > NoDelegates.txt

Voc� tamb�m pode usar esses comandos para gerar um arquivo que lista todas as contas em que uma conta de servi�o do aplicativo tem completo Permiss�o de acesso de caixa de correio, mas n�o tem a permiss�o Enviar como. A op��o /I faz o comando diferencia mai�sculas de min�sculas:

Find /I "domain\ServiceAccount" OriginalFile.txt > ServiceAccount. txt

Findstr /I /c: "domain\ServiceAccount" OriginalFile.txt > ServiceAccount. txt

Observa��o Se voc� usar o utilit�rio Find para gerar um arquivo filtrado, remover as linhas de cabe�alho que o utilit�rio Find ir� criar na parte superior do arquivo.

Fazer N�o use nomes de arquivo curinga (*. *) com o utilit�rio findstr. exe. Se voc� usar caracteres curinga, cada linha no arquivo de sa�da ser� precedida pelo nome do arquivo. Voc� deve Examine o arquivo de sa�da com cuidado depois de filtrar usando Find ou Findstr. exe para verificar que o Filtro capturou ou excluiu as contas que voc� o objetivo.

No exemplo a seguir, o usu�rio que tem o nome de logon "NoSendAs" tem a permiss�o Full Mailbox Access, mas n�o a envie como permiss�o de caixa de correio "Mailbox Owner".

"""Mailbox Owner""" """Domain\NoSendAs""" """No Send As User""" """Has Delegates""" """Enabled""" [additional fields omitted]

Voltar para o in�cio

Sobre propriet�rios de caixa de correio com delegados

Um delegado com Full Mailbox Access (tamb�m conhecido como um "super-delegado") geralmente n�o deve receber a permiss�o Send As. Quando o logs super-delegado diretamente a caixa de correio do propriet�rio da caixa de correio, o delegado pode enviar como o propriet�rio. Quando o delegado usa (de recursos de delega��o do OutlookAdicionais Caixas de correio para abrir ou Abra a pasta de outro usu�rio), as mensagens s�o enviadas em nome do propriet�rio.

Conceder a permiss�o Send As a um super-delegado apenas se voc� quiser a delegado sempre enviar como o propriet�rio da caixa de correio e nunca enviar em nome da propriet�rio da caixa de correio. Recomendamos que voc� procurar o arquivo de exporta��o para o texto "tem Representantes"e determinar se qualquer um dos super-delegados que est�o Na verdade, os delegados do propriet�rio da caixa de correio s�o listados.

Apenas super-delegados s�o listados no arquivo de exporta��o. Delegados comuns n�o t�m a permiss�o Full Mailbox Access. Al�m disso, quando voc� concede a permiss�o Enviar como para um delegado comum, o delegado sempre enviar� como o propriet�rio da caixa de correio. Isso � verdadeiro mesmo quando o delegado comum n�o tem a permiss�o Full Mailbox Access. Se voc� conceder permiss�es Send As a um delegado quando voc� n�o pretende, Voc� pode facilmente revogar a permiss�o posteriormente.

Voltar para o in�cio

Como abrir um arquivo de exporta��o no Excel

Inicie o Excel antes de abrir o arquivo de exporta��o.
Abra o arquivo no Excel como tipo arquivos de texto. Inicia o Assistente para importa��o de texto.
No Assistente de importa��o de texto, altere ou aceite o seguinte configura��es:
- Tipo de dados original: Delimitado
- Iniciar importa��o na linha: 1
- Origem do arquivo: Unicode (UTF-8)
- Delimitadores: Guia somente
- Considerar delimitadores consecutivos como um: desmarcados
- Qualificador de texto: "(aspas duplas)

Voltar para o in�cio

Como salvar um arquivo de exporta��o depois de editar o arquivo no Excel

No arquivo de exporta��o, clique em Salvar como.
Salve o arquivo usando um nome diferente para que voc� preserve uma c�pia n�o editada do arquivo original.
Clique em Arquivo, clique em Salvar como, digite um nome de arquivo para salvar a sa�da e clique em Texto Unicode no Salvar como tipo lista.

Voltar para o in�cio

Sintaxe do script

Este � um script de modo de texto e deve ser executado em um comando janela, n�o a partir do prompt de Executar caixa de di�logo. Para abrir um comando janela do prompt, clique em In�cio, clique em Executar, tipo CMD no Aberto caixa e clique OK.

