Microsoft Support

Makale numaras�: 912918 - Son G�zden Ge�irme: 08 May�s 2012 Sal� - G�zden ge�irme: 1.0

Kullan�c�lar bir ta��nabilir ayg�ttan veya Exchange 2000 Server ve Exchange Server 2003'te bir payla��lan posta e-posta iletisi g�nderemiyor

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik Terc�me

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Bu Sayfada

Hepsini a� | Hepsini kapa

Belirtiler

Microsoft Exchange i�inde bir e-posta iletisi g�ndermeye �al��t��n�zda 2000 Server veya Microsoft Exchange Server 2003 e-posta g�nderemezsiniz. ileti. Ayr�ca, a�a��daki hata iletilerinden birini alabilirsiniz veya A�a��daki teslim edilemedi raporlar� (NDR) birini.

Hata iletileri

Eri�im engellendi
Yeterli izniniz yok Bu i�lemi bu nesne �zerinde ger�ekle�tirmek i�in. Klas�r� ki�i ya da sistem Bkz. Y�netici.
Listelenmeyen ileti Hata
MAPI_E_NO_ACCESS -2147024891
Posta iletisi g�nderilemedi user Kullan�c�Ad� (hresult:-2147024891) kullan�c�ad� kullan�c�s�. (G�venlik hatas�- Kullan�c�n�n posta kutusuna eri�emiyor.)
Kaynak yok Bulundu

Not Kayna��"ya da"eri�im reddedildi"hata iletisini al�yorsunuz Siz olarak oturum a�t��n�zda Microsoft Outlook Web Eri�imi'nden bulunamad�"hata iletisi bir Hesap temsilcisi.

NDR'ler

Bu al�c�ya teslim i�in izniniz yok. ��in Yard�m i�in sistem y�neticinize ba�vurun.
�leti kutunuz kullan�larak g�nderilemedi. Bunu belirlenen kullan�c� ad�na ileti g�nderme izniniz yok.

Etkilenen �r�nler

Bu sorun, a�a��daki ��nc� taraf etkiledi�i bilinmektedir �r�nler:

Ara�t�rma Motion (RIM) BlackBerry Enterprise Server (bes)
�yi Technology GoodLink Wireless Messaging

Bu sorun ayr�ca �zel MAPI veya ortak verileri etkileyebilir Nesneleri (cdo)-tabanl� e-posta iletileri programlar.

Di�er e-posta iletileri g�ndermek i�in hizmet hesaplar�n� kullanan ��nc� taraf �r�nler de olabilir etkilenmi�. Bu taraf�ndan etkilenen bir ��nc� taraf �r�n� �al��t�r�yorsan�z sorun, bu ��z�mleme konusunda yard�m i�in sat�c�ya ba�vurun �neririz sorun.

Ancak, onaylanan, a�a��daki ��nc� taraf �r�nlerin bu sorundan etkilenmez:

Cisco b�t�nl��n� Birle�ik Mesajla�ma
Exchange i�in Quest Migration Suite
Exchange i�in Microsoft ExMerge yard�mc� program�

Neden

Bu sorun, a�a��daki ko�ullardan biri oldu�unda ortaya ��kabilir TRUE:

E-posta iletileri olarak g�nderme izniniz yok posta kutusu sahibi olarak e-posta g�ndermek i�in kulland��n�z hesap ileti.
Microsoft Exchange 2000 Server hizmet paketi �al��t�ran 3 (SP3) ile birlikte �ok veya sonraki s�r�m� e�it bir Store.exe dosya s�r�m� 6619.4. 6619.4 S�r�m� ilk a�a��daki Microsoft kullan�ma sunuldu Bilgi Bankas� makalesi:
915358� (http://support.microsoft.com/kb/915358/ ) Exchange 2000 Server'da Tam posta kutusu eri�imi izninin davran��n� de�i�tiren bir d�zeltme kullan�labilir
' E e�it veya daha sonraki s�r�mden bir Store.exe dosya s�r�m� ile birlikte Microsoft Exchange Server 2003 SP1 �al��t�ran 7233.51.
Exchange Server 2003 SP2 ile birlikte bir Store.exe �al��t�r�yorsan�z dosya s�r�m� �ok ya da daha sonra 7650.23 s�r�m� e�ittir. 7650.23 S�r�m� �ncelikle a�a��daki Microsoft Bilgi Bankas�'ndaki kullan�ma sunuldu makale:
895949� (http://support.microsoft.com/kb/895949/ ) "Farkl� G�nder" iznindeki davran�� de�i�ikli�i Exchange 2003
Bu de�i�iklik Exchange Server 2003 SP2 ile birlikte gelmez. Bu de�i�ikli�i i�eren Store.exe dosyas�n�n Exchange Server 2003 SP1 s�r�m�n� �al��t�ran ve Exchange Server 2003 SP2'ye y�kseltme, yeni davran�� korumak i�in bu d�zeltmenin SP2 s�r�m�n� y�klemeniz gerekir. Bu de�i�iklik, Microsoft Exchange Server 2003 SP3'te eklenecektir.

G�VENL�K KONULARI

Listelenen Store.exe dosyas� s�r�mlerinden �nce "�rt�l� olarak tam posta kutusu eri�imi izni verme b�l�m�nde, neden" posta kutusu sahibi olarak ileti g�nderme izni. Bu, o ba�ka bir hesap geliyordu Tam posta kutusu eri�imi izni g�r�nen e-posta iletileri g�nderebilir vard�r. posta kutusu sahibi taraf�ndan g�nderilmi� gibi.

Bir�ok Microsoft Exchange m��terilerin Farkl� G�nder izninin tam eri�imden ayr�lmas� istediniz. Posta kutusu eri�imi izni i�in a�a��daki iki nedenden dolay�:

E-posta S�zd�rma durumlar�n� ay�rt etmek.
Emin olmak i�in e taraf�ndan g�nderilen iletileri bir Temsilci her zaman a��k�a g�nderilen e-posta iletilerinden ay�rt ger�ek posta kutusu sahibi taraf�ndan.

Exchange Deposu yeni s�r�mleri �imdi olur e-posta iletileri olarak g�ndermek i�in Farkl� G�nder izni a��k�a gerektirir posta kutusu sahibi. Ancak, a�a��daki �� zel durum listeler gereksinim:

Posta kutusu sahibi hesab� a��k Farkl� G�nder gerektirmez. kendi posta kutusu i�in izinleri.
Posta kutusunun ili�kili d�� hesab� yok a��k Farkl� G�nder izinleri olmas� gerekir.
Tam posta kutusu eri�imi olan bir temsilci hesab� izni a��k�a Farkl� G�nder izni gerektirmez.

