Používatelia nemôžete posielať e-mailové správy z mobilného zariadenia alebo zdieľané schránky v programe Exchange 2000 Server a Exchange Server 2003

Preklady článku Preklady článku
ID článku: 912918 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PRIZNAKY

Keď sa pokúsite odoslať správu elektronickej pošty v programe Microsoft Exchange 2000 Server alebo Microsoft Exchange Server 2003 nedokáže odoslať e-mail správa. Okrem toho môže zobraziť jedno z nasledujúcich chybových hlásení alebo jeden z nasledujúcich správy o nedoručení (oznámenia o nedoručení).

Chybové hlásenia

  • Prístup bol odmietnutý
  • Nemáte dostatočné povolenia k provedení operace s tímto tento objekt. Zobraziť priečinok kontaktov alebo váš systém správca.
  • Nekótované správy Chyba
  • MAPI_E_NO_ACCESS -2147024891
  • Nepodarilo sa odoslať správy pre užívateľské meno (HRESULT:-2147024891) pozastavenie používateľské meno. (Chyba zabezpečenia- Nemôže získať prístup k schránke užívateľa.)
  • Prostriedok nie Nájsť
Poznámka Zobrazí sa chybové hlásenie „prístup odmietnutý"alebo"Zdroj not found"chybové hlásenie z Microsoft Outlook Web Access, keď ste prihlásený ako delegovať účet.

Oznámenia o nedoručení

  • Nemáte povolenie na posielať správy tomuto príjemcovi. Pre pomoc, kontaktujte správcu systému.
  • Správa mohla neodošle pomocou vašej poštovej schránky. Urobíte nemáte povolenie na odosielanie správ v mene zadanému používateľovi.

Produkty postihnutých

Tento problém je známe, že vplyv týchto tretích strán výrobky, ktoré:
  • Research In Motion (RIM) BlackBerry Enterprise Server (BES)
  • Dobrý techniky GoodLink Wireless správ
Tento problém môže ovplyvniť aj vlastné MAPI alebo kolaboratívne údajov Objekty (Spolupracujúce údajové objekty)-založené programy, odoslaných e-mailových správ.

Ostatné produkty tretích strán, ktoré využívajú kontá služby na odosielanie e-mailových správ môžu tiež byť ovplyvnená. Ak používate treťou stranou produkt, ktorý je ovplyvnený týmto vydania, odporúčame vám poskytne dodávateľ Pomocníka pre riešenie tejto otázka.

Však bola potvrdená, tieto tretie strany produkty nie sú ovplyvnené touto otázkou:
  • Cisco jednoty Unified Messaging
  • Hľadanie migrácie Suite pre výmenu
  • Microsoft ExMerge utilita pre výmenu

PRICINA

Tento problém sa môže vyskytnúť, ak je jedna z nasledovných podmienok pravda:
  • Nemáte povolenie na odosielanie správ elektronickej pošty ako vlastník poštovej schránky konta, ktoré používate na odosielanie e-mailov správa.
  • Používate program Microsoft Exchange 2000 Server Service Pack 3 (SP3) spolu s verziu súboru Store.exe, ktorá je rovnaká alebo neskôr než verzia 6619.4. Verziu 6619.4 bol prvýkrát sprístupnené v nasledujúcich programoch Microsoft Článok databázy Knowledge Base:
    915358 Je rýchla oprava k dispozícii na zmenu správania povolenie na úplný prístup poštovú schránku v programe Exchange 2000 Server
  • Používate program Microsoft Exchange Server 2003 SP1 spolu s verziu súboru Store.exe, ktorý je rovnaký alebo neskorší než verzia 7233.51.
  • Používate Exchange Server 2003 SP2 spolu s Store.exe verzii súboru, ktorá je rovnaká alebo neskôr než verzia 7650.23. Verzia 7650.23 prvý bol k dispozícii v nasledujúcich Microsoft Knowledge Base článok:
    895949 "Odoslať ako" povolenie správanie zmeniť výmenou 2003
    Táto zmena nie je súčasťou programu Exchange Server 2003 SP2. Ak ste bol spustený Exchange Server 2003 SP1 verziu súboru Store.exe, ktorý obsahuje túto zmenu a inovácii na Exchange Server 2003 SP2, musíte nainštalovať SP2 verzia tejto rýchlej opravy zachovať nové správanie. Táto zmena sa zahrnú do programu Microsoft Exchange Server 2003 SP3 zatvoriť.

OBAVY TÝKAJÚCE SA BEZPEČNOSTI

Pred Store.exe verzie súborov, ktoré sú uvedené v "Cause" oddiel udelenie plný Mailbox prístup povolenie implicitne vydané povolenie odosielať ako vlastník poštovej schránky. To znamenalo iného konta, ktoré má plný prístup schránky povolenie mohli poslať e-mailové správy, ktorá sa objavila akoby boli zaslané vlastníkom poštovej schránky.

Mnohé programu Microsoft Exchange zákazníci požadovali, aby povolenie odoslať ako oddeliť od úplného Povolenie na prístup schránky z nasledujúcich dvoch dôvodov:
  • Na odrádzanie od neho e-mail falošná.
  • Aby sa ubezpečil, že e-mail správy, ktoré odosielajú delegát môže byť vždy jasne odlíšené od e-mailových správ, ktoré sa odosielajú vlastníkom skutočných schránky.
Všetky nové verzie výmeny skladu bude teraz výslovne požadovalo odoslať ako povolenie na odosielanie e-mailových správ ako vlastník poštovej schránky. Avšak, nasledovné zoznamy tri výnimky z tohto požiadavka:
  • Účte vlastníka poštovej schránky nevyžaduje žiadne výslovné odoslať ako povolenia pre svoju vlastnú poštovú schránku.
  • Spojené zahraničného účtu pre poštovú schránku nie je vyžadovať explicitné odoslať ako povolenia.
  • Delegát konta, ktoré má tiež plný Mailbox prístup povolenie nevyžaduje žiadne explicitné odoslať ako povolenia.
Ďalšie informácie o týchto výnimiek nájdete v časti "ďalšie Informácie"v časti.

RIESENIE

Všetky kontá, ktoré sú udelené čiastočné alebo úplné prístup k poštovej schránke, s výnimkou tých, ktoré sú uvedené v časti "Vec" musia teraz sa explicitne udelené povolenie odoslať ako na účte vlastníka poštovej schránky na odosielať poštu ako vlastník poštovej schránky. Toto zahŕňa kontami služby uplatňovanie, ktoré vykonávajú funkcie, ako napríklad odosielanie e-mailových správ na mobilné zariadenie užívateľov.

Odoslať ako povolenie sa vzťahuje na identite používateľa objekt služby Active Directory nie k obsahu poštovej schránky, ktoré sú uložené v databáze. Preto sa musí udeliť povolenie odoslať ako na konto služby na každý objekt používateľa, ktorý vlastní v poštovej schránke. Keď e-mailové správy sa odosielajú, sa neodosielajú zo najmä poštovú schránku alebo databázy, ale od užívateľa. Používateľ môže byť vlastník poštovej schránky alebo iný účet, ktorý má povolenie odoslať.

Nemôžete odoslať ako povolenie na serveri so spustenou službou Exchange Server alebo objektu databázy a dosiahnutie účinku poskytovania odoslať ako povolenie pre všetkých poštových schránok z databázy. Udelenie odoslať ako povolenie na výmenu databázový objekt dáva súhlas k databáze, sama o sebe. Povolenie sa dedí na všetkých poštových schránok z databázy. Však neposkytuje vám povolenia pre používateľov, ktorí majú odoslať ako povolenia a ktorí majú poštových schránok z databázy.

Poznámka Priznanie povolenie Receive As pre databázy programu Exchange funkčný ekvivalent udelenia povolenia plný Mailbox prístup ku všetkým poštových schránok z databázy. Týmto sa líši od správania odoslať Ako povolenie.

Ako poslať ako povolenia pre jedno konto

Explicitne udeliť ďalšie úvahy povolenie na odosielanie ako poštovú schránku vlastník, postupujte nasledovne:
  1. Spustite riadenie Používatelia a počítače služby Active Directory konzoly.
  2. Na Zobrazenie ponuky, uistite sa, žeRozšírené funkcie možnosť vybratá. Ak táto možnosť nie je vybratá, na stránke zabezpečenia nie je viditeľný pre používateľské konto objekty.
  3. Otvorte vlastnosti používateľského konta, ktoré vlastní poštovú schránku.
  4. Kliknite na tlačidlo Bezpečnosť karta.
  5. Ak konto nie je už v zozname skupinu alebo používateľa názvy, pridajte do úvahy, že by mal mať povolenie odoslať ako na to používateľ.
  6. V Povolenia kliknite na tlačidlo Umožniť "Odoslať ako" povolenie pre príslušné konto.
  7. Kliknite na tlačidlo ok.
  8. Reštartujte službu Microsoft Exchange Information Store na postihnutých servera Exchange.
Poznámka Ak nereštartujete program Microsoft Exchange Information Store služby Microsoft Exchange Information Store služba zaktualizuje jeho povolenia vo vyrovnávacej pamäti, aby nové povolenia nadobudnúť účinnosť podľa hodnota, ktorá je nastavená v nasledovnom podkľúči databázy registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Názov hodnoty: Poštová schránka Cache veková hranica
Typ hodnoty: REG_DWORD
Radix: desatinné
Údaje o hodnote: Poštová schránka informácií vyrovnávacej pamäte veková hranica v minútach.
Predvolená hodnota pre túto položku databázy registry je 120 minút (dva hodiny). Ak upravíte položku databázy registry, musíte reštartovať Microsoft Služba ukladaciemu priestoru servera Exchange.