Log de erros e exportar os arquivos ser�o salvos para o diret�rio atual do prompt de comando. Voc� deve ter permiss�es para criar arquivos Este diret�rio. Para obter ajuda de linha de comando, digite o seguinte comando:

CSCRIPT AddSendAs.vbs

Para exportar usu�rios que tenham Full Mailbox Access sem a permiss�o Send As para um dom�nio, digite o seguinte comando:

CSCRIPT AddSendAs.vbs [domain controller name] ?Export
Example:
CSCRIPT AddSendAs.vbs CORP-DC-1 ?Export

O arquivo de exporta��o ser� gerado como "Send_As_Export_H_MM_SS. txt".

Para importar um arquivo de exporta��o editado, digite o seguinte comando:

CSCRIPT AddSendAs.vbs [domain controller name] ?Import [filename]


Example:


CSCRIPT AddSendAs.vbs CORP-DC-1 ?Import "Send_As_Export_H_MM_SS.txt"

Voltar para o in�cio

Como conceder a permiss�o Enviar como para cada caixa de correio no dom�nio para todos os usu�rios que j� tenham a permiss�o Full Mailbox Access para uma caixa de correio

Observa��o Se voc� tiver delegados que tamb�m tenham Full Mailbox Access permiss�o de sua organiza��o, voc� n�o deve usar o modo Definir tudo. Se voc� fizer usar o modo Definir tudo nessa situa��o, delegados receber�o a enviar como permiss�o. Esse comportamento pode fazer com que todas as mensagens que enviam para usar a permiss�o enviado como em vez de enviada em nome de permiss�o. Voc� pode corrigir esse comportamento, removendo a permiss�o Enviar como que foi por engano concedido para o delegado:

CSCRIPT AddSendAs.vbs [domain controller name] ?SetAll


Example:


CSCRIPT AddSendAs.vbs CORP-DC-1 ?SetAll

Se voc� usar o modo Definir tudo, um arquivo de exporta��o ser� gerado como Send_As_Export_H_MM_SS. Voc� deve salvar este arquivo porque ele � um registro de todas as contas que foram alteradas. Se voc� fosse executar o script novamente, ele n�o produziria a mesma lista de contas porque o contas seriam j� receberam a permiss�o Enviar como.

Erros que ocorrer enquanto voc� estiver executando o script ser� salva o arquivo Send_As_Errors_H_MM_SS. O nome do arquivo de erro corresponder� o carimbo de hora em horas_minutos_segundos de qualquer arquivo de exporta��o associado.

Modifica��es de script

Talvez haja contas na organiza��o que t�m permiss�es em muitos objetos, mas n�o deseja alterar as permiss�es. Para reduzir a tamanho do arquivo de exporta��o, voc� pode filtrar essas contas, modificando o Vari�vel FMA_EXCLUSIVE_LIST localizada que est� localizado no topo do script. Por padr�o, essa vari�vel lista algumas contas que devem ser suprimidas no sa�da do script. Voc� pode adicionar mais contas usando o seguinte formato.

& "<Domain\Name>" & OUTPUT_DELIMITER

Por exemplo, voc� pode alterar o valor da vari�vel a seguir.

FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER

para que ele apare�a.

FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER & "Mydomain\Service1" & OUTPUT DELIMITER

Esta altera��o suprime a listagem da conta "Mydomain\Service1" em o arquivo de exporta��o junto com "NT AUTHORITY\SELF" e "NT AUTHORITY\SYSTEM". Observe que o valor Domain\Name diferencia e que deve aparecer exatamente como ele faz ou como faria no arquivo de exporta��o.

H� outro vari�vel edit�vel, FMA_EXCLUSIVE_EXSVC com o valor padr�o "\Exchange Servi�os de"& OUTPUT_DELIMITER. "Exchange Services" s�o o nome de uma conta que � concedido permiss�es atrav�s do Active Directory Connector no Exchange Servidor 5.5 e cen�rios de coexist�ncia e migra��o do Exchange 2000. Essa conta � criada em v�rios dom�nios e ele pode ser exibida repetidamente no arquivo de exporta��o se n�o � suprimida.

A vari�vel FMA_EXCLUSIVE_EXSVC aceita apenas uma conta como seu valor. O nome da conta n�o diferencia mai�sculas de min�sculas. A conta deve come�ar com um caractere de barra invertida (\) e n�o deve incluir o dom�nio ao qual pertence a conta. A conta ser� suprimida para todos dom�nios em que ele existe.

Se voc� tiver usado a migra��o de terceiros ferramentas ou m�todos de sincroniza��o de diret�rio, pode existir uma conta diferente no v�rios dom�nios com permiss�es concedidas amplamente caixas de correio do usu�rio. Neste cen�rio, voc� pode substituir o nome da conta para "\Exchange Services".