Bu �zel durumlar hakk�nda daha fazla bilgi i�in bkz: "daha Bilgileri"b�l�m�.

��z�m

"Neden" b�l�m�nde a��klanan d��nda bir posta kutusuna k�smi veya tam eri�im hakk� olan t�m hesaplar� art�k a��k�a Farkl� G�nder iznini posta kutusu sahibi hesab�n�n posta kutusu sahibi olarak g�ndermek i�in verilmelidir. Bu, mobil ayg�t kullan�c�lar� i�in e-posta g�nderme gibi i�levleri uygulama hizmeti hesaplar�n� i�erir.

Farkl� G�nder izni olmayan veritaban�nda depolanan posta kutusu i�eri�i i�in bir Active Directory kullan�c� nesnesinin kimli�i i�in ge�erlidir. Bu nedenle, bir posta kutusunun sahibi olan her kullan�c� nesnesindeki hizmet hesab�na Farkl� G�nder izni verilmesi gerekir. E-posta iletileri g�nderildi�inde, bunlar belirli bir posta kutusu veya veritaban� ancak kullan�c� ve g�nderilmiyor. Kullan�c�, posta kutusu sahibi veya Farkl� G�nder izni bulunan ba�ka bir hesap olabilir.

Farkl� G�nder iznini Exchange Server �al��t�ran bir sunucu veya veritaban� nesnesinde vermek ve veritaban�ndaki t�m posta kutular� i�in Farkl� G�nder izni verme etkisini elde etmek. Exchange veritaban� nesnesinde Farkl� G�nder izni verme veritaban�na izin verir. �zin veritaban�ndaki t�m posta kutular�na taraf�ndan devral�n�r. Ancak, bunu size kim Farkl� G�nder izinleri ve kimin veritaban�ndaki posta kutular�na sahip kullan�c�lara izin vermez.

Not Olan bir Exchange veritaban� farkl� Al izni verme i�levsel kar��l��n�n t�m tam posta kutusu eri�im izni verme Veritaban� posta kutular�na. Bu g�nderme davran��ndan farkl�d�r �zni.

Nas�l bir hesaba Farkl� G�nder izinleri

A��k�a posta g�ndermek i�in ba�ka bir hesap izni vermek i�in sahibi, �u ad�mlar� izleyin:

Active Directory Kullan�c�lar� ve bilgisayarlar� y�netim Ba�lat Konsol.
�zerinde G�r�n�m men�, emin olunGeli�mi� �zellikleri se�ene�i se�ilir. Bu se�enek ise Se�ili g�venlik sayfas� i�in kullan�c� hesab� g�r�nmez nesneler.
Sahibi olan kullan�c� hesab�n�n �zelliklerini a��n posta kutusu.
' I t�klat�n G�venlik sekmesini t�klat�n.
Hesap grubu ya da kullan�c� listesinde de�ilse Bunun i�in Farkl� G�nder izni olmas� gereken hesap adlar�, ekleme Kullan�c�.
��inde �zinler kutusuna "Farkl� G�nder" izin verme uygun hesab� izni.
' I t�klat�n TAMAM.
Microsoft Exchange Bilgi Deposu hizmetini yeniden ba�lat�n Etkilenen Exchange server.

Not Microsoft Exchange bilgi deposu yeniden Hizmet, Microsoft Exchange Bilgi Deposu hizmeti g�ncelle�tirilir, izinler �nbelle�e yeni izinler g�re etkili A�a��daki kay�t defteri alt anahtar�nda ayarl� de�ere:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

De�er ad�: posta kutusu �nbelle�i ya�land�rma s�n�r�
De�er t�r�: reg_dword
Say� taban�: ondal�k
De�er verisi: Dakika olarak posta kutusu bilgileri �nbelle�i ya�land�rma s�n�r�.

Bu kay�t defteri girdisinin varsay�lan de�eri 120 (iki dakikad�r saat). Bu kay�t defteri girdisini de�i�tirirseniz, Microsoft yeniden Exchange Bilgi Deposu hizmeti.

Not Zaman a��m� de�erlerini �ok k��k bir de�ere ayarlarsan�z, olabilir Sunucu performans�n� etkileyebilir.

Farkl� G�nder iznini birden �ok hesaba nas�l

�rnek komut dosyas�, bir posta kutusu i�in Farkl� G�nder izni olmadan Tam posta kutusu eri�imi izni olan hesaplar i�in Active Directory service etki alan� arama yapar, bu makalenin sonunda sa�lan�r. Bu g�venlik de�i�ikli�inden etkilenecek hizmetin veya kaynak hesab�n �zellikleri bunlar. Komut dosyas�n� g�zden ge�irebilir, d�zenleyebilir ve bu izni gerektiren hesaplara Farkl� G�nder izni vermek i�in yeniden al�n bir verme dosyas� olu�turabilir.

Ayr�ca, Active Directory etki alan� veya kapsay�c�s�ndaki her kullan�c� nesnesine devralma yoluyla Farkl� G�nder izni verebilirsiniz. Farkl� G�nder iznini bu y�ntemle verirseniz, hedeflemedi�iniz nesneler i�in izinleri. Ayr�ca, kapsay�c�dan ta��nm�� nesneler i�in izinlerini kaybedebilir. Bu nedenle bu y�ntem tercih edilmez ve uygulamadan �nce dikkatle incelenmesi gereken g�venlik etkilerine sahip olabilir.

Farkl� G�nder iznini bu y�ntemle verirseniz, devral�nan Farkl� G�nder izni hesaplar makalenin sonunda ba�vurulan komut alg�lanamaz. Bu hesaplar� daha sonra komut dosyas�n� kullanarak i�lemek i�in ilk olarak devral�nan Farkl� G�nder iznini kald�rmal�s�n�z.