Poznámka Ak ste nastavili prestojov na veľmi nízkej hodnoty, môžete vplyv na výkon servera.

Ako udeliť povolenie odoslať ako pre viacero ·?tov

Ukážkový skript je uvedený na konci tohto článku, ktoré bude hľadať domény služby Active Directory pre kontá, ktoré musíte mať povolenie na úplný prístup poštovej schránke bez súhlasu odoslať ako pre poštovú schránku. To sú vlastnosti služba alebo zdroj účet, ktoré budú ovplyvnené zmenou tohto zabezpečenia. Skript môže vygenerovať exportného súboru, ktorý môže preskúmať, upraviť a potom Opakované importovanie udeliť povolenie odoslať na účty, ktoré vyžadujú toto povolenie.

Môžete tiež udeliť povolenie odoslať ako dedením na každý objekt používateľa v doméne služby Active Directory alebo v nádobe. Ak jej pridelíte povolenie odoslať pomocou tejto metódy môžu udeliť povolenia pre objekty, ktoré ste nechceli. Okrem toho môžu stratiť povolení pre objekty, ktoré sa premiestňujú z kontajnera. Preto táto metóda nie je preferovaný a môže mať bezpečnostné dôsledky, ktoré je potrebné dôkladne zvážiť prv než začnete používať.

Ak pridelíte povolenie odoslať pomocou tejto metódy, kontá, ktoré majú zdedené povolenie odoslať ako sa stane neviditeľné skript, ktorý odkazuje na konci tohto článku. Na spracovanie týchto účtov pomocou skriptu v neskoršom termíne, musíte odstrániť zdedené povolenie odoslať ako prvý.

Ak chcete udeliť povolenie odoslať na jednorázový účet pre všetky používateľské kontá v doméne služby Active Directory alebo kontajner pomocou dedičnosti, postupujte nasledovne:
  1. Spustite riadenie Používatelia a počítače služby Active Directory konzoly.
  2. Na Zobrazenie ponuky, uistite sa, žeRozšírené funkcie možnosť vybratá. Ak táto možnosť nie je vybratá, na stránke zabezpečenia nie je viditeľný pre doménu a kontajner objekty.
  3. Otvorte vlastnosti domény alebo kontajnera, a potom kliknite na stránke zabezpečenia.
  4. Kliknite na tlačidlo Rozšírené.
  5. Ak účet, ktorý potrebuje povolenie už nenachádza, kliknite na tlačidlo Pridať, a potom vyberte konto. V opačnom prípade kliknite dvakrát na účet pre upravovanie.
  6. V Vzťahuje na kliknite na položku ZoznamObjekty používateľského.
  7. Udeliť úvahy odoslať ako povolenie.
  8. Kliknite na tlačidlo ok kým ste opustil a ulo?ili všetky zmeny.

Osobitné pravidlá pre adminSDHolder chránené účtov

Ak používate skript udeliť povolenie odoslať ako pre vlastník poštovej schránky, ktorý je tiež správca domény, povolenie odoslať ako nebude účinná. Dôrazne odporúčame, aby ste nie poštovej schránky-umožniť používateľských kont, ktoré máte práva správcu domény alebo ktoré sú adminSDHolder chránené.

AdminSDHolder objekt je šablóna pre kontá, ktoré majú širokú Active Directory správcovskými právami. Na zabránenie neúmyselnej neautorizované získanie väčších oprávení, účet, ktorý je chránený adminSDHolder objekt musí mať povolenia, ktoré sa zhodujú s tými, ktoré sú uvedené na samotného objektu adminSDHolder .

Ak zmeníte práva alebo povolenia pre adminSDHolder objekt pre chránené konto, úlohy na pozadí vrátite zmeny v priebehu niekoľkých minút. Napríklad ak jej pridelíte povolenie odoslať ako pre objekt správcu domény pre konto služby uplatňovanie úlohy pozadí bude automaticky zrušiť povolenie.

Preto nemožno udeliť povolenie odoslať do konta služby aplikácie pre konto, ktoré je chránené pomocou adminSDHolder objekt, pokiaľ ho nezmeníte samotného objektu adminSDHolder . Ak adminSDHolder objekt zmeníte, zmení sa prístupové práva pre všetky chránené kontá. AdminSDHolder objekt by mal zmeniť len po úplné preskúmanie bezpečnostnými dôsledkami, ktoré sa môžu vyskytnúť so zmenou.

Priradiť poštovú schránku s kontom, ktoré je chránený adminSDHolder objekte, postupujte nasledovne:
  1. Spustite riadenie Používatelia a počítače služby Active Directory konzoly.
  2. Na Zobrazenie ponuky, uistite sa, žeRozšírené funkcie možnosť vybratá. Ak táto možnosť nie je na stránke zabezpečenia vybrali, nebudú viditeľné pre objekty používateľského konta.
  3. Vytvorenie obyčajného používateľského konta konať ako Poštová schránka vlastník.
  4. Priradenie bežných používateľské konto schránky na výmene servera.
  5. Otvorte vlastnosti nový účet vlastníka poštovej schránky.
  6. V Výmena rozšírené rámček, poskytnúť Plný Mailbox Access povolenie chránené správcu účet.
  7. Na stránke zabezpečenia udeliť povolenie odoslať ako na chránené konto správcu.
  8. Kliknite na tlačidlo ok chcete skončiť vlastnosti objekt vlastníka poštovej schránky.
  9. Kliknite pravým tlačidlom na objekte účet vlastníka poštovej schránky a potom kliknite na tlačidlo Deaktivácia konta Ak chcete vypnúť konto pre všetky prihlásenia.
Ďalšie informácie o chránených adminSDHolder účty, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
907434"Odoslať ako" právo vytiahnutá z objektu používateľa po nakonfigurovaní právo "Odoslať ako" Active Directory Users a počítače modulu v Exchange Server
318180 AdminSDHolder vlákno ovplyvňuje tranzitívne členov distribučné skupiny
817433 Delegované povolenia nie sú k dispozícii a automaticky vypnúť dedičnosť
306398 AdminSDHolder objekt ovplyvňuje delegovanie kontroly minulosti kontá administrator

Osobitné úlohy pre BlackBerry Enterprise Server

Úloha 1: Uistite sa, že BlackBerry Enterprise Server je spustený ako samostatné, unikátny účet

Uistite sa, že BlackBerry Enterprise Server je spustený ako samostatné konto, ktoré špecificky vytvorený pre správcovské úlohy. Autor: Predvolene tento účet sa nazýva „BESAdmin. ”

Ak máte samostatnú konto pre spravovanie BlackBerry Enterprise Server, prejdite na úlohu 2.

Ak nie je samostatný účet, vytvoriť samostatný účet. Potom použijete toto konto na vykonávanie správcovských úloh. Pokyny o tom, ako to urobiť, ak používate BlackBerry Enterprise Server 4.0 alebo BlackBerry Enterprise Server 4.1, pozri BlackBerry Enterprise Server Installation Guide.  Pokyny o tom, ako urobiť túto Ak používate BlackBerry Enterprise Server 3.6, pozri BlackBerry Enterprise Server 2000 a 2003 inštalácie a Začíname pracovať.

Úloha 2: Uistite sa, že BlackBerry Enterprise Server služby konto má príslušné povolenia

Skontrolujte, či má konto služby BlackBerry Enterprise Server príslušné povolenia.

Poznámka Ak je konto v doméne, presvedčte sa, či je konto člen iba používatelia domény skupina. V radiči domény, účet by mal byť členom skupiny Administrators vstavané.
  1. Na BlackBerry Enterprise Server, postupujte nasledovne:
    1. Uistite sa, že konto je členom miestnej Skupiny Administrators.
    2. Priradiť „prihlásiť sa lokálne"a"Prihlásenie ako služba" povolenia na účte.
  2. Grant správca servera Exchange View-Only povolenia úrovne administratívnych skupiny. To chcete urobiť, postupujte nasledovne:
    1. Programe Exchange System Manager kliknite pravým tlačidlom prvý Názov administratívnej skupiny Exchange Server a potom kliknite na tlačidlo Delegát Kontrola.
    2. Všimnite si, že BlackBerry Enterprise Server služby konto je uvedené ako úlohu View-Only správca servera Exchange.
  3. Udeliť "Odoslať ako" "Dostať" a "spravovať informácie Store"povolenia na serverovej úrovni pre každý server Exchange. Ak chcete to, postupujte nasledovne:
    1. Programe Exchange System Manager kliknite pravým tlačidlom prvý Výmena správnej skupiny názov servera a potom rozbaľte položku Servery skupina.
    2. Kliknite pravým tlačidlom na serveri Exchange server, kliknite na tlačidlo Vlastnosti, a potom kliknite na tlačidlo Bezpečnosť.
    3. V hornom paneli vyberte BlackBerry Enterprise Konto služby Server. Na dolnej table uistite, že "Odoslať ako" "Príjem ako" a "Spr?íva Information Store" povolenia sú nastavené na Povoliť.
    4. Zopakujte kroky 3b a 3 c pre každú výmenu servera.
  4. Udeliť "Odoslať ako" "Dostať" a "spravovať informácie Store"povolenia pre ukladací priestor poštovej schránky. To chcete urobiť, postupujte nasledovne:
    1. Programe Exchange System Manager kliknite pravým tlačidlom prvý Výmena názov administratívnej skupiny a potom rozbaľte položku Servery skupina.
    2. Rozbaľte položku Prvá skupina skladu poštovú schránku, kliknite pravým tlačidlom myši ukladací priestor poštovej schránky, kliknite na tlačidlo Vlastnosti, a potom kliknite na tlačidlo Bezpečnosť.
    3. V hornom paneli vyberte BlackBerry Enterprise Konto služby Server. Na dolnej table uistite, že "Odoslať ako" "Príjem ako" a "Spr?íva Information Store" povolenia sú nastavené na Povoliť.
    4. Zopakujte kroky 4b a 4 c pre každú ukladací priestor poštovej schránky na každom Server Exchange server.
  5. V Active Directory Users a počítače modul, postupujte tieto kroky:
    1. Kliknite pravým tlačidlom na používateľa, ktorému chcete pridať povolenia a potom kliknite na tlačidlo Vlastnosti.
    2. Na Bezpečnosť karta, pridajte Serverom blackBerry Enterprise Server služby konta a potom kliknite na tlačidlo Vybrať Odoslať ako začiarkavacie políčko.
Ak nepoužívate Exchange Server 2003, pozrite si úloha 3.