Voltar para o in�cio

Dicas e advert�ncias

N�o descarte os arquivos de log e o erro gerados pelo o script. Eles podem ser importantes para a solu��o de problemas ou reverter altera��es mais tarde. Lembre-se, assim que tiver concedido a permiss�o Enviar como para uma conta, n�o mais ser�o registrado no arquivo de exporta��o.
Se um servidor Exchange ou banco de dados estiver inoperante, o processamento de scripts ser� mais lento. Nesse caso, voc� pode classificar o arquivo de exporta��o por banco de dados e mover as linhas que est�o associadas um banco de dados parado para um arquivo diferente para posterior Importe.
O script suprime a sa�da de contas em que o logon nome termina em "$" ou seja NT AUTHORITY\SYSTEM.. Essas contas de sistema n�o devem normalmente precisa enviar como permiss�o e remov�-los do arquivo de exporta��o reduz consideravelmente seu tamanho.
O arquivo de exporta��o deve estar no formato Unicode antes de ele ser importado. Se voc� salvou o arquivo como texto ANSI acidentalmente, voc� pode resolver esse problema ao carregar o arquivo no bloco de notas e salvando-o como Unicode texto.
Se a importa��o n�o est� funcionando, solucione o problema com contas de teste e uma �nica linha no arquivo de importa��o. Voc� deve configurar um teste de conta que tem uma caixa de correio em um servidor Exchange em execu��o e conceda a permiss�o Full Mailbox Access para outra conta de teste. N�o conceda a permiss�o Enviar como � conta de teste.
N�o h� nenhum modo Desfazer para esse script. Para retirar o Enviar como permiss�es concedidas por esse script, voc� deve gerar outro script ou remov�-los manualmente. N�o � fornecido um modo Desfazer para evitar o uso desse script para remover as permiss�es Enviar como para todos os usu�rios em um organiza��o.
O script n�o manipula corretamente uma conta que tenha foi concedido controle total de um objeto de usu�rio com Full Mailbox Access. Controle total inclui a permiss�o Send As, mas o script exportar� a conta como se n�o tivesse a permiss�o Enviar como. Isso pode aumentar o tamanho do o arquivo de exporta��o, mas nenhum dano ocorre da importa��o do arquivo e, em seguida redundante conceder permiss�es Enviar como para tais contas.
Contas de usu�rio Active Directory que tem distintos nomes e que incluem tabula��es ou aspas n�o coincidentes n�o pode ser processados usando esse script. O script pode processar corretamente um nome que inclui correspondente entre aspas duplas, como:
"CN ="Apelido"primeiro �ltimo DC = domain, DC = com"
Cada vers�o do Excel oferece suporte a um limite m�ximo de linha diferentes. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
120596� (http://support.microsoft.com/kb/120596/ ) Arquivos de texto maiores que 65.536 linhas n�o podem ser importados para o Excel 97, Excel 2000, Excel 2002 e Excel 2003
Estes s�o os limites de linha para Excel 2003 e Excel 2007:
- Linhas do Excel 2003: 65.536
- Linhas do Excel 2007: 1.048.576
Se o arquivo de sa�da for maior que esses limites, voc� dever� dividir o arquivo em se��es antes de carreg�-lo no Excel.
O arquivo Send_As_Errors listar� contas espec�ficas onde Houve uma falha de leitura ou permiss�es de grava��o. Se outras contas na dom�nio foram processados corretamente, essas contas podem ter algo em comum que impede que o script executado com elas. Problemas comuns incluem o a seguir:
- Falta de permiss�es administrativas para exibir ou definir Propriedades das contas.
- O armazenamento de caixa de correio do Exchange n�o est� executando.
- A esta��o de trabalho n�o � um membro do mesmo dom�nio.
- N�o � a conta administrativa que est� sendo usada da mesma floresta.

Para executar esse script, copie e cole todas as linhas entre BEGIN SCRIPT e END SCRIPT em um editor de texto sem formata��o como o bloco de notas. Salve o script como AddSendAs. vbs. BEGIN SCRIPT.