Kal�t�m kullanarak, bir Active Directory etki alan� veya kapsay�c�s�ndaki t�m kullan�c� hesaplar�nda tek bir hesaba Farkl� G�nder izni vermek i�in a�a��daki ad�mlar� izleyin:

Active Directory Kullan�c�lar� ve bilgisayarlar� y�netim Ba�lat Konsol.
�zerinde G�r�n�m men�, emin olunGeli�mi� �zellikleri se�ene�i se�ilir. Bu se�enek ise Se�ili g�venlik sayfas� i�in etki alan� ve kapsay�c� g�r�nmez nesneler.
Etki alan� veya kapsay�c� �zelliklerini a��n ve sonra G�venlik sayfas�n� t�klat�n.
' I t�klat�n Geli�mi�.
�zin gerektiren hesap zaten listede yoksa ' � t�klat�n Eklemeve sonra hesab� se�in. Aksi takdirde, �ift t�klat�n d�zenleme i�in hesap.
��inde �zerine uygulan�r. t�klat�nKullan�c� nesneleri.
' % S'hesab�na Farkl� G�nder izni verin.
' I t�klat�n TAMAM ��k�ncaya ve kaydedilen kadar t�m de�i�iklikleri.

AdminSDHolder korumal� hesaplar� i�in �zel kurallar

Etki alan� y�neticisi olan bir posta kutusu sahibine Farkl� G�nder iznini atamak i�in komut dosyas�n� kullan�rsan�z, Farkl� G�nder izni ge�erli olmaz. Size posta kutusunu-kullan�c� hesaplar�, etki alan� y�netici haklar� olan veya adminSDHolder korumal� olan etkinle�tirmemenizi �neririz.

AdminSDHolder nesnesi, geni� Active Directory y�netim haklar� olan hesaplara y�nelik bir �ablondur. �stenmeyen ayr�cal�k engellemek i�in adminSDHolder nesnesi taraf�ndan korunan bir hesab�n, adminSDHolder nesnesinin kendisinde listelenen uygun izinleriniz olmal�d�r.

Hak veya korumal� hesab�n adminSDHolder nesnesi �zerinde izinleri de�i�tirirseniz, bir arka plan g�revi taraf�ndan de�i�iklik birka� dakika i�inde geri al�r. �rne�in, bir uygulama hizmeti hesab�n�n etki alan� y�neticisi nesnesinde Farkl� G�nder izni verirseniz, arka plan g�revi otomatik olarak izni iptal.

Bu nedenle, adminSDHolder nesnesi taraf�ndan korunan bir uygulama hizmet hesab�na adminSDHolder nesnesinin kendisi de�i�tirilmedi�i s�rece Farkl� G�nder izni alamazs�n�z. AdminSDHolder nesnesini de�i�tirirseniz, t�m korumal� hesaplar�n eri�im izinlerini de�i�tirir. Size yaln�zca adminSDHolder nesnesi bir tam sonucunda olu�abilecek g�venlik uygulamalar�n� g�zden sonra de�i�tirmelisiniz.

Posta kutusu firma ile ili�kilendirmek i�in Korunan adminSDHolder nesnesi taraf�ndan a�a��daki ad�mlar� izleyin:

Active Directory Kullan�c�lar� ve bilgisayarlar� y�netim Ba�lat Konsol.
�zerinde G�r�n�m men�, emin olunGeli�mi� �zellikleri se�ene�i se�ilir. Bu se�enek ise Se�ili g�venlik sayfas� i�in kullan�c� hesab� nesneleri g�r�n�r olmaz.
Posta kutusu davranmas�n� normal bir kullan�c� hesab� olu�turma sahibi.
Normal kullan�c� hesab�n� bir bir Exchange posta kutusuna atay�n. Sunucu.
Yeni posta kutusu sahibi hesab�n�n �zelliklerini a��n.
��inde Exchange Geli�mi� kutusunda, verme Tam posta kutusu eri�imi iznini korumal� y�netici Hesap.
G�venlik sayfas�nda, Farkl� G�nder izni korumal� y�netici hesab�na.
' I t�klat�n TAMAM �zelliklerinden ��kmak i�in posta kutusu sahibi nesnesinde.
Posta kutusu sahibi hesab� nesnesini sa� t�klat�n ve sonra ' � t�klat�n Hesab� devre d�� b�rak t�m oturumlar i�in hesab� devre d�� b�rakmak i�in.

AdminSDHolder korumal� hakk�nda daha fazla bilgi i�in hesaplar�, Microsoft Bilgi Bankas�'ndaki makaleleri g�r�nt�lemek �zere a�a��daki makale numaralar�n� t�klat�n:

907434� (http://support.microsoft.com/kb/907434/ ) "Active Directory Kullan�c�lar� ve Bilgisayarlar�'nda"Farkl� G�nder"hakk� yap�land�r�ld�ktan sonra hakk� kullan�c� nesnesinden kald�r�l�r Farkl� G�nder" Exchange Server eklentisi

318180� (http://support.microsoft.com/kb/318180/ ) AdminSDHolder i� par�ac�� da��t�m gruplar�n�n ge�i� �yelerini etkiliyor

817433� (http://support.microsoft.com/kb/817433/ ) Temsilci olarak atanan izinler kullan�lam�yor ve devralma otomatik olarak devre d�� b�rak�l�r

306398� (http://support.microsoft.com/kb/306398/ ) AdminSDHolder nesnesi ge�mi� Y�netici hesaplar�n�n Denetim Temsilcisi etkiler.

BlackBerry Enterprise Server i�in �zel g�revler

G�rev 1: BlackBerry Enterprise Server ayr� ve benzersiz bir hesap �al��t��ndan emin olun

BlackBerry Enterprise Server olarak �al��t��ndan emin olun bir Y�netimsel g�revler i�in �zel olarak olu�turulmu� bir hesab� ay�r�n. Taraf�ndan Varsay�lan olarak bu hesap "BESAdmin" olarak adland�r�l�r

Ayr� bir varsa BlackBerry Enterprise Server'� y�netmek i�in hesap, 2 numaral� g�reve gider.

Ayr� bir hesap yoksa ayr� bir hesap olu�turun. Daha sonra y�netimsel g�revleri ger�ekle�tirmek i�in bu hesab� kullan�n. BlackBerry Enterprise Server 4.0 veya BlackBerry Enterprise Server 4.1 �al��t�r�yorsan�z, bunun nas�l yap�laca�� hakk�nda y�nergeler i�in BlackBerry Enterprise Server Y�kleme K�lavuzu'na bak�n. �BlackBerry Enterprise Server 3.6 �al��t�r�yorsan�z bu, bunu yapma hakk�nda y�nergeler i�in bkz: BlackBerry Enterprise Server 2000/2003 y�klemesini ve Ba�larken K�lavuzu.