Úloha 3: Vymazanie vyrovnávacej pamäte na BlackBerry Enterprise Server

Vymažte vyrovnávaciu pamäť povolenia v ukladacom priestore výmeny, reštartujte služby súvisiace s Blackberry a potom reštartujte program Microsoft výmeny informácií Sklad. Po vás Reštartujte výmenného obchodu, musíte reštartovať služby súvisiace s Blackberry RIM udeliť účte "BESAdmin" novo pridané odoslať ako povolenie na výmenu store.

DALSIE INFORMACIE

Výmena poštovej schránke a priečinok prístupové práva sú rozdelené medzi služby Active Directory a Microsoft Exchange databáz. Avšak obidvoch druhov povolenia sú nastavené v konzole Správa používateľov služby Active Directory, ale rôznych povolení, ktorými sú uložené v dvoch samostatných miestach.

Vo všeobecnosti, Ak povolenie je nastavený na stránke zabezpečenia pre objekt, je aktívny Adresár povolenie. Ak je nastavený na výmenu rozšírené schránky práva stránku, je výmena databázy svolení.

Atribút Active Directory msExchMailboxSecurityDescriptor je záložnú kópiu podmnožinu práva účinné poštovej schránky. To používa interne výmenou na rôzne účely. Okrem toho sa aktualizuje atribút msExchMailboxSecurityDescriptor zodpovedali súčasnej efektívne práva, ak Správcovia používajú podporované rozhrania prideliť práv. Avšak, ak msExchMailboxSecurityDescriptor atribút je zmenený priamo prostredníctvom správcu, zmeny nebude vypestované výmenného obchodu a zmeny nebudú mať účinok. Nie je zaručené, ktoré majú byť synchronizované s právami skutočných schránky. Ste by nemali používať atribút msExchMailboxSecurityDescriptor na čítanie alebo zápis práva poštovej schránky.
Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
310866Ako nastaviť práva poštovej schránky servera Exchange Server 2003 a Exchange 2000 Server pre poštovú schránku, ktorá existuje v úložisku informácií

Povolenie úplný prístup poštovej schránky Výmena databázy ukladať povolenie. Povolenie odosielať ako je aktívny Adresár povolenie. Pred výmenou Store.exe súboru zmien, ktoré sú opísané v tomto článku, systém výmeny urobil konzultovať nie nastavenie pre Odoslať ako povolenie ak odosielateľa už mal plný Mailbox prístup povolenie.

Zahrnutie povolenie odoslať ako s Plný Mailbox Access povolenie povolil správcom servera Exchange prideliť účinné odoslať ako povolenia pre všetky poštovú schránku na serveri, spravovať. Autor: oddelenie odoslať ako povolenie od povolenie na úplný prístup poštovej schránky, Active Directory správcovia môžu blokovať tento proces teraz, pretože odoslať ako povolenie je povolenie služby Active Directory a nie výmeny Uskladnite povolenie. Z tohto dôvodu proces nie je nevyhnutne pod kontrolou Administrátori programu Exchange.

Poštová schránka vlastníkov

Vlastník poštovej schránky je definovaná ako používateľské konto služby Active Directory atribút ktorej msExchMailboxGUID vykonáva globálne jedinečný identifikátor (GUID) pre konkrétne poštovú schránku. Je povolené len jedno konto v celom lese Vykonajte identifikátora GUID pre najmä poštovú schránku. Ak sa pokúsite nastaviť druhý vlastník s rovnakým identifikátorom GUID, Active Directory zamietne zmeny s vyskytla chyba.

Keď ste poštová schránka-umožniť konto alebo pri pripojení odpojený Ak chcete konto služby Active Directory poštovej schránke, schránky GUID sa automaticky nastaví na tento účet. Je to len zriedka potrebné alebo odporúčané správcovia nastaviť poštovú schránku GUID priamo.

Pridružené vonkajších účtov

Spoločné výmeny konfigurácia je nainštalovať výmenu lesných zdrojov. Lesných zdrojov je lesov v inom lese z používateľské kontá, ktoré budú mať poštové schránky v systéme. To predstavuje problém, pretože atribút msExchMailboxGUID sa môže nastaviť len na objekty v rovnakom lese ako Server Exchange server.

Riešenie tohto problému je poštová schránka-umožniť účet v lese servera Exchange. Potom vám odkaz tejto poštovej schránky-zapnuté do úvahy jednému v inej doménovej štruktúre alebo v doméne, Microsoft Windows NT 4. môžeš to urobiť poskytnutím povolenie spojené zahraničného účtu. Jediným účet môže udeliť povolenie spojené zahraničného účtu. Účet to je vybratá musí byť v inom lese.

Keď nastavíte pridružených Vonkajšie úvahy povolenie, píšete SID hodnotu pre externé konto msExchMasterAccountSID atribút vlastníka poštovej schránky. Preto toto nie je povolenie vôbec, ale pohodlné ovládanie hodnota atribútu msExchMasterAccountSID . Zahraničnom účte po msExchMasterAccountSID atribút sa stanovilo, že vlastní identifikátora SID bude poskytnutá prístupu Exchange ako keby bol vlastníkom skutočných schránky účet.

Poznámka To platí len pre výmenu prístup všetkým Aktívny prístup k adresárovým. Okrem toho by známky vlastník poštovej schránky úvahy ako Disabled prihlásenia po nastavení spojené zahraničného účtu povolenie tak, že všetky povolenia pracovať ako očakáva.
Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
300456Klient povolenia a delegácií nezachováva po pridelení Exchange 2000

Delegácia scenáre

Delegát je používateľ, ktorý bol povolený čiastočný prístup k na iná poštová schránka a právo na odosielanie e-mailových správ v mene tejto poštovej schránky vlastník. Bežným scenárom delegácie je prideliť prístup delegáta ku administratívny asistent pre kalendár, executive. Delegát môže obvykle čítať a aktualizovať kalendár. Okrem toho môžete odpovedať delegát všetky e-mailové správy v mene výkonnej moci.

Môžete použiť tieto dve styčné udeliť odosielanie v mene a delegáta:
  • Na objekte vlastníka poštovej schránky udeliť odosielanie v mene povolenie v Exchange General dialógové okno.
  • V programe Microsoft Office Outlook, použite Delegátov dialógové okno.
Obe tieto metódy nastavený atribút publicDelegates poštovej schránky. Všetci používatelia, ktorí sú uvedené v tomto atribúte majú odoslať v mene povolenie vlastníka poštovej schránky. Ak týmto delegátom odoslať správu elektronickej pošty, ktorý má majiteľovým menom Z Zadajte e-mailovú správu odosiela z delegáta a nie z alebo vlastníka poštovej schránky. E-mailovej správy Z pole zobrazí nasledovnú hodnotu:
Meno delegáta> v meneVlastník poštovej schránky>
V niektorých prípadoch môže byť schopný nastaviť atribút publicDelegates v programe Outlook. Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
329622"Odoslať v mene" povolenie nie je priradené používateľovi po delegovaní prístupu v programe Outlook

Ak jej pridelíte prístup delegáta k poštovej schránke delegátovi môžete použiť odosielanie v mene povolenie dokonca aj vtedy, ak sa nesmie udeliť prístup k niektorý z priečinkov poštovej schránky. Základné povolenia, ktoré má delegát je odosielanie v mene povolenie. Povolenia na prístup k priečinkom Poštová schránka sú oddelené a musia byť udelené popri delegácie povolenia. Zvyčajne delegátov použije program Outlook na prístup k jednotlivé priečinky, na ktoré ste dal im povolenie. V takom prípade kliknite na tlačidlo Otvorené na Súbor ponuka v aplikácii Outlook a potom kliknite na tlačidlo Priečinok iného používateľa.

Alternatívne, delegátov môžete otvoriť poštovej schránke vymenovaním ako dodatočné poštovú schránku v Rozšírené karta ich profilov programu Outlook. Táto metóda spôsobuje poštovej schránky môžete zobrazovať v strome priečinkov programu Outlook delegáta. Okrem toho, Táto metóda umožňuje pre prístup do všetkých priečinkov v poštovej schránke, prektoré Delegát boli udelené povolenia.