Option Explicit

Dim OUTPUT_DELIMITER
OUTPUT_DELIMITER = """""""" & vbTab & """"""""

'Define exclusive list, if FMA is given to any user in this list, it's ignored.  If you 
'want to modify this list, please be sure to follow the same format. Every alias has to 
'have a OUTPUT_DELIMITER before and after it
Dim FMA_EXCLUSIVE_LIST
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER
Dim FMA_EXCLUSIVE_EXSVC
FMA_EXCLUSIVE_EXSVC = "\Exchange Services" & OUTPUT_DELIMITER

'Permission Type: Allow or Deny
const ACCESS_ALLOWED_OBJECT_ACE_TYPE  = 5
const ADS_ACETYPE_ACCESS_ALLOWED = &h0
const ADS_ACETYPE_ACCESS_DENIED = &h1

'Flags: Specifies Inheritance
const ADS_ACEFLAG_INHERIT_ACE = &h2
const ADS_ACEFLAG_NO_PROPAGATE_INHERIT_ACE = &h4
const ADS_ACEFLAG_INHERIT_ONLY_ACE = &h8
const ADS_ACEFLAG_INHERITED_ACE = &h10
const ADS_ACEFLAG_VALID_INHERIT_FLAGS = &h1f
const ADS_ACEFLAG_SUCCESSFUL_ACCESS = &h40
const ADS_ACEFLAG_FAILED_ACCESS = &h80

'Declare ADSI constants
Const ADS_OPTION_SECURITY_MASK = 3
Const ADS_OPTION_REFERRALS	= 1
Const ADS_SECURITY_INFO_DACL = 4
Const ADS_CHASE_REFERRALS_NEVER = &h00 
Const ADS_CHASE_REFERRALS_SUBORDINATE = &h20 
Const ADS_CHASE_REFERRALS_EXTERNAL = &h40

'output file name
Const EXPORT_FILE = "Send_As_Export"
Const ERROR_FILE = "Send_As_Errors"

' script mode
const MODE_INVALID = -1 
const MODE_SETALL = 0
const MODE_EXPORT = 1
const MODE_IMPORT = 2
const SETALL = "-SETALL"
const EXPORT = "-EXPORT"
const IMPORT = "-IMPORT"

' argument index
Const ARG_INDEX_MODE = 1
Const ARG_INDEX_DC = 0
Const ARG_INDEX_FILENAME = 2

' column index in import/export file
Const COLUMN_INDEX_USERDISPLAYNAME = 0
Const COLUMN_INDEX_FMAALIAS = 1
Const COLUMN_INDEX_FMADISPLAYNAME = 2
Const COLUMN_INDEX_IFPUBLICDELEGATE = 3
Const COLUMN_INDEX_MAILBOXSTATUS = 4
Const COLUMN_INDEX_USERADSPATH = 5
Const COLUMN_INDEX_HOMEMDB = 6

Const EMPTYSTRING = ""
Const STRNO = "No Delegates"
Const STRYES = "Has Delegates" 
Const MIN_ARG = 2
Const INIT_ARRAY_SIZE = 100

' Microsoft Exchange 
Const EX_MB_SEND_AS_ACCESSMASK  = &H00100
Const EX_FULLMailbox_AccessMask = 1
Const MESO = "Microsoft Exchange System Objects"
Const EX_MB_SEND_AS_GUID = "{AB721A54-1E2F-11D0-9819-00AA0040529B}"

Const ForReading	= 1
Const ForWriting	= 2
Const ForAppending	= 8
Const TristateTrue	= -1
Const ADS_SCOPE_SUBTREE = 2

Dim objUser
Dim objSDMailBox
Dim objSDNTsecurity
Dim objDACLNTSD
Dim objNewACE

Dim sTrusteeAlias()
Dim sFMADeniedList
Dim sFMAExplicitAllow
Dim fACESendasFound
Dim dArraySize
Dim TotalACE
Dim i
Dim rootDSE
Dim conn
Dim objCommand
Dim objCmdDisplayName
Dim rsUsers
Dim FoundObject
Dim objFSO
Dim objfileImport
Dim objfileExport
Dim objfileError
Dim sImportFilePath
Dim cScriptMode
Dim dArgCount
Dim dArgExpected
Dim sDCServer
Dim sMailboxStatus
Dim sIfPublicDelegate
Dim sFMAUserDisplayName
Dim sExportFileName
Dim sErrorsFileName
Dim msPublicDelegates
Dim fError
Dim fOneError
Dim fFMAAllowed

On Error Resume Next
dArraySize = INIT_ARRAY_SIZE
ReDim Preserve sTrusteeAlias(dArraySize)

dArgCount = Wscript.Arguments.Count 
If ( dArgCount < MIN_ARG ) Then
	DisplaySyntax
End If

err.Clear
fError = False
fOneError = False
cScriptMode = MODE_INVALID
Select Case UCase(WScript.Arguments(ARG_INDEX_MODE))
	Case SETALL 
		cScriptMode = MODE_SETALL
		dArgExpected = ARG_INDEX_MODE + 1
	Case EXPORT 
		cScriptMode = MODE_EXPORT
		dArgExpected = ARG_INDEX_MODE + 1
	Case IMPORT 
		cScriptMode = MODE_IMPORT
		dArgExpected = ARG_INDEX_FILENAME + 1
	Case Else 
		cScriptMode = MODE_INVALID
End Select
If (cScriptMode = MODE_INVALID Or dArgCount <> dArgExpected) Then
	DisplaySyntax
End If

sDCServer = WScript.Arguments(ARG_INDEX_DC)