G�rev 2: BlackBerry Enterprise Server hizmet hesab�n�n uygun izinleri oldu�undan emin olun.

BlackBerry Enterprise Server hizmet hesab�n�n oldu�unu do�rulay�n uygun izinleri.

Not Bir etki alan� hesab�ysa, hesap oldu�undan emin olun. yaln�zca etki alan� kullan�c�lar� grubunun bir �yesi. Hesap bir etki alan� denetleyicisi Yerle�ik Y�neticiler grubunun �yesi olman�z gerekir.

BlackBerry Enterprise Server �zerinde a�a��daki ad�mlar� izleyin:
1. Hesap, yerel bir �yesi oldu�undan emin olun Administrators grubu.
2. Atama "Yerel olarak oturum a�" ve "bir hizmet olarak oturum" Hesap izinleri.
GRANT Exchange sadece g�r�nt�leme y�netici izinleri Y�netimsel grup d�zeyi. Bunu yapmak i�in �u ad�mlar� izleyin:
1. Exchange Sistem Y�neticisi'ni sa� ilk Exchange Server y�netim grubu ad�n� t�klat�n ve sonra Temsilci Denetim.
2. Dikkat BlackBerry Enterprise Server hizmet hesab� Exchange sadece g�r�nt�leme y�neticisi rol�ne sahip olarak listelenir.
Verin "Farkl� G�nder" "Farkl� Al" ve "bilgi y�netmek Her bir Exchange sunucusu i�in sunucu d�zeyinde izinler store". Bunu yapmak i�in Bu, a�a��daki ad�mlar� izleyin:
1. Exchange Sistem Y�neticisi'ni sa� ilk Exchange Server y�netim grubu ad�n� ve geni�letin Sunucular� Grup.
2. Exchange server'� sa� t�klat�n,'� t�klat�n �zelliklerve ard�ndan G�venlik.
3. BlackBerry Enterprise �st b�lmede se�in Server hizmet hesab�n�. Emin olun alt b�lmede, "Farkl� G�nder" "Farkl� Al" ve "Bilgi deposunu Y�net" izinlerini ayarlanm��t�r �zin ver.
4. Ad�mlar� 3b ve 3 c her de�i�imi i�in yineleyin. Sunucu.
Verin "Farkl� G�nder" "Farkl� Al" ve "bilgi y�netmek Posta kutusu deposu i�in izinleri store". Bunu yapmak i�in �u ad�mlar� izleyin:
1. Exchange Sistem Y�neticisi'ni sa� ilk Exchange Y�netim grubu ad�n� ve geni�letin Sunucular� Grup.
2. �lk posta kutusu deposu grubunu geni�letin, her sa� t�klat�n posta kutusu deposunu t�klat�n �zelliklerve ard�ndan G�venlik.
3. BlackBerry Enterprise �st b�lmede se�in Server hizmet hesab�n�. Emin olun alt b�lmede, "Farkl� G�nder" "Farkl� Al" ve "Bilgi deposunu Y�net" izinlerini ayarlanm��t�r �zin ver.
4. Her her posta kutusu deposu i�in ad�mlar� 4b ve 4 c yineleyin. Exchange server.
Active Directory Kullan�c�lar� ve Bilgisayarlar� ek bile�eninde, izleyin Bu ad�mlar:
1. Eklemek istedi�iniz kullan�c�y� sa� t�klat�n. izinleri ve sonra �zellikler.
2. �zerinde G�venlik sekmesinde, Ekle BlackBerry Enterprise Server hizmet hesab� ve ard�ndan Olarak g�nder onay kutusunu se�in.

Exchange Server 2003 �al��t�rm�yorsan�z, g�rev 3 bak�n.

G�rev 3: BlackBerry Enterprise Server �nbelle�ini temizleyin

Exchange Deposu'ndaki izinler �nbelle�ini temizlemek i�in yeniden Blackberry ile ilgili hizmetleri ve Microsoft Exchange bilgi yeniden ba�latma Depo. Sonra Exchange Deposu yeniden, "BESAdmin" hesab�na yeni eklenen Farkl� G�nder izni vermek i�in RIM Blackberry ile ilgili hizmetleri yeniden ba�lat�n Exchange Deposu izni.

Daha fazla bilgi

Exchange posta kutusu ve klas�r eri�im izinlerini B�l Active Directory ve Microsoft Exchange veritabanlar� aras�nda. Ancak, her iki t�r �zinler Active Directory kullan�c� y�netim konsolunda ayarlan�r, ancak farkl� izinler iki ayr� konumda depolan�r.

Genellikle, bir nesne i�in G�venlik sayfas�nda bir izin ayarlan�rsa, etkin de�il. Directory izni. Exchange Geli�mi� posta kutusu haklar� �zerinde ayarlarsan�z sayfas�nda, bu bir Exchange veritaban� iznidir.

MsExchMailboxSecurityDescriptor Active Directory �zniteli�i, etkin posta kutusu haklar� k�mesini yedek kopyas�d�r. Bunu Exchange taraf�ndan �e�itli ama�lar i�in dahili olarak kullan�l�r. Buna ek olarak, msExchMailboxSecurityDescriptor �zniteli�i, ge�erli etkin haklar� e�le�tirmek i�in g�ncelle�tirilir Y�neticiler hak atamak i�in desteklenen arabirimler kullan�rsa. Bununla birlikte, msExchMailboxSecurityDescriptor �zniteli�i y�netici taraf�ndan do�rudan, de�i�iklikleri de�i�tirilir yok olacak Exchange deposuna yay�l�r ve de�i�ikliklerin etkili etkisi. Ger�ek posta kutusu haklar�yla e�itlenece�i garanti edilmez. Siz msExchMailboxSecurityDescriptor �zniteli�ini posta kutusu haklar�n� okumak ve yazmak i�in kullanmamal�s�n�z.
Daha fazla bilgi i�in Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

310866� (http://support.microsoft.com/kb/310866/ ) Nas�l yap�l�r: Exchange Server 2003 ve Exchange 2000 Server posta kutusu haklar� bilgi deposunda bulunan bir posta kutusu ayarlay�n

Tam posta kutusu eri�imi izni olan bir Exchange veritaban� deposu izni. Farkl� G�nder izni etkin de�il Directory izni. �nce olan Exchange Store.exe dosyas� de�i�iklikleri Bu makalede a��klanan, Exchange Sistem ayar� bak�n. G�nderenin zaten Tam posta kutusu eri�imi, Farkl� G�nder izni izni.