Možno budete chcieť delegátovi niekedy majú odoslať v mene povolením a v iných časoch Odoslať ako povolenie. Ak chcete nakonfigurovať delegát týchto dvoch povoleniami, postupujte tieto kroky:
  • Udeliť delegát povolenie na úplný prístup poštovej schránky. Toto nie je možné vykonať prostredníctvom programu Outlook. Namiesto toho musí správca služby Active Directory to na účte vlastníka poštovej schránky. Aj keď môžete udeliť povolenia vlastníka na každý priečinok v poštovej schránke, ktorý nie je rovnakého povolenie ako naplno Povolenie na prístup poštovej schránky.
  • Nesmie udeliť delegát povolenie odoslať. Ak ste udeliť delegát odoslať ako povolenie, všetky e-mailové správy, ktoré odosielajú Delegát bude vykonané s povolením odoslať. Delegát bude žiadne naďalej môcť používať odosielanie v mene povolenie.
V tomto scenári delegátov, ktorý chcete odoslať v mene povolenie by prihlásiť do svoje vlastné poštové schránky. Ak delegátov ?ítanie alebo odoslanie e-mailovej správy, ktorá je už v jednom z vašich priečinky, e-mailovej správe sa automaticky odošlú z vás. Ak delegátov vytvoriť nové e-mailové správy vo vašom mene, musíte zadať svoje meno v Z Box pre e-mailovú správu poslať váš mene.

Bez ohľadu na to či delegátov boli otvorené priečinky alebo celé poštovní ako sekundárne poštová schránka všetky e-mailové správy, že odoslať z vás bude používať odosielanie v mene povolenie tak dlho, ako ich vlastné Odkazová schránka je primárne schránky pre aktuálny profil programu Outlook.

keď, kedy delegáti chcete odoslať správu elektronickej pošty ako vy, by prihlásiť do vášho schránky pomocou samostatnej profilu programu Outlook, ktorý otvorí iba poštovej schránky. E-mailu správy, ktoré delegátov odosielať, keď ste prihlásení na tomto profile budú automaticky odošlú od vás.

Hľadanie kontám, ktoré majú povolenie na úplný prístup Schránka bez súhlasu odoslať ako

Ukážkový skript, ktorý je popísaný v tomto oddieli môžete vyhľadávať jednu Doména služby Active Directory v čase používateľské kontá kde plný Mailbox V poštovej schránke bez súhlasu odoslať ako sa udelilo povolenie na prístup.

Dôležité Skôr než zmeníte povolenia, pozri "O poštových schránok vlastníkov s delegátmi" sekcia.

Skript má nasledujúce tri režimy:
  • Vývoz Výstup zoznam používateľov, ktorí majú plný prístup poštovej schránky povolenie, ale nie odoslať ako povolenie. Si môžete prezrieť tento zoznam v Program Poznámkový blok alebo iný editor podľa odstrániť všetky kontá, ktoré nechcete, aby sa Odoslať ako povolenie.
  • Import Môžete importovať zoznam používateľov, ktorí majú plný prístup poštovej schránky povolenie komu by tiež udelené povolenie odoslať. Poznámka aby ste si nemôžete použiť tento skript na povolenie úplný prístup poštovej schránky a Odoslať ako povolenie. Každé konto už majú úplný prístup poštovej schránky povolenie udelí povolenie odoslať.
  • SetAll Môžete udeliť povolenie odoslať ako pre všetkých používateľov v doméne ktorí už mať povolenie na úplný prístup schránky pre najmä poštovú schránku. A súbor denníka sa vytvorí v rovnakom formáte ako exportovaného súboru. Je to rovnocenné so systémom vývozných a dovozných režimov bez editace exportovaného súboru.
Poznámka Tento skript je nefunkčné späť.

Povolenia, ktoré sú potrebné pre skript

Musíte spustiť skript kým ste prihlásení pomocou administratívny účet, ktorá je z tej istej lesa, že vlastník poštovej schránky účty sú z. Skript nemusia fungovať s účtom, ktorý má kríž-lesnej povolenia správcu. Skript môže tiež nefunguje pri vám spustiť z pracovnej stanice, ktorý je pripojený k inom lese ako lesa ktorých sú spojené účtov vlastníka poštovej schránky.

Vzhľadom na tieto podmienky, môžete spustiť skript s viacerými administratívne kontami v jediný prihlasovacej relácie pomocou príkazu RunAs.exe . Tento postup môže byť užitočné, ak majú segmentovaného služby Active Directory a Exchange Server povolenia, a budete mať žiadny jednorazový účet, ktorý môžete spravovať všetky serverov Exchange alebo všetky Active Directory domény. Otvoríte príkazový riadok, ak chcete spustiť skript ako každý administratívny účet. Zvážte nasledovný príklad:
RunAs.exe /user:domain\account CMD.EXE
Poznámka By ste nemali spúšťať viacero kópií skript v rovnakom čase proti tej istej domény.

Polia v exportného súboru sú takto. Polia sú opísané v poradí, v ktorom sú prezentované v exportovaného súboru.
  • Zobrazovaný názov účtu vlastníka poštovej schránky

    Môže byť viac ako jeden riadok vo výstupe súboru, zoznamy rovnakého vlastníka poštovej schránky. Toto správanie sa vyskytuje pri viacnásobných iné kontá mať plný Mailbox prístupové práva na rovnakej poštovej schránky.
  • Doménu a prihlasovacie meno účtu, ktorý má plný Mailbox prístupové práva, ale nie odoslať ako povolenie

    To isté konto môžu objaviť viackrát v celom exportného súboru Ak konto má prístup k viac schránok. Je to pravdepodobný prípad pre konto služby aplikácie alebo pre osobu, ktorá spravuje viac schránok zdrojov.
  • Zobrazovaný názov účtu, ktorý má povolenie na úplný prístup poštovej schránky, ale nie odoslať ako povolenie

    Toto pole je k dispozícii okrem Prihlasovacie menopole ľahšie identifikovať konto.
  • Delegát postavenie vlastníka poštovej schránky

    Ak vlastník poštovej schránky má delegátov, hodnoty poľa jeMá delegátov. Ak vlastník poštovej schránky žiadne delegátov, hodnoty poľa je nie Delegátov.
  • Zapnutý alebo vypnutý stav účtu vlastníka poštovej schránky

    Toto pole je užitočné, ak chcete určiť zdroj účtov alebo účtov kríž-lesnej poštovej schránky. Tieto účty sú typicky, vypnuté.
  • Úplné Rozlišujúci názov účtu vlastníka poštovej schránky

    Toto pole je užitočné, keď chcete určiť domény a kontajner účtu vlastníka poštovej schránky.
  • Úplné Rozlišujúci názov databázy vlastník poštovej schránky poštová schránka

    Toto pole obsahuje databázy, ukladanie skupiny v Európskom parlamente Server a správne skupiny pre poštovú schránku.
V nasledujúcom príklade používateľ, ktorý má prihlasovacie meno "NoSendAs" má povolenie na úplný prístup poštovej schránky, ale nie odoslať ako povolenie pre poštovú schránku "Vlastník poštovej schránky":
"„" Vlastník poštovej schránky"" """" Domain\NoSendAs"" """" Č odoslať ako užívateľ"" """"má delegátov"" """"zapnuté"" "[Ďalšie polia vypustené]

Správcovskej pracovnej stanici konfigurácie pre skript

Tento skript používa výmeny riadenia rozhraní na komunikáciu so servermi Exchange. Preto je nutné spustiť tento skript z výmeny servera alebo pracovnej stanice s správca systému Exchange nainštalovaný.

Úprava exportovaného súboru

Exportný súbor formátovaná ako obyčajný text Unicode tak množina znakov z viacerých jazykov je možné uverejniť. Niektoré textové editory môže byť schopný správne zobraziť alebo upraviť súbor alebo uložiť súbor ako ANSI alebo text vo formáte ASCII. Poznámkový blok utilita pre Windows Server 2003, Windows XP a Microsoft Windows 2000 správne manipulovať s textom Unicode súbory. Okrem toho program Microsoft Office Excel správne manipulovať s textom Unicode súbory.

Výstupný súbor spµ?a tabulátormi s trojposteľová úvodzovky okolo hodnoty pre každé pole. Trojitý úvodzovky sa používa na import a export z programu Excel viac nepredv??date??n??. V Program Excel, trojité úvodzovky stanú jednoduché úvodzovky a bude Ak sa chcete vrátiť k trojposteľová úvodzovky, keď sa súbor uloží znova ako Unicode text. Pozri nasledujúce pokyny na správne otvorenie a uloženie exportovaného súboru v Program Excel.