CreateOutputFiles

If ( cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT ) Then
	Dim sDomainContainer
	If (cScriptMode = MODE_SETALL) Then
		Dim strInput 
		WScript.StdOut.WriteLine("WARNING: If you continue, each account in the domain that has")
		WScript.StdOut.WriteLine("Full Mailbox Access permission for a given mailbox will also be")
		WScript.StdOut.WriteLine("granted permission to Send As the mailbox owner.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.WriteLine("To preview the list of mailboxes before granting Send As,")
		WScript.StdOut.WriteLine("cancel this operation and use the -Export mode of this script.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")
		strInput = WScript.StdIn.ReadLine()
		If (UCase(strInput) <> UCase("Y")) Then
			WScript.Quit
		End If	
	End If
	
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("""!"" indicates an error processing an object.")
	WScript.StdOut.WriteLine("     Check " & sErrorsFilename)
	WScript.StdOut.WriteLine("Starting...")
	WScript.StdOut.WriteLine()

	err.Clear	
	Set rootDSE = GetObject("LDAP://" & sDCServer & "/RootDSE")
	sDomainContainer = rootDSE.Get("defaultNamingContext")
	WScript.StdOut.WriteLine("Finding domain controller [ " & sDCServer & " ] for domain [ " & sDomainContainer & " ]")
	
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)
		objfileError.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)
		WScript.Quit
	End If
			
	err.Clear	
	Set conn = CreateObject("ADODB.Connection")
	Set objCommand = CreateObject("ADODB.Command")
	conn.Provider = "ADSDSOObject"
	conn.Open "ADs Provider"
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)
		objfileError.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)
		WScript.Quit
	End If

	Set objCommand.ActiveConnection = conn
	WScript.StdOut.WriteLine("Searching for mailbox owner user accounts in " & sDomainContainer)
	
	objCommand.CommandText  = "<LDAP://" & sDCServer & "/" & sDomainContainer & ">;(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
	objCommand.Properties("searchscope") = ADS_SCOPE_SUBTREE
	objCommand.Properties("Page Size") = 100
	objCommand.Properties("Timeout") = 30 
	objCommand.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)

	err.Clear	
	Set rsUsers = objCommand.Execute
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Search for mailbox owners failed, error:" & err.Description)
		objfileError.WriteLine("Search for mailbox owners failed, error:" & err.Description)
		WScript.Quit
	End If

	If (rsUsers.RecordCount = 0) Then
		WScript.StdOut.WriteLine("No mailbox owner user accounts could be seen in " & sDomainContainer & ".")
		objfileError.WriteLine("No mailbox owner user accounts found in " & sDomainContainer & ".")
		fError = True		
	End If

	While Not rsUsers.EOF
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False
		
		'Skip any mailbox object in Microsoft Exchange System Objects container
		If (0 = Instr(rsUsers.Fields(0).Value, MESO)) Then
			err.Clear 
			Set objUser = GetObject(rsUsers.Fields(0).Value)
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get user object: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDMailBox = objUser.MailboxRights
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get mailbox rights: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDNTsecurity = objUser.ntSecurityDescriptor
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get NTSD: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			
			Set objDACLNTSD = Nothing
			If (objUser.AccountDisabled) Then
				sMailboxStatus = "Disabled"
			Else
				sMailboxStatus = "Enabled"
			End If

			'Query this user's publicDelegates list
			err.Clear 
			msPublicDelegates = objUser.Get("publicDelegates")
			If (err.number <> 0) Then
				'This user doesn't have publicDelegates list set
				sIfPublicDelegate = STRNO
				err.Clear
			Else
				sIfPublicDelegate = STRYES
			End If
			
			err.Clear 			
			FindAllFMAUsers objSDMailBox
			
			If (TotalACE > dArraySize) Then
			'Needs to allocate bigger size array
				dArraySize = TotalACE + 1
				ReDim Preserve sTrusteeAlias(dArraySize)
				FindAllFMAUsers objSDMailBox
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to query mailbox rights of user: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
			
			If TotalACE > 0 Then
				Set objDACLNTSD = objSDNTsecurity.DiscretionaryAcl

				For i = 0 to TotalACE - 1 Step 1
					
					'Check if we already have Send As ACE in NT security descriptor
					'If it exists, either allow or deny, we don't need to add send as to it 
					CheckSendAsACE objDACLNTSD, sTrusteeAlias(i)
					