Farkl� G�nder izninin eklenmesi Tam posta kutusu eri�imi izni Exchange server y�neticileri i�in etkinle�tirilmi� kendileri i�in bir sunucudaki herhangi bir posta kutusu etkin Farkl� G�nder izinleri vermek, y�nettikleri. Taraf�ndan Farkl� G�nder izninin Tam posta kutusu eri�imi izni'den ay�ran, Active Directory y�neticileri �imdi engelleme bu i�lem nedeniyle Farkl� G�nder bir Active Directory izni ve Exchange Deposu iznidir izni. Bu nedenle, i�lem mutlaka denetiminde de�ildir Exchange y�neticileri.

Posta kutusu sahipleri

Posta kutusu sahibi, Active Directory kullan�c� hesab� olarak tan�mlan�r genel benzersiz tan�mlay�c� (GUID), msExchMailboxGUID �zniteli�i ta��r Belirli bir posta kutusu i�in. T�m ormanda yaln�zca bir hesaba izin verilir GUID, belirli bir posta kutusu yerine getirir. �kinci bir sahip ayarlamaya �al��rsan�z ayn� GUID, Active Directory de�i�ikli�i hata vererek reddeder.

Ne zaman, posta kutusu-firma veya ba�lant�s� kesilmi� bir ba�land��n�zda etkinle�tir posta kutusunun Active Directory hesab� i�in posta kutusu GUID'si otomatik olarak ayarlan�r ilgili hesapta. Bu nadiren y�neticilerin gerekli veya �nerilen posta kutusu GUID'lerini do�rudan ayarlamalar�.

�li�kili d�� hesaplar

Ortak bir Exchange yap�land�rmas�, Exchange y�klemektir bir Kaynak orman�. Kaynak orman farkl� bir ormandaki ormand�r sistemde posta kutular� olacak, kullan�c� hesaplar�ndan. Bu sunan bir msExchMailboxGUID �zniteli�i yaln�zca ayn� ormandaki nesnelerde ayarlanabildi�inden sorun Exchange server.

Posta kutusunu etkinle�tirmek i�in bu sorunun ��z�m� olan bir Exchange sunucu orman�nda bir hesab�n. Daha sonra bu posta kutusu etkin ba�lant� bir ba�ka bir ormandaki veya Microsoft Windows NT 4 etki alan�ndaki hesap. Yapabilecekleriniz �li�kili D�� Hesap izni vererek bunu. Yaln�zca tek bir hesab�n Associated External Account izni verilebilir. Hesap yani ba�ka bir ormandan se�ili olmal�d�r.

�li�kilendirilmi� ayarland��nda D�� Hesap izni, d�� i�in SID de�erini yazars�n�z posta kutusu sahibinin msExchMasterAccountSID �zniteli�i hesap. Bu nedenle, bu de�il bir hi� izin, ancak msExchMasterAccountSID �zniteli�inin de�erini denetlemek i�in bir yoldur. MsExchMasterAccountSID �zniteli�i ayarland�ktan sonra external account, SID'ye sahip onu, ger�ek posta kutusu sahibi yokmu� gibi Exchange eri�imi verilir Hesap.

Not Bu yaln�zca Exchange, de�il t�m eri�im ge�erlidir Active Directory eri�imi. Ayr�ca, posta kutusu sahibi i�aretlemelisiniz. Associated External Account ayarlad�ktan sonra oturumlar i�in hesab� devre d�� b�rak�lm�� olarak b�ylece t�m izinler gibi �al��ma izni bekleniyor.
Daha fazla bilgi i�in Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

300456� (http://support.microsoft.com/kb/300456/ ) �stemci izinleri ve temsilcileri Exchange 2000'de atand�ktan sonra ge�erli olmaz

Temsilci atama senaryolar�

K�smi eri�im izni olan kullan�c� temsilcidir ba�ka bir posta kutusu ve bu posta kutusu ad�na e-posta iletileri g�nderme hakk� sahibi. Temsilci eri�im izni vermek i�in ortak bir temsilci senaryosu ise bir Y�netici Yard�mc�s� y�neticinin Takvim vermektir. Temsilci se�ebilirsiniz. genellikle okuma ve takvimi g�ncelle�tirebilirsiniz. Temsilci ayr�ca yan�tlayabilirsiniz herhangi bir e-posta iletilerini �st y�netici ad�na.

Ad�na g�nder izinlerine temsilci se�mek i�in a�a��daki iki arabirim kullan�n:

Posta kutusu sahibi nesnesinde, Exchange genel izni ad�na G�nder ileti�im kutusu verin.
Microsoft Office Outlook'u kullan�n. Temsilciler ileti�im kutusu.

Bu y�ntemler, posta kutusunun publicDelegates �zniteli�ini ayarlar. Bu �znitelikte listelenen t�m kullan�c�lar i�in posta kutusu sahibinin izni ad�na g�nder vard�r. Sahibinin ad� vard�r, bir e-posta iletisi g�nderdi�inizde bu Temsilciler Gelen kutusuna, temsilci ve de�il veya posta kutusu sahibi olarak e-posta iletisi g�nderilir. E-posta mesaj Gelen A�a��daki de�er kutusu g�r�nt�ler:

Temsilcinin ad�> ad�naPosta kutusu sahibi>

��inde Baz� durumlarda, Outlook'taki publicDelegates �zniteli�ini kuram�yor olabilir. Daha fazla bilgi i�in Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

329622� (http://support.microsoft.com/kb/329622/ ) Sonra Outlook'ta Eri�im Temsilcisi "ad�na g�nder" izni atanm�� bir kullan�c� i�in de�il

Posta kutunuza temsilci eri�im hakk� verirseniz, posta kutusu klas�rleriniz birine eri�im vermek de�il bile temsilci izni ad�na g�nder kullanabilirsiniz. Olan bir temsilcinin temel izni ad�na g�nder iznidir. Posta kutusu klas�rlerinize eri�im izinleri ayr�d�r ve temsilci izinlerine ek olarak verilmelidir. Genellikle, temsilcilerin Outlook oldu�u, bunlar� izin verdi�iniz klas�rlere eri�mek i�in kullan�r. Bunu yapmak i�in t�klat�n A��k �zerinde Dosya Outlook ve sonra men�de Di�er kullan�c�n�n klas�r�.