Môžete tiež filtrovať exportného súboru bez použitia programu Excel pomocou pomôcka Find.exe alebo Findstr.exe utility. Tieto utility sú súčasťou systému Windows. Nech vám vyhľadať slová v súbore a výstup len tie riadky, ktoré obsahujú tieto slová alebo len tie riadky, ktoré neobsahujú tieto slová. Napríklad, ak chcete vytvoriť zoznam v súbore všetci majitelia poštovej schránky, ktoré majú delegátov, použiť jeden z týchto príkazov na vytvorenie súboru ktorý obsahuje iba tratiach reťazcom "Má delegátov":
Find.exe "má delegátov" OriginalFile.txt > HasDelegates.txt

Findstr.exe/c: "má delegátov" OriginalFile.txt > HasDelegates.txt
Ako ďalší príklad Predpokladajme, že ste vyfiltrovať všetky vlastníka poštovej schránky s delegátmi. Prepínač /V výstupy všetky riadky, ktoré nezodpovedajú hľadané slová. Ste môžete použiť niektorý z týchto príkazov generovať súbor, ktorý vyradí celú "má Delegáti"riadky:
Find.exe "No delegátov" OriginalFile.txt > NoDelegates.txt

Find.exe /V "má delegátov" OriginalFile.txt > NoDelegates.txt

Findstr.exe/c: "No delegátov" OriginalFile.txt > NoDelegates.txt

Findstr.exe /V/c: "má delegátov" OriginalFile.txt > NoDelegates.txt
Tieto príkazy môžete použiť aj na vytvorenie súboru ktoré zoznamy všetky kontá, ak konto služby aplikácia má plný Povolenie na prístup poštovej schránky, ale nemá povolenie odoslať. Prepínač/i robí príkazu bunke:
/I find.exe "domain\ServiceAccount" OriginalFile.txt > ServiceAccount.txt

Findstr.exe/i/c: "domain\ServiceAccount" OriginalFile.txt > ServiceAccount.txt
Poznámka Ak použijete pomôcku Find.exe generovať filtrované súbor, musíte odstrániť hlavičky riadkov, ktoré Find.exe pomôcka vytvorí v hornej časti súboru.

Urobiť nepoužívať názvy súborov zástupný znak (*. *) s Findstr.exe utility. Ak použijete zástupné znaky, každý riadok v súbore výstup bude Predslovom názov súboru. Mali by ste dôkladne preskúmajte výstupného súboru po filtrovaní pomocou Find.exe alebo Findstr.exe na overenie, že vašich filtračný zachytené alebo vylúčiť účtov, určené.

V nasledujúcom príklade používateľ, ktorý má prihlasovacie meno "NoSendAs" má povolenie na úplný prístup poštovej schránky, ale nie odoslať ako povolenie pre poštovú schránku "Vlastník poštovej schránky".
"""Mailbox Owner""" """Domain\NoSendAs""" """No Send As User""" """Has Delegates""" """Enabled""" [additional fields omitted] 

O poštových schránok vlastníkov, ktoré majú delegátov

Delegát, ktorý má plný Mailbox prístup (tiež známa ako "super-delegate") zvyčajne by neudelí povolenie odoslať. Keď Super-Delegate prihlásení priamo na vlastníka poštovej schránky poštová schránka, delegát môžete odoslať ako vlastník. Ak delegát používa Outlooku delegácie funkcie (Dodatočné Poštové schránky sa majú otvoriť alebo Otvoriť priečinok iného používateľa), správy sa odosielajú v mene vlastníka.

Udeliť povolenie odoslať ako super-delegate len vtedy, ak chcete Delegát vždy odoslať ako vlastník poštovej schránky a nikdy na odosielanie v mene vlastník poštovej schránky. Odporúčame hľadať exportného súboru pre text "má Delegátov,"a potom určiť, či niektorý z super-delegates, sú uvedené sú skutočne delegátov vlastníka poštovej schránky.

Iba Super-delegates sú uvedené v exportovaného súboru. Bežné delegátov nemajú povolenie na úplný prístup poštovej schránky. Okrem toho, keď pridelíte povolenie odoslať ako k bežným delegát delegát bude vždy odosielať ako vlastník poštovej schránky. To je pravda, aj keď bežných delegát nemá povolenie na úplný prístup poštovej schránky. Ak odoslať ako oprávnenia udeliť delegát, keď ste nechceli môžete ľahko zrušiť povolenie neskôr.

Ako otvoriť exportného súboru v programe Excel

  1. Spustite program Excel pred otvorením exportovaného súboru.
  2. Otvorte súbor v programe Excel písania textových súborov. Spustí Sprievodcu importom textu.
  3. V Sprievodcovi importom textu zmeniť alebo prijať nasledujúce nastavenia:
    • Typ pôvodných údajov: Vymedzená
    • Import začať v riadku: 1
    • Pôvod súboru: Unicode (UTF-8)
    • Oddeľovače: Záložka iba
    • Oddeľovače považovať za jeden: neoznačený
    • Textový kvalifikátor: "(dvojité úvodzovky)

Ako na uloženie exportovaného súboru po upravujete súbor v programe Excel

  1. V exportovaného súboru, kliknite na tlačidlo Uložiť ako.
  2. Uložte súbor s použitím iného názvu tak, aby vám zachovať neupravené kópiou pôvodného súboru.
  3. Kliknite na tlačidlo Súbor, kliknite na tlačidlo Uložiť ako, zadajte názov súboru pre uloženie výstup a potom kliknite na tlačidlo Unicode text v Typ súboru zoznam.

Skript syntaxe

Toto je script režim textu a to by mal plynúť v príkaze výzva okno, nie z Spustiť dialógové okno. Ak chcete otvoriť príkazu výzva okna, kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu CMD v Otvorené a potom kliknite na ok.

Denník chýb a vývoz sa uloží súbory aktuálny adresár príkazový riadok. Musíte mať povolenia na vytváranie súborov v Tento adresár. Ak chcete získať Pomocníka príkazového riadka, zadajte nasledovný príkaz:
CSCRIPT AddSendAs.vbs
Ak chcete exportovať používatelia, ktorí majú plný Mailbox prístup bez súhlasu odoslať ako pre doménu, zadajte nasledovný príkaz:
CSCRIPT AddSendAs.vbs [domain controller name] –Export
Example:
CSCRIPT AddSendAs.vbs CORP-DC-1 –Export
Ako sa vygeneruje exportného súboru "Send_As_Export_H_MM_SS.txt."

Chcete importovať upravený exportného súboru, zadajte nasledovný príkaz:
CSCRIPT AddSendAs.vbs [domain controller name] –Import [filename]


Example:


CSCRIPT AddSendAs.vbs CORP-DC-1 –Import "Send_As_Export_H_MM_SS.txt"

Ako poslať ako povolenie na každej schránky v doméne pre všetkých používateľov, ktorí už majú povolenie na úplný prístup schránky pre poštovú schránku

Poznámka Ak máte delegátov, ktorí tiež majú plný prístup poštovej schránky povolenie vo vašej organizácii, by nemali používať SetAll režime. Ak tak urobíte použiť režim SetAll v tejto situácii delegátov poskytne odoslať ako povolenie. Toto správanie môže spôsobiť všetky e-mailové správy odoslať pomocou Odoslaná ako povolenie namiesto odoslané v mene povolenie. môžeš odstránenie tohto správania pomocou odobratie povolenia odoslať, ktorý bol omylom poskytnúť delegát:
CSCRIPT AddSendAs.vbs [domain controller name] –SetAll


Example:


CSCRIPT AddSendAs.vbs CORP-DC-1 –SetAll
Ak používate SetAll režim, exportného súboru bude vygenerované ako Send_As_Export_H_MM_SS.txt. Tento súbor by mal uložiť, pretože ho je záznam všetky kontá, ktoré sa zmenili. Ak ste boli na spustenie skript znovu, to by nie výstup rovnaký zoznam účtov pretože účty by už boli udelené povolenie odoslať.

Chyby, ktoré ste skúsenosti sú spustený skript bude uloží do súboru Send_As_Errors_H_MM_SS.txt. Názov súboru chyba bude zápas hours_minutes_seconds časovú pečiatku na akékoľvek súvisiace exportovaného súboru.

Skript zmeny

Môže byť kont vo vašej organizácii, ktoré majú povolenia Mnoho objektov, ale nechcete zmeniť povolenia. Na zníženie veľkosť z exportovaného súboru môžete filtrovať týchto účtov úpravou FMA_EXCLUSIVE_LIST premenná, ktorá sa nachádza v hornej časti skript. Autor: Predvolene tento ukazovateľ uvádza niekoľko účtov, ktoré by mali byť potlačená v skript výstup. Použite nasledovný formát môžete pridať ďalšie kontá.
& "<Domain\Name>" & OUTPUT_DELIMITER
Napríklad by mohla zmeniť hodnotu premennej nasledujúce.
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER
Takže sa zdá, takto.
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER & "Mydomain\Service1" & OUTPUT DELIMITER
Táto zmena potlačí výpis účtu "Mydomain\Service1" v exportného súboru spolu s "NT AUTHORITY\SELF" a "NT AUTHORITY\SYSTEM." Všimnite si hodnotu DOMÉNA\meno je malé a veľké písmená a musia byť presne ako to robí, alebo ako by tomu bolo v exportovaného súboru.

Je tu ďalší upraviť premennú, FMA_EXCLUSIVE_EXSVC, ktorá má predvolenú hodnotu "\Exchange Služby"& OUTPUT_DELIMITER. "Výmena služby" je názov konta ktoré udeľuje povolenia prostredníctvom konektora Active Directory výmenou Server 5.5 a Exchange 2000 migrácie a spolužitie scenáre. Tento účet je vytvorené vo viacerých domén, a to môže objaviť opakovane v exportného súboru Ak nie je zastavená.

FMA_EXCLUSIVE_EXSVC premenná akceptuje iba jedno konto ako výsledná hodnota. Názov konta nie je veľké a malé písmená. Účet musí začínať lomky (\) a nemali by zahŕňať domény, do ktorej patrí účte. Účet bude potlačené pre všetkých oblasti, v ktorých existuje.