					'Note: deny entries take precedence over allow entries. 
					'If there is FMA deny ACE, skip it even if we find FMA allow ACE 
					IfFMAAllowed(sTrusteeAlias(i) & OUTPUT_DELIMITER)
					If ((fFMAAllowed = True) And (fACESendasFound = 0)) Then
						If cScriptMode = MODE_SETALL Then
							Set objNewACE = CreateObject ("AccessControlEntry")
							objNewACE.AceFlags = 0 
							objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
							objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
							objNewACE.Flags = 1
							objNewACE.ObjectType = EX_MB_SEND_AS_GUID
							objNewACE.Trustee = sTrusteeAlias(i)

							objDACLNTSD.AddAce objNewAce
						End If
			
						'Query trustee(FMA user) to get its displayName
						Dim rsTrustee
						Dim objTrustee
						Dim dPosition
						Dim sAlias
					
						dPosition = inStr(1, sTrusteeAlias(i), "\")
						sAlias = mid(sTrusteeAlias(i), dPosition + 1)
				
						Set objCmdDisplayName = CreateObject("ADODB.Command")			
						Set objCmdDisplayName.ActiveConnection = conn
						objCmdDisplayName.CommandText  = "<LDAP://" & sDomainContainer & ">;(&(&(& (mailnickname=" & sAlias & ") (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
						objCmdDisplayName.Properties("searchscope") = ADS_SCOPE_SUBTREE
						objCmdDisplayName.Properties("Page Size") = 100
						objCmdDisplayName.Properties("Timeout") = 30 
						objCmdDisplayName.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)
						
						Set rsTrustee = objCmdDisplayName.Execute				
						Set objTrustee = GetObject(rsTrustee.Fields(0).Value)
						
						If (err.number <> 0) Then
							'Failed to query FMA user's display name, use its alias
							sFMAUserDisplayName = sAlias							
						Else
							sFMAUserDisplayName = objTrustee.displayName							
						End If
	
						'output to export file
						err.Clear
						objfileExport.WriteLine ("""""""" & objUser.displayName & OUTPUT_DELIMITER & sTrusteeAlias(i) & OUTPUT_DELIMITER & sFMAUserDisplayName & OUTPUT_DELIMITER & sIfPublicDelegate & OUTPUT_DELIMITER & sMailboxStatus & OUTPUT_DELIMITER & rsUsers.Fields(0).Value & OUTPUT_DELIMITER & objUser.homeMDB & """""""")
						If (err.number <> 0) Then
							objfileError.WriteLine("User " & rsUsers.Fields(0).Value & " could not be added to the export file. You should set permissions manually for this user.")
							objfileError.WriteLine("Error: " & err.Description)
							err.Clear
							fError = True
							fOneError = True
						End If
						Set objCmdDisplayName = Nothing
						Set rsTrustee = Nothing
						Set objTrustee = Nothing
					End If
				Next
					
				If cScriptMode = MODE_SETALL Then
					err.Clear
					objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
					objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
					objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
					objUser.SetInfo
					If (err.number <> 0) Then
						objfileError.WriteLine("Failed to update ADSI for user: " & rsUsers.Fields(0).Value)
						objfileError.WriteLine("Error: " & err.Description)
						err.Clear
						fError = True
						fOneError = True
					End If
				End If

				TotalACE = 0
				Set objSDMailbox = Nothing
				Set objSDNTsecurity = Nothing
				Set objUser = Nothing
				Set objDACLNTSD = Nothing
			End If
		
		End If	
		rsUsers.MoveNext
	Wend
End If

If (cScriptMode = MODE_IMPORT) Then
	Dim sOneRow
	Dim sArraySplit
	Dim objUserItem
	Dim UserPath
	Dim objUserSD
	Dim objUserDACL
	Dim fNeedToAddSendAs
	
	sImportFilePath = WScript.Arguments(ARG_INDEX_FILENAME)

	WScript.StdOut.WriteLine("If you continue, each account listed in " & sImportFilePath)
	WScript.StdOut.WriteLine("that has Full Mailbox Access permission for a given mailbox")
	WScript.StdOut.WriteLine("will also be granted permission to Send As the mailbox owner.")
	WScript.StdOut.WriteLine()
	WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")
	strInput = WScript.StdIn.ReadLine()
	If (UCase(strInput) <> UCase("Y")) Then
		WScript.Quit
	End If	
	WScript.StdOut.WriteLine("Starting...")
	WScript.StdOut.WriteLine()