Alternatif olarak, Temsilciler, ek posta kutusu olarak listeleyerek posta a�abilir Geli�mi� Outlook profillerinin sekmesi. Bu y�ntem neden olur temsilcinin Outlook klas�r a�ac�nda g�r�nmesini posta. Ayr�ca, Bu y�ntem posta kutunuzdaki t�m klas�rlere eri�mek i�in olanak sa�layan bir temsilci izinleri verildi.

Temsilci i�in isteyebilirsiniz. Bazen izni ad�na g�nder ve di�er zamanlarda sahip Farkl� G�nder izni. Bir temsilci bu iki izinle yap�land�rmak i�in izleyin Bu ad�mlar:

Temsilcinin Tam posta kutusu eri�imi izni verin. Bu Outlook ile yap�lamaz. Bunun yerine, Active Directory Y�neticisi olmal�d�r. Bunun i�in posta kutusu sahibi hesab�. �zerinde sahip izinleri verseniz bile Her klas�r�n tam olarak ayn� izni olmayan posta kutunuzda, Posta kutusu eri�imi izni.
Temsilciye Farkl� G�nder izni vermeyin. Varsa, Temsilciye Farkl� G�nder iznini, taraf�ndan g�nderilen t�m e-posta iletileri atamak Temsilciye Farkl� G�nder izni ile yap�l�r. Temsilci yok art�k izni ad�na g�nder kullanamayacaks�n�z.

Bu senaryoda, izni ad�na g�nder kullanmak isteyen temsilcilerin kendi posta kutular�na oturum a�mal�d�r. Temsilciler yan�tlarken veya iletirken birinde bulunan bir e-posta iletisi, klas�rler, e-posta iletisi otomatik olarak sizin ad�n�za g�nderilir. Yoksa Temsilciler sizin ad�n�za yeni bir e-posta iletisi olu�turmak i�in ad�n�z� girmeniz gerekir i�inde Gelen g�nderilecek e-posta iletisi kutusunu sizin ad�na.

Klas�rlerinizi temsilcileri m� a�m�� olsun veya t�m posta kutunuzu ikinci bir posta kutusu olarak, t�m e-posta iletileri, bunlar kendi olarak uzunlukta izni ad�na g�nder g�nderme sizden kullan�r ge�erli Outlook profili i�in birincil posta kutusu posta kutusudur.

Ne zaman Temsilciler istedi�iniz e-posta iletisi olarak g�ndermek, oturum a�t�klar�na, yaln�zca kutunuzu a�an ayr� bir Outlook profili kullanarak posta kutusu. E-posta Bunlar bu profile oturum a�m�� durumdayken Temsilciler g�nderdi�iniz iletilerin olacakt�r. otomatik olarak sizden g�nderilmesi.

Farkl� G�nder izni olmadan Tam posta kutusu eri�imi izni olan hesaplar� bulma

Bu b�l�mde a��klanan �rnek komut dosyas� bir arama Active Directory etki alan� kullan�c� hesaplar� i�in ayn� anda burada tam posta kutusu Farkl� G�nder izni olmadan posta eri�im izni verildi.

�nemli �zinleri de�i�tirmeden �nce bkz. "Temsilcileri olan posta kutusu sahipleri hakk�nda" b�l�m�ne ge�ebilirsiniz.

Komut dosyas�nda a�a��daki �� mod vard�r:

D��a aktarma Tam posta kutusu eri�imi izni olan kullan�c�lar�n listesini ��karabilirsiniz. izni olan ancak Farkl� G�nder izni. Bu listede daha sonra g�zden Not Defteri'ni veya ba�ka bir d�zenleyici olmas�n� istemedi�iniz hesaplar� kald�rmak i�in Farkl� G�nder izni.
��e aktarma Tam posta kutusu eri�imi izni olan kullan�c�lar�n listesini alabilirsiniz. kendisine Farkl� G�nder izni de verilmesi gereken izni. Not ald��n�z Bu komut dosyas�, hem tam posta kutusu eri�imi iznini kullanamaz ve Farkl� G�nder izni. Her hesab�n zaten Tam posta kutusu eri�imi olmal�d�r Farkl� G�nder izni verilebilmesi i�in izni.
SetAll Etki alan�ndaki t�m kullan�c�lara Farkl� G�nder izni vermek kim zaten belirli bir posta kutusu i�in tam posta kutusu eri�imi izni vard�r. A G�nl�k dosyas�, d��a aktarma dosyas� ile ayn� bi�imde olu�turulur. Bu Alma ve verme modlar�n� d�zenlemeden �al��t�rma e�de�er verme dosyas�.

Not Bu komut dosyas�nda geri alma i�levi yoktur.

Komut dosyas� i�in gerekli izinler

�le oturum a�arak komut dosyas�n� �al��t�rmak bir ayn� y�netim hesab�n� orman posta kutusu sahibi gelen hesaplard�r. Komut dosyas� olan bir hesapla �al��mayabilir. Ormanlar aras� y�netimsel izinler. Komut dosyas� da ne zaman i�e yaramayabilir, BT orman farkl� bir orman i�in etki alan�na kat�lan bir i� istasyonundan hangi posta kutusu sahibi hesaplar�yla birle�tirilir.

Bu verilen ko�ullar, birden �ok y�netici hesaplar� ile komut dosyas� �al��t�rabilir bir RunAs.exe komutunu kullanarak tek oturum. Bu yordam olabilir Active Directory ve Exchange Server izinlerini ay�rd�ysan�z, kullan��l�, ve t�m Exchange sunucular�n� veya t�m�n� y�netmek tek hesap yok Active Directory etki alanlar�. Komut dosyas� �al��t�rmak i�in bir komut istemi a�abilirsiniz. Her y�netici hesab�. A?a??daki �rne?i ele alal?m:

RunAs.exe/user: domain\account cmd.EXE

Not Komut dosyas�n�n birden �ok kopyas�n� ayn� anda �al��t�rmamal�s�n�z kar�� ayn� etki alan�.

Verme dosyas�nda olarak alanlard�r izler. Alanlar, verildikleri, s�rayla a��klanm��t�r verme dosyas�.