Ak ste použili treťou stranou migrácie nástroje alebo metódy synchronizácia adresára v môžu existovať iného konta viac domén, ktoré široko udelené povolenia používateľa schránok. V tomto scenár, názov tohto účtu môžete nahradiť za „\Exchange služby. ”

Tipy a upozornenia

  • Uschovajte súbory denníka a chyby, ktoré sú generované skript. Môže byť hodnotné riešenie problémov alebo cúvanie zmeny neskôr. Pamätajte si, ako ste udelili povolenie odoslať ako na účet, to bude už prihlásený exportovaného súboru.
  • Ak server Exchange server alebo databázu sa nadol, skript spracovanie bude pomalšia. V takom prípade môžete zoradiť exportného súboru databázy a premiestnite riadky, ktoré sú spojené s databázou zastavil na iný súbor na neskôr Importovať.
  • Skript Potláča výstup účtov kde prihlásenie názov končí reťazcom "$" alebo sa z konta NT AUTHORITY\SYSTEM. Tieto účty systému by nemali typicky potrebujú poslať ako povolenie a ich odstránenie z exportovaného súboru výrazne znižuje jeho veľkosť.
  • Exportný súbor musí byť vo formáte Unicode, skôr ako môže byť importované. Ak ste súbor uložili neúmyselne ako ANSI text, môžete Ak chcete tento problém vyriešiť načítaní súboru v programe Poznámkový blok a uložte ho ako Unicode znenie.
  • Ak dovoz nepracuje, riešenie problémov s kontami testu a jediný riadok importovať súbor. By ste mali konfigurovať test úvahy, že má v poštovej schránke na serveri spustené Exchange server a potom povolenie úplný prístup poštová schránka na inom skúšobného účtu. Nesmie udeliť povolenie odoslať do skúšobného účtu.
  • Neexistuje žiadny režim späť pre tento skript. Odoberú Odoslať ako povolenia, ktoré ste udelili s týmto skriptom, môžete vytvárať iný skript alebo odstrániť manuálne. Späť režime nie je, aby sa predišlo použiť tento skript na odstránenie odoslať ako povolení pre všetkých používateľov v organizácia.
  • Skript správne zvládnuť účtom, ktorý má bol pridelený úplný prístup objekt definovaný používateľom spolu s plným prístupom poštová schránka. Úplný prístup zahrňuje odoslať ako povolenie, ale vyexportuje skript tvoria akoby nemali odoslať ako povolenie. Toto môže zvýšiť veľkosť exportného súboru, ale nič zlého vyskytuje z Import súboru, a potom redundantly udeľovanie odoslať ako povolenia na takéto účty.
  • Aktívneho adresára používateľské kontá, ktoré boli rozlíšené názvy a zahŕňať kartami alebo nekrytej dvojitých úvodzoviek nemožno spracované pomocou tohto skriptu. Skript môže správne spracovať názvu, zahŕňa spárovaných dvojitých úvodzoviek, ako sú nasledovné:
    "CN = prvý"prezývku"posledný, DC = domain, DC = com"
  • Každá verzia programu Excel podporuje rôzne čiary maximálneho limitu. Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
    120596Textové súbory, ktoré sú väčšie ako 65 536 riadkov sa nedajú importovať do programu Excel 97, program Excel 2000, Excel 2002 a Excel 2003
    Riadok obmedzení Excel 2003 a Excel 2007 sú:
    • Program Excel 2003: 65,536 riadky
    • Program Excel 2007: 1 048 576 riadkov
    Ak výstupný súbor je väčší ako tieto obmedzenia, musíte rozdeliť súbor do sekcií predtým, ako ho načítate v programe Excel.
  • Send_As_Errors súbor so zoznamom osobitných účtoch tam, kde nastala porucha na čítanie alebo zápis. Ak iné účty v domény boli správne spracované, tieto účty môžu mať niečo spoločného skript, ktorý zabráni spusteniu s nimi. Spoločné otázky zahŕňajú po:
    • Nedostatok administratívne povolenie prezerať alebo nastaviť vlastnosti k účtovnej závierke.
    • ukladací priestor poštovej schránky Exchange nie je spustený.
    • Pracovná stanica nie je členom tej istej domény.
    • Administratívny účet, ktorý sa používa nie je z rovnakého lesa.
Ak chcete spustiť tento skript, kopírovať a prilepiť všetky riadky medzi BEGIN SKRIPT a SKRIPT koniec do editora obyčajného textu, ako napríklad Poznámkový blok. Uložiť skript ako AddSendAs.vbs. ZAČAŤ SKRIPT.
Option Explicit

Dim OUTPUT_DELIMITER
OUTPUT_DELIMITER = """""""" & vbTab & """"""""

'Define exclusive list, if FMA is given to any user in this list, it's ignored.  If you 
'want to modify this list, please be sure to follow the same format. Every alias has to 
'have a OUTPUT_DELIMITER before and after it
Dim FMA_EXCLUSIVE_LIST
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER
Dim FMA_EXCLUSIVE_EXSVC
FMA_EXCLUSIVE_EXSVC = "\Exchange Services" & OUTPUT_DELIMITER

'Permission Type: Allow or Deny
const ACCESS_ALLOWED_OBJECT_ACE_TYPE  = 5
const ADS_ACETYPE_ACCESS_ALLOWED = &h0
const ADS_ACETYPE_ACCESS_DENIED = &h1

'Flags: Specifies Inheritance
const ADS_ACEFLAG_INHERIT_ACE = &h2
const ADS_ACEFLAG_NO_PROPAGATE_INHERIT_ACE = &h4
const ADS_ACEFLAG_INHERIT_ONLY_ACE = &h8
const ADS_ACEFLAG_INHERITED_ACE = &h10
const ADS_ACEFLAG_VALID_INHERIT_FLAGS = &h1f
const ADS_ACEFLAG_SUCCESSFUL_ACCESS = &h40
const ADS_ACEFLAG_FAILED_ACCESS = &h80

'Declare ADSI constants
Const ADS_OPTION_SECURITY_MASK = 3
Const ADS_OPTION_REFERRALS	= 1
Const ADS_SECURITY_INFO_DACL = 4
Const ADS_CHASE_REFERRALS_NEVER = &h00 
Const ADS_CHASE_REFERRALS_SUBORDINATE = &h20 
Const ADS_CHASE_REFERRALS_EXTERNAL = &h40

'output file name
Const EXPORT_FILE = "Send_As_Export"
Const ERROR_FILE = "Send_As_Errors"

' script mode
const MODE_INVALID = -1 
const MODE_SETALL = 0
const MODE_EXPORT = 1
const MODE_IMPORT = 2
const SETALL = "-SETALL"
const EXPORT = "-EXPORT"
const IMPORT = "-IMPORT"

' argument index
Const ARG_INDEX_MODE = 1
Const ARG_INDEX_DC = 0
Const ARG_INDEX_FILENAME = 2

' column index in import/export file
Const COLUMN_INDEX_USERDISPLAYNAME = 0
Const COLUMN_INDEX_FMAALIAS = 1
Const COLUMN_INDEX_FMADISPLAYNAME = 2
Const COLUMN_INDEX_IFPUBLICDELEGATE = 3
Const COLUMN_INDEX_MAILBOXSTATUS = 4
Const COLUMN_INDEX_USERADSPATH = 5
Const COLUMN_INDEX_HOMEMDB = 6

Const EMPTYSTRING = ""
Const STRNO = "No Delegates"
Const STRYES = "Has Delegates" 
Const MIN_ARG = 2
Const INIT_ARRAY_SIZE = 100

' Microsoft Exchange 
Const EX_MB_SEND_AS_ACCESSMASK  = &H00100
Const EX_FULLMailbox_AccessMask = 1
Const MESO = "Microsoft Exchange System Objects"
Const EX_MB_SEND_AS_GUID = "{AB721A54-1E2F-11D0-9819-00AA0040529B}"

Const ForReading	= 1
Const ForWriting	= 2
Const ForAppending	= 8
Const TristateTrue	= -1
Const ADS_SCOPE_SUBTREE = 2

Dim objUser
Dim objSDMailBox
Dim objSDNTsecurity
Dim objDACLNTSD
Dim objNewACE

Dim sTrusteeAlias()
Dim sFMADeniedList
Dim sFMAExplicitAllow
Dim fACESendasFound
Dim dArraySize
Dim TotalACE
Dim i
Dim rootDSE
Dim conn
Dim objCommand
Dim objCmdDisplayName
Dim rsUsers
Dim FoundObject
Dim objFSO
Dim objfileImport
Dim objfileExport
Dim objfileError
Dim sImportFilePath
Dim cScriptMode
Dim dArgCount
Dim dArgExpected
Dim sDCServer
Dim sMailboxStatus
Dim sIfPublicDelegate
Dim sFMAUserDisplayName
Dim sExportFileName
Dim sErrorsFileName
Dim msPublicDelegates
Dim fError
Dim fOneError
Dim fFMAAllowed