	UserPath = EMPTYSTRING	
	err.Clear	
	Set objFSO = CreateObject("Scripting.FileSystemObject")
	Set objfileImport = objFSO.OpenTextFile(sImportFilePath, ForReading, False, TristateTrue)
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)
		objfileError.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)
		WScript.Quit
	End If	

	fNeedToAddSendAs = False
	Do While objfileImport.AtEndOfStream <> True
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False

		err.Clear
		sOneRow = objfileImport.ReadLine
		sArraySplit = Split(sOneRow , OUTPUT_DELIMITER)
		If (err.number <> 0) Then
			objfileError.WriteLine("Failed to parse one row: " & sOneRow )
			objfileError.WriteLine("Error: " & err.Description)
			err.Clear
			fError = True
			fOneError = True
		End If
		
		If (UserPath <> sArraySplit(COLUMN_INDEX_USERADSPATH)) Then
			'A new user
			If (fNeedToAddSendAs = True ) Then
				'update existing user
				err.Clear 
				objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
				objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
				objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
				objUser.SetInfo
				If (err.number <> 0) Then
					objfileError.WriteLine("Failed to update permissions for user: " & UserPath)
					objfileError.WriteLine("Error: " & err.Description)
					fError = True
					fOneError = True
				End If
			End If
						
			fNeedToAddSendAs = False
			Set objUser = Nothing
			Set objSDNTsecurity = Nothing
			Set objDACLNTSD = Nothing

			UserPath = sArraySplit(COLUMN_INDEX_USERADSPATH)
			err.Clear 
			Set objUser = GetObject(UserPath)
			Set objSDNTsecurity = objUser.ntSecurityDescriptor  
			Set objDACLNTSD = objSDNTsecurity.DiscretionaryACL			
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get user object: " & UserPath)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
		End If
	
		'Add newACE   Do we need this check?
		CheckSendAsACE objDACLNTSD, sArraySplit(COLUMN_INDEX_FMAALIAS)
		If (fACESendasFound = 0) Then
			Set objNewACE = CreateObject ("AccessControlEntry")
			objNewACE.AceFlags = 0 
			objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
			objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
			objNewACE.Flags = 1
			objNewACE.ObjectType = EX_MB_SEND_AS_GUID
			objNewACE.Trustee = sArraySplit(COLUMN_INDEX_FMAALIAS)

			objDACLNTSD.AddAce objNewACE
			fNeedToAddSendAs = True			
		End If
	Loop
	
	If (fNeedToAddSendAs = True ) Then
		'update the last user
		err.Clear 
		objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
		objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
		objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
		objUser.SetInfo
		If (err.number <> 0) Then
			objfileError.WriteLine("Failed to update permissions for user: " & UserPath)
			objfileError.WriteLine("Error: " & err.Description)
			fError = True
		End If
	End If

End If 

objFSO.Close
objfileImport.Close
objfileExport.Close
objfileError.Close

Set objFSO = Nothing
Set objfileImport = Nothing
Set objfileExport = Nothing
Set objfileError = Nothing
Set objCommand = Nothing
Set conn = Nothing

WScript.StdOut.WriteLine()
If (fError = True) Then
	WScript.StdOut.WriteLine("Finished with one or more errors. See " & sErrorsFilename)
Else
	WScript.StdOut.WriteLine("Finished successfully. No errors were encountered.")
End If

Function FindAllFMAUsers (objSD)
Dim objACL
Dim objACE
Dim intACECount
Dim strIndent
Dim dAccessMaskBit
Dim dPosition
Dim sUserAlreadyFound

	On Error Resume Next
	err.Clear
	TotalACE = 0
	sFMADeniedList = EMPTYSTRING
	sFMAExplicitAllow = EMPTYSTRING
	sUserAlreadyFound = OUTPUT_DELIMITER
	intACECount = 0
	Set objACL = objSD.DiscretionaryAcl
	intACECount = objACL.AceCount

	If intACECount Then
		' Open discretionary ACL (DACL) data.
		For Each objACE In objACL		
			