Posta kutusu sahibi hesab�n�n g�r�nen ad�

Olabilir birden fazla sat�r ��kt� dosya ayn� posta kutusu sahibini listeler. Bu davran��, birden �ok hesap ayn� posta kutusuna tam posta kutusu eri�imi izni vard�r.
Tam posta kutusu eri�imi izni olan ancak Farkl� G�nder izni olmayan hesab�n etki alan� ve oturum a�ma ad�

Boyunca ayn� hesap birden �ok defa g�r�nebilir Hesap birden �ok posta kutular�na eri�ebilir, verme dosyas�. Bu B�yle bir uygulama hizmet hesab�na ya da bir ki�i olas� kim birden �ok kaynak posta kutusu y�neten.
Tam posta kutusu eri�imi izni olan ancak Farkl� G�nder izni olmayan hesab�n g�r�nen ad�

Bu alan�na ek olarak sa�lan�r Oturum a�ma ad�alan, hesab� belirlemenizi kolayla�t�rmak i�in.
Posta kutusu sahibinin temsilci durumu

Posta kutusu sahibinin temsilcileri alan de�eri iseHas Delegates. Posta kutusu sahibinin temsilcileri yoksa, alan de�eri olarak kullan�l�r No Temsilciler.
Posta kutusu sahibi hesab�n�n durumunu etkin veya devre d��

Bu alan kaynak tan�mlamak istedi�inizde kullan��l�d�r hesaplar� veya ormanlar aras� posta hesaplar�. Tipik olarak, bu hesaplar� olan devre d��.
Posta kutusu sahibi hesab�n�n Tam ay�rt edici ad�

Bu alan tan�mlamak istedi�inizde kullan��l�d�r etki alan� ve posta kutusu sahibi hesab�n�n Kap.
Posta kutusu sahibinin posta kutusu veritaban�n�n tam ay�rt edici ad�

Bu alan, veritaban�, depolama grubu i�erir Sunucu ve posta kutusu y�netim grubu.

A�a��daki �rnekte, kullan�c�n�n oturum a�ma ad� Tam posta kutusu eri�imi izni olan ancak de�il Farkl� G�nder "NoSendAs" vard�r. "Posta kutusu sahibi" posta kutusu i�in izni:

"" "Posta kutusu sahibi" "" "" "Domain\NoSendAs" "" "" "No g�ndermek kullan�c� olarak" "" "" "olan temsilciler" "" "" "[ek alanlar atlanm��] etkin" ""

Komut dosyas� i�in y�netici i� istasyonu yap�land�rmas�

Bu komut dosyas�, ileti�im kurmak i�in Exchange Y�netim arabirimlerini kullan�r. Exchange sunucular� ile. Bu nedenle, bu komut dosyas�n� bir de�i�iminden �al��t�rman�z gerekir Server veya Exchange Sistem Y�neticisi y�kl� olan bir i� istasyonu.

Verme dosyas�n� d�zenleme

Verme dosyas� Unicode d�z metin olarak bu nedenle, bi�imlendirilmi� birden �ok dil karakter k�melerinden yerle�tirilebilecek. Baz� metin d�zenleyicileri do�ru g�r�nt�lemek veya bu dosyay� d�zenlemek ya da dosyay� ANSI kaydedebilir ya da ASCII metin. Itanium tabanl� sistemler i�in Windows Server 2003, Windows xp ve Microsoft �r�nlerindeki Not Defteri Windows 2000 Unicode metin d�zg�n bir �ekilde i�ler $$$$ Ayr�ca, Microsoft Office Excel Unicode metin do�ru i�leyebilir $$$$

��l� ile bir sekmeyle s�n�rland�r�lm�� formatta ��kt� dosyas�d�r her alan�n de�erleri t�rnak i�aretleri. �� t�rnak i�areti alma ve verme Excel i�lemlerinin daha belirli hale getirmek i�in kullan�l�r. ��inde Excel, �� t�rnak i�areti tek t�rnak i�aretine ve olacakt�r Dosya Unicode metin olarak yeniden kaydedildi�inde t�rnak i�aretine d�nmek. Do�ru a��n ve verme dosyas�nda kaydetmek i�in a�a��daki y�nergelere bak�n. Excel.

Bir verme dosyas�nda Excel kullanmadan da s�zebilirsiniz Find.exe veya Findstr.exe yard�mc� programlar�yla. Bu yard�mc� olur Windows ile birlikte gelen. Dosyadaki s�zc�k araman�za olanak sa�lar ve yaln�zca bu s�zc�kleri i�eren sat�rlardan veya yaln�zca i�ermeyen sat�rlar� ��kt� Bu s�zc�kleri. Temsilcileri olan t�m posta kutusu sahiplerinin listesini olu�turmak isterseniz, �rne�in, a�a��daki komutlardan birini bir dosya olu�turmak i�in kullan�n yaln�zca dize "Has Delegates" sat�rlar�n� i�eren:

Find.exe "Has Delegates" OriginalFile.txt > HasDelegates.txt

Findstr.exe/c: "olan Delegates" OriginalFile.txt > HasDelegates.txt

Ba�ka bir �rnek olarak, t�m filtre uygulad��n�z� varsayal�m. posta kutusu sahipleri temsilcileri. /v anahtar�, arama s�zc�kleriyle e�lenmeyen t�m sat�rlar�n ��kt�s�n� verir. Siz bunlardan birine komutlar� t�m�n� bir dosya olu�turmak i�in kullan�n "vard�r Delegates"sat�rlar�n�:

Find.exe "No Delegates" OriginalFile.txt > NoDelegates.txt

Find.exe /v "olan Delegates" OriginalFile.txt > NoDelegates.txt

Findstr.exe/c: "No Delegates" OriginalFile.txt > NoDelegates.txt

Findstr.exe /v/c: "olan Delegates" OriginalFile.txt > NoDelegates.txt

Bir dosya olu�turmak i�in bu komutlar� kullanabilirsiniz bir uygulama hizmeti hesab�n�n Tam sahip oldu�u t�m hesaplar� listeler. Posta kutusu eri�imi izni, ancak Farkl� G�nder izni yok. /I anahtar� komutu duyarl� hale getirir:

Find.exe /� "etkialan�\HizmetHesab�" OriginalFile.txt > ServiceAccount.txt

Findstr.exe /�/c: "etkialan�\HizmetHesab�" OriginalFile.txt > ServiceAccount.txt

Not Filtre uygulanm�� bir dosya olu�turmak i�in Find.exe yard�mc� program�n� kullan�rsan�z, kald�rman�z gerekir dosyan�n ba��nda Find.exe yard�mc� program�n� olu�turacak �stbilgi sat�rlar�.