On Error Resume Next
dArraySize = INIT_ARRAY_SIZE
ReDim Preserve sTrusteeAlias(dArraySize)

dArgCount = Wscript.Arguments.Count 
If ( dArgCount < MIN_ARG ) Then
	DisplaySyntax
End If

err.Clear
fError = False
fOneError = False
cScriptMode = MODE_INVALID
Select Case UCase(WScript.Arguments(ARG_INDEX_MODE))
	Case SETALL 
		cScriptMode = MODE_SETALL
		dArgExpected = ARG_INDEX_MODE + 1
	Case EXPORT 
		cScriptMode = MODE_EXPORT
		dArgExpected = ARG_INDEX_MODE + 1
	Case IMPORT 
		cScriptMode = MODE_IMPORT
		dArgExpected = ARG_INDEX_FILENAME + 1
	Case Else 
		cScriptMode = MODE_INVALID
End Select
If (cScriptMode = MODE_INVALID Or dArgCount <> dArgExpected) Then
	DisplaySyntax
End If

sDCServer = WScript.Arguments(ARG_INDEX_DC)

CreateOutputFiles

If ( cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT ) Then
	Dim sDomainContainer
	If (cScriptMode = MODE_SETALL) Then
		Dim strInput 
		WScript.StdOut.WriteLine("WARNING: If you continue, each account in the domain that has")
		WScript.StdOut.WriteLine("Full Mailbox Access permission for a given mailbox will also be")
		WScript.StdOut.WriteLine("granted permission to Send As the mailbox owner.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.WriteLine("To preview the list of mailboxes before granting Send As,")
		WScript.StdOut.WriteLine("cancel this operation and use the -Export mode of this script.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")
		strInput = WScript.StdIn.ReadLine()
		If (UCase(strInput) <> UCase("Y")) Then
			WScript.Quit
		End If	
	End If
	
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("""!"" indicates an error processing an object.")
	WScript.StdOut.WriteLine("     Check " & sErrorsFilename)
	WScript.StdOut.WriteLine("Starting...")
	WScript.StdOut.WriteLine()

	err.Clear	
	Set rootDSE = GetObject("LDAP://" & sDCServer & "/RootDSE")
	sDomainContainer = rootDSE.Get("defaultNamingContext")
	WScript.StdOut.WriteLine("Finding domain controller [ " & sDCServer & " ] for domain [ " & sDomainContainer & " ]")
	
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)
		objfileError.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)
		WScript.Quit
	End If
			
	err.Clear	
	Set conn = CreateObject("ADODB.Connection")
	Set objCommand = CreateObject("ADODB.Command")
	conn.Provider = "ADSDSOObject"
	conn.Open "ADs Provider"
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)
		objfileError.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)
		WScript.Quit
	End If

	Set objCommand.ActiveConnection = conn
	WScript.StdOut.WriteLine("Searching for mailbox owner user accounts in " & sDomainContainer)
	
	objCommand.CommandText  = "<LDAP://" & sDCServer & "/" & sDomainContainer & ">;(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
	objCommand.Properties("searchscope") = ADS_SCOPE_SUBTREE
	objCommand.Properties("Page Size") = 100
	objCommand.Properties("Timeout") = 30 
	objCommand.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)

	err.Clear	
	Set rsUsers = objCommand.Execute
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Search for mailbox owners failed, error:" & err.Description)
		objfileError.WriteLine("Search for mailbox owners failed, error:" & err.Description)
		WScript.Quit
	End If

	If (rsUsers.RecordCount = 0) Then
		WScript.StdOut.WriteLine("No mailbox owner user accounts could be seen in " & sDomainContainer & ".")
		objfileError.WriteLine("No mailbox owner user accounts found in " & sDomainContainer & ".")
		fError = True		
	End If

	While Not rsUsers.EOF
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False
		
		'Skip any mailbox object in Microsoft Exchange System Objects container
		If (0 = Instr(rsUsers.Fields(0).Value, MESO)) Then
			err.Clear 
			Set objUser = GetObject(rsUsers.Fields(0).Value)
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get user object: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDMailBox = objUser.MailboxRights
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get mailbox rights: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDNTsecurity = objUser.ntSecurityDescriptor
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get NTSD: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			
			Set objDACLNTSD = Nothing
			If (objUser.AccountDisabled) Then
				sMailboxStatus = "Disabled"
			Else
				sMailboxStatus = "Enabled"
			End If

			'Query this user's publicDelegates list
			err.Clear 
			msPublicDelegates = objUser.Get("publicDelegates")
			If (err.number <> 0) Then
				'This user doesn't have publicDelegates list set
				sIfPublicDelegate = STRNO
				err.Clear
			Else
				sIfPublicDelegate = STRYES
			End If
			
			err.Clear 			
			FindAllFMAUsers objSDMailBox
			
			If (TotalACE > dArraySize) Then
			'Needs to allocate bigger size array
				dArraySize = TotalACE + 1
				ReDim Preserve sTrusteeAlias(dArraySize)
				FindAllFMAUsers objSDMailBox
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to query mailbox rights of user: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
			
			If TotalACE > 0 Then
				Set objDACLNTSD = objSDNTsecurity.DiscretionaryAcl

				For i = 0 to TotalACE - 1 Step 1
					
					'Check if we already have Send As ACE in NT security descriptor
					'If it exists, either allow or deny, we don't need to add send as to it 
					CheckSendAsACE objDACLNTSD, sTrusteeAlias(i)
					
					'Note: deny entries take precedence over allow entries. 
					'If there is FMA deny ACE, skip it even if we find FMA allow ACE 
					IfFMAAllowed(sTrusteeAlias(i) & OUTPUT_DELIMITER)
					If ((fFMAAllowed = True) And (fACESendasFound = 0)) Then
						If cScriptMode = MODE_SETALL Then
							Set objNewACE = CreateObject ("AccessControlEntry")
							objNewACE.AceFlags = 0 
							objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
							objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
							objNewACE.Flags = 1
							objNewACE.ObjectType = EX_MB_SEND_AS_GUID
							objNewACE.Trustee = sTrusteeAlias(i)

							objDACLNTSD.AddAce objNewAce
						End If
			
						'Query trustee(FMA user) to get its displayName
						Dim rsTrustee
						Dim objTrustee
						Dim dPosition
						Dim sAlias
					
						dPosition = inStr(1, sTrusteeAlias(i), "\")
						sAlias = mid(sTrusteeAlias(i), dPosition + 1)
				
						Set objCmdDisplayName = CreateObject("ADODB.Command")			
						Set objCmdDisplayName.ActiveConnection = conn
						objCmdDisplayName.CommandText  = "<LDAP://" & sDomainContainer & ">;(&(&(& (mailnickname=" & sAlias & ") (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
						objCmdDisplayName.Properties("searchscope") = ADS_SCOPE_SUBTREE
						objCmdDisplayName.Properties("Page Size") = 100
						objCmdDisplayName.Properties("Timeout") = 30 
						objCmdDisplayName.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)
						
						Set rsTrustee = objCmdDisplayName.Execute				
						Set objTrustee = GetObject(rsTrustee.Fields(0).Value)
						
						If (err.number <> 0) Then
							'Failed to query FMA user's display name, use its alias
							sFMAUserDisplayName = sAlias							
						Else
							sFMAUserDisplayName = objTrustee.displayName							
						End If
	
						'output to export file
						err.Clear
						objfileExport.WriteLine ("""""""" & objUser.displayName & OUTPUT_DELIMITER & sTrusteeAlias(i) & OUTPUT_DELIMITER & sFMAUserDisplayName & OUTPUT_DELIMITER & sIfPublicDelegate & OUTPUT_DELIMITER & sMailboxStatus & OUTPUT_DELIMITER & rsUsers.Fields(0).Value & OUTPUT_DELIMITER & objUser.homeMDB & """""""")
						If (err.number <> 0) Then
							objfileError.WriteLine("User " & rsUsers.Fields(0).Value & " could not be added to the export file. You should set permissions manually for this user.")
							objfileError.WriteLine("Error: " & err.Description)
							err.Clear
							fError = True
							fOneError = True
						End If
						Set objCmdDisplayName = Nothing
						Set rsTrustee = Nothing
						Set objTrustee = Nothing
					End If
				Next
					
				If cScriptMode = MODE_SETALL Then
					err.Clear
					objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
					objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
					objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
					objUser.SetInfo
					If (err.number <> 0) Then
						objfileError.WriteLine("Failed to update ADSI for user: " & rsUsers.Fields(0).Value)
						objfileError.WriteLine("Error: " & err.Description)
						err.Clear
						fError = True
						fOneError = True
					End If
				End If

				TotalACE = 0
				Set objSDMailbox = Nothing
				Set objSDNTsecurity = Nothing
				Set objUser = Nothing
				Set objDACLNTSD = Nothing
			End If
		
		End If	
		rsUsers.MoveNext
	Wend
End If

If (cScriptMode = MODE_IMPORT) Then
	Dim sOneRow
	Dim sArraySplit
	Dim objUserItem
	Dim UserPath
	Dim objUserSD
	Dim objUserDACL
	Dim fNeedToAddSendAs
	
	sImportFilePath = WScript.Arguments(ARG_INDEX_FILENAME)

	WScript.StdOut.WriteLine("If you continue, each account listed in " & sImportFilePath)
	WScript.StdOut.WriteLine("that has Full Mailbox Access permission for a given mailbox")
	WScript.StdOut.WriteLine("will also be granted permission to Send As the mailbox owner.")
	WScript.StdOut.WriteLine()
	WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")
	strInput = WScript.StdIn.ReadLine()
	If (UCase(strInput) <> UCase("Y")) Then
		WScript.Quit
	End If	
	WScript.StdOut.WriteLine("Starting...")
	WScript.StdOut.WriteLine()