		dPosition = inStr(1, objACE.Trustee, "$")
		If ((0 = Instr(UCase(objACE.Trustee & OUTPUT_DELIMITER), UCase(FMA_EXCLUSIVE_EXSVC))) And (0 = Instr(sUserAlreadyFound, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (0 = Instr(FMA_EXCLUSIVE_LIST, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (dPosition <> Len(objACE.Trustee)) And ((objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0) And ((objACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED) Or (objACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE) )) Then
			If (TotalACE < dArraySize) Then
				sTrusteeAlias(TotalACE) = objACE.Trustee
				sUserAlreadyFound = sUserAlreadyFound & objACE.Trustee & OUTPUT_DELIMITER
			End If
			TotalACE = TotalACE + 1	
			If ((objACE.AceFlags And ADS_ACEFLAG_INHERITED_ACE) = 0) Then
				'Keep a list who explictly set FMA at mailbox level
				sFMAExplicitAllow = sFMAExplicitAllow & objACE.Trustee & OUTPUT_DELIMITER			
			End If
		ElseIf (( (objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0 ) And (objACE.AceType = ADS_ACETYPE_ACCESS_DENIED)) Then
			'Keep a list who denied FMA, use OUTPUT_DELIMITER as demiliter, 
			'include both inherited and explicit set at mailbox level
			sFMADeniedList = sFMADeniedList & objACE.Trustee & OUTPUT_DELIMITER			
		End If
		Next
	End If

	Set objACL = Nothing
End Function

Function CheckSendAsACE (objDiscretionaryACL, sTAlias)
Dim objACE
Dim intACECount

	err.Clear 
	fACESendasFound = 0
	intACECount = objDiscretionaryACL.AceCount

	If intACECount Then
		For Each objACE In objDiscretionaryACL	
			err.Clear 
			If ( (objACE.Trustee = sTAlias) And (objACE.ObjectType = EX_MB_SEND_AS_GUID) ) Then
				fACESendasFound = 1
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("Could not read permissions for this user: " & sTAlias)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If			
		Next			
	End If	
End Function

Function IfFMAAllowed(sTrustee)
	'FMA allow ACE has been found. Assume it's true
	fFMAAllowed = True
	
	If ( (0 <> Instr(sFMADeniedList, sTrustee)) And (0 = Instr(sFMAExplicitAllow, sTrustee))	) Then
		'If Denied ACE is found, and no explicit allow FMA 
		fFMAAllowed = False
	End If 
End Function

Function CreateOutputFiles
	Dim sTimeArray
	Dim sTimeShort
	Dim sTime
	
	err.Clear
	sTime = Time
	sTimeShort = Split(sTime, " ")
	sTimeArray = Split(sTimeShort(0), ":")

	Set objFSO = CreateObject("Scripting.FileSystemObject")
	sErrorsFileName = ERROR_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
	Set objfileError = objFSO.OpenTextFile(sErrorsFileName, ForWriting, True, TristateTrue)

	If (cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT)	Then
		sExportFileName = EXPORT_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
		Set objfileExport = objFSO.OpenTextFile(sExportFileName, ForWriting, True, TristateTrue)	
	End If
	
	If err.number <> 0 Then
		WScript.StdOut.WriteLine("Unable to create export or error files: " & err.Description)
		objfileError.WriteLine("Unable to create export or error files: " & err.Description)
		fError = True
		fOneError = True
		WScript.Quit	
	End If

End Function

Function DisplaySyntax
	WScript.StdOut.WriteLine("Syntax:")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Export accounts with Full Mailbox Access that do not have Send As permission:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Export")
	WScript.StdOut.WriteLine("         NOTE: The list will be saved to Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Grant Send As to all accounts listed in an export file:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Import ""filename.txt""")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Grant Send As to all accounts in the domain with Full Mailbox Access:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -SetAll")
	WScript.StdOut.WriteLine("         NOTE: Accounts will be listed in Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("For all modes, errors are saved to Send_As_Errors_HH_MM_SS.txt")

	WScript.Quit	
End Function

SCRIPT FINAL

A Microsoft fornece exemplos de programa��o apenas para ilustra��o, sem garantia expressa ou impl�cita. Isso inclui, mas n�o est� limitado a, garantias impl�citas de comercializa��o ou adequa��o para uma finalidade espec�fica. Este artigo presume que voc� esteja familiarizado com a linguagem de programa��o que est� sendo demonstrada e com as ferramentas que s�o usadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles n�o modificar�o esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender �s suas necessidades espec�ficas.

Para obter mais informa��es sobre o suporte op��es que est�o dispon�veis na Microsoft, visite o seguinte da Microsoft site:

http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS)

Os produtos de terceiros mencionados neste artigo s�o fabricados por empresas independem da Microsoft. Microsoft n�o oferece nenhuma garantia, impl�cita ou n�o, sobre o desempenho ou confiabilidade desses produtos.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange 2000 Server Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange Server 2003 Enterprise Edition

Voltar para o in�cio

kbtshoot kbpending kbbug kbprb kbmt KB912918 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 912918� (http://support.microsoft.com/kb/912918/en-us/ )

Voltar para o in�cio

Outros Recursos

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Entre em contato com um profissional de suporte por email, online, ou telefone.

Tradu��es deste artigo

United States (English)

Centros de suporte relacionados