	UserPath = EMPTYSTRING	
	err.Clear	
	Set objFSO = CreateObject("Scripting.FileSystemObject")
	Set objfileImport = objFSO.OpenTextFile(sImportFilePath, ForReading, False, TristateTrue)
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)
		objfileError.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)
		WScript.Quit
	End If	

	fNeedToAddSendAs = False
	Do While objfileImport.AtEndOfStream <> True
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False

		err.Clear
		sOneRow = objfileImport.ReadLine
		sArraySplit = Split(sOneRow , OUTPUT_DELIMITER)
		If (err.number <> 0) Then
			objfileError.WriteLine("Failed to parse one row: " & sOneRow )
			objfileError.WriteLine("Error: " & err.Description)
			err.Clear
			fError = True
			fOneError = True
		End If
		
		If (UserPath <> sArraySplit(COLUMN_INDEX_USERADSPATH)) Then
			'A new user
			If (fNeedToAddSendAs = True ) Then
				'update existing user
				err.Clear 
				objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
				objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
				objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
				objUser.SetInfo
				If (err.number <> 0) Then
					objfileError.WriteLine("Failed to update permissions for user: " & UserPath)
					objfileError.WriteLine("Error: " & err.Description)
					fError = True
					fOneError = True
				End If
			End If
						
			fNeedToAddSendAs = False
			Set objUser = Nothing
			Set objSDNTsecurity = Nothing
			Set objDACLNTSD = Nothing

			UserPath = sArraySplit(COLUMN_INDEX_USERADSPATH)
			err.Clear 
			Set objUser = GetObject(UserPath)
			Set objSDNTsecurity = objUser.ntSecurityDescriptor  
			Set objDACLNTSD = objSDNTsecurity.DiscretionaryACL			
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get user object: " & UserPath)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
		End If
	
		'Add newACE   Do we need this check?
		CheckSendAsACE objDACLNTSD, sArraySplit(COLUMN_INDEX_FMAALIAS)
		If (fACESendasFound = 0) Then
			Set objNewACE = CreateObject ("AccessControlEntry")
			objNewACE.AceFlags = 0 
			objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
			objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
			objNewACE.Flags = 1
			objNewACE.ObjectType = EX_MB_SEND_AS_GUID
			objNewACE.Trustee = sArraySplit(COLUMN_INDEX_FMAALIAS)

			objDACLNTSD.AddAce objNewACE
			fNeedToAddSendAs = True			
		End If
	Loop
	
	If (fNeedToAddSendAs = True ) Then
		'update the last user
		err.Clear 
		objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
		objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
		objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
		objUser.SetInfo
		If (err.number <> 0) Then
			objfileError.WriteLine("Failed to update permissions for user: " & UserPath)
			objfileError.WriteLine("Error: " & err.Description)
			fError = True
		End If
	End If

End If 

objFSO.Close
objfileImport.Close
objfileExport.Close
objfileError.Close

Set objFSO = Nothing
Set objfileImport = Nothing
Set objfileExport = Nothing
Set objfileError = Nothing
Set objCommand = Nothing
Set conn = Nothing

WScript.StdOut.WriteLine()
If (fError = True) Then
	WScript.StdOut.WriteLine("Finished with one or more errors. See " & sErrorsFilename)
Else
	WScript.StdOut.WriteLine("Finished successfully. No errors were encountered.")
End If

Function FindAllFMAUsers (objSD)
Dim objACL
Dim objACE
Dim intACECount
Dim strIndent
Dim dAccessMaskBit
Dim dPosition
Dim sUserAlreadyFound

	On Error Resume Next
	err.Clear
	TotalACE = 0
	sFMADeniedList = EMPTYSTRING
	sFMAExplicitAllow = EMPTYSTRING
	sUserAlreadyFound = OUTPUT_DELIMITER
	intACECount = 0
	Set objACL = objSD.DiscretionaryAcl
	intACECount = objACL.AceCount

	If intACECount Then
		' Open discretionary ACL (DACL) data.
		For Each objACE In objACL		
			
		dPosition = inStr(1, objACE.Trustee, "$")
		If ((0 = Instr(UCase(objACE.Trustee & OUTPUT_DELIMITER), UCase(FMA_EXCLUSIVE_EXSVC))) And (0 = Instr(sUserAlreadyFound, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (0 = Instr(FMA_EXCLUSIVE_LIST, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (dPosition <> Len(objACE.Trustee)) And ((objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0) And ((objACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED) Or (objACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE) )) Then
			If (TotalACE < dArraySize) Then
				sTrusteeAlias(TotalACE) = objACE.Trustee
				sUserAlreadyFound = sUserAlreadyFound & objACE.Trustee & OUTPUT_DELIMITER
			End If
			TotalACE = TotalACE + 1	
			If ((objACE.AceFlags And ADS_ACEFLAG_INHERITED_ACE) = 0) Then
				'Keep a list who explictly set FMA at mailbox level
				sFMAExplicitAllow = sFMAExplicitAllow & objACE.Trustee & OUTPUT_DELIMITER			
			End If
		ElseIf (( (objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0 ) And (objACE.AceType = ADS_ACETYPE_ACCESS_DENIED)) Then
			'Keep a list who denied FMA, use OUTPUT_DELIMITER as demiliter, 
			'include both inherited and explicit set at mailbox level
			sFMADeniedList = sFMADeniedList & objACE.Trustee & OUTPUT_DELIMITER			
		End If
		Next
	End If

	Set objACL = Nothing
End Function

Function CheckSendAsACE (objDiscretionaryACL, sTAlias)
Dim objACE
Dim intACECount

	err.Clear 
	fACESendasFound = 0
	intACECount = objDiscretionaryACL.AceCount

	If intACECount Then
		For Each objACE In objDiscretionaryACL	
			err.Clear 
			If ( (objACE.Trustee = sTAlias) And (objACE.ObjectType = EX_MB_SEND_AS_GUID) ) Then
				fACESendasFound = 1
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("Could not read permissions for this user: " & sTAlias)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If			
		Next			
	End If	
End Function

Function IfFMAAllowed(sTrustee)
	'FMA allow ACE has been found. Assume it's true
	fFMAAllowed = True
	
	If ( (0 <> Instr(sFMADeniedList, sTrustee)) And (0 = Instr(sFMAExplicitAllow, sTrustee))	) Then
		'If Denied ACE is found, and no explicit allow FMA 
		fFMAAllowed = False
	End If 
End Function

Function CreateOutputFiles
	Dim sTimeArray
	Dim sTimeShort
	Dim sTime
	
	err.Clear
	sTime = Time
	sTimeShort = Split(sTime, " ")
	sTimeArray = Split(sTimeShort(0), ":")

	Set objFSO = CreateObject("Scripting.FileSystemObject")
	sErrorsFileName = ERROR_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
	Set objfileError = objFSO.OpenTextFile(sErrorsFileName, ForWriting, True, TristateTrue)

	If (cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT)	Then
		sExportFileName = EXPORT_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
		Set objfileExport = objFSO.OpenTextFile(sExportFileName, ForWriting, True, TristateTrue)	
	End If
	
	If err.number <> 0 Then
		WScript.StdOut.WriteLine("Unable to create export or error files: " & err.Description)
		objfileError.WriteLine("Unable to create export or error files: " & err.Description)
		fError = True
		fOneError = True
		WScript.Quit	
	End If

End Function

Function DisplaySyntax
	WScript.StdOut.WriteLine("Syntax:")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Export accounts with Full Mailbox Access that do not have Send As permission:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Export")
	WScript.StdOut.WriteLine("         NOTE: The list will be saved to Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Grant Send As to all accounts listed in an export file:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Import ""filename.txt""")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Grant Send As to all accounts in the domain with Full Mailbox Access:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -SetAll")
	WScript.StdOut.WriteLine("         NOTE: Accounts will be listed in Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("For all modes, errors are saved to Send_As_Errors_HH_MM_SS.txt")

	WScript.Quit	
End Function
KONCI SKRIPTU

Spoločnosť Microsoft poskytuje príklady programovacieho základňa, bez záruky, vyjadrené alebo implicitné. To zahŕňa, ale nie výlučne, implicitných záruk obchodovateľnosti alebo vhodnosti na konkrétny účel. Tento článok predpokladá, že ovládate predvádzaný programovací jazyk a nástroje, ktoré sa používajú na vytváranie a ladenie procedúr. Pracovníci technickej podpory spoločnosti Microsoft môžu pomôcť vysvetliť funkčnosť osobitného postupu. Napriek tomu si nie upravovať tieto príklady poskytovať pridanú funkčnosť alebo výstavbe postupy zohľadňujúce vaše konkrétne požiadavky.

Ďalšie informácie o podpore možnosti, ktoré sú k dispozícii od spoločnosti Microsoft, navštívte Microsoft Web lokalita:
http://support.Microsoft.com/default.aspx?scid=FH;[LN];CNTACTMS
Produkty tretích strán, ktorými sa tento článok zaoberá sú vyrobené spoločnosťami, ktoré sú nezávislé od spoločnosti Microsoft. Microsoft neručí v žiadnom prípade za výkon a spoľahlivosť týchto výrobkov.

Vlastnosti

ID článku: 912918 - Posledná kontrola: 8. mája 2012 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
Kľúčové slová: 
kbtshoot kbpending kbbug kbprb kbmt KB912918 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:912918

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com