Yap�n dosya adlar� joker karakter kullanma (*. *) Findstr.exe yard�mc� programlar�yla birlikte. Joker karakterler kullan�rsan�z, her sat�rda bir ��kt� dosyas� dosya ad�yla ge�er. Size gereken Find.exe kullanarak filtre uygulad�ktan sonra ��kt� dosyas�n� dikkatlice inceleyin veya Findstr.exe filtre yakalanan veya hesaplar� d��ar�da do�rulamak i�in sizin ama�lanm��t�r.

A�a��daki �rnekte, kullan�c�n�n oturum a�ma ad� Tam posta kutusu eri�imi izni, ancak de�il Farkl� G�nder "NoSendAs" vard�r. "Posta kutusu sahibi" posta kutusu i�in izni.

"""Mailbox Owner""" """Domain\NoSendAs""" """No Send As User""" """Has Delegates""" """Enabled""" [additional fields omitted]

Temsilcileri olan posta kutusu sahipleri hakk�nda

Tam posta kutusu eri�imi izni olan temsilci (olarak da bilinen bir "s�per") genelde Farkl� G�nder izni verilmesi de�il. Zaman S�per oturum do�rudan posta kutusu sahibinin posta kutunuza temsilci sahibi olarak g�nderebilirsiniz. Temsilci Outlook'un temsilci �zelliklerini (kulland��ndaEk Posta kutular� a�ma veya Di�er kullan�c�n�n klas�r�n� a�), iletiler ad�na sahibine g�nderilen.

Yaln�zca istiyorsan�z bir s�per Farkl� G�nder izni verin. Temsilci her zaman posta kutusu sahibi olarak g�ndermek ve hi�bir zaman ad�na g�nder posta kutusu sahibi. Verme dosyas�nda "olan metin aramak �neririz Temsilciler,"ve s�per biri olan olup olmad��n� belirleyin listelenen ger�ekte posta kutusu sahibinin temsilcileri var.

Yaln�zca S�per verme dosyas�nda listelenmi�tir. Normal temsilcilerin sahip. Tam posta kutusu eri�imi izni. Ayr�ca, ne zaman, Farkl� G�nder izni s�radan bir temsilciye temsilci her zaman posta kutusu sahibi olarak g�nderir. Hatta normal temsilcinin Tam posta kutusu eri�imi izni yok bu ge�erlidir. �stemeden de�il, bir temsilciye Farkl� G�nder izni vermek izni daha sonra kolayca iptal edebilirsiniz.

Verme dosyas�n� Excel'de a�mak i�in

Verme dosyas�n� a�madan �nce Excel'i ba�lat�n.
Dosyay� Excel'de metin dosyas� t�r�nde a��n. Metin Alma Sihirbaz�'n� ba�lat�r.
Metin Alma Sihirbaz�'nda, de�i�tirmek veya a�a��daki kabul ayarlar�:
- �zg�n veri t�r�: Ayr�lm��
- Veri alma ba�lang�� sat�r�: 1
- Dosya kayna��: Unicode (utf-8)
- S�n�rlay�c�lar: Yaln�zca sekme
- Ard��k ay�r�c�lar� tek olarak i�le: i�aretsiz
- Metin niteleyicisi: "(�ift t�rnak i�areti)

Dosyas�n� Excel'de d�zenledikten sonra verme dosyas�n� kaydetme

Verme dosyas�nda t�klat�n Farkl� Kaydet.
Dosyay�, korumak i�in farkl� bir ad kullanarak kaydedin bir �zg�n dosyan�n d�zenlenmemi� bir kopyas�n�.
' I t�klat�n Dosya,'� t�klat�n Farkl� Kaydet, ��kt�y� kaydetmek i�in bir dosya ad� girin ve ard�ndan Unicode metin i�inde Kay�t t�r� Liste.

Komut dosyas� s�zdizimi

Bu bir metin modu komut dosyas�d�r ve bir komutu �al��t�rman�z gerekir pencerede, soracak de�il, �al��t�r ileti�im kutusu. Bir komut a�mak i�in � istemi penceresinin Ba�lat,'� t�klat�n �al��t�r, t�r� CMD i�inde A��k kutusunu t�klat�n ve sonra TAMAM.

Hata g�nl�� ve verme dosyalar� kaydetti�iniz i�in Ge�erli komut istemi dizin. Dosya olu�turma izniniz olmal�d�r. Bu dizin. Komut sat�r� Yard�m� almak i�in a�a��daki komutu girin:

CSCRIPT AddSendAs.vbs

Bir etki alan� i�in Farkl� G�nder izni olmadan Tam posta kutusu eri�imi olan kullan�c�lar� vermek i�in a�a��daki komutu girin:

CSCRIPT AddSendAs.vbs [domain controller name] �Export
Example:
CSCRIPT AddSendAs.vbs CORP-DC-1 �Export

Verme dosyas� olarak olu�turulan "Send_As_Export_H_MM_SS.txt"

D�zenlenen bir verme dosyas�n� almak i�in a�a��daki komutu girin:

CSCRIPT AddSendAs.vbs [domain controller name] �Import [filename]


Example:


CSCRIPT AddSendAs.vbs CORP-DC-1 �Import "Send_As_Export_H_MM_SS.txt"

Nas�l bir posta kutusu i�in tam posta kutusu eri�imi izni olan t�m kullan�c�lara etki alan�ndaki her posta kutusu i�in Farkl� G�nder izni vermek i�in

Not Tam posta kutusu eri�imi de olan temsilciler varsa Kurulu�unuzdaki izni, SetAll modunu kullanmamal�s�n�z. Bunu yaparsan�z Temsilciler Farkl� G�nder izni bu durumda SetAll modunu kullanma izni. Bu davran�� kullanmak �zere g�nderdikleri t�m e-posta iletilerini neden olabilir G�nderilen izninin izni ad�na g�nderilen yerine. Yapabilecekleriniz yanl��l�kla oldu Farkl� G�nder iznini kald�rarak bu davran�� d�zeltmek temsilciye verilen:

CSCRIPT AddSendAs.vbs [domain controller name] �SetAll


Example:


CSCRIPT AddSendAs.vbs CORP-DC-1 �SetAll

SetAll modunu kullan�rsan�z, verme dosyas�n� olacakt�r Send_As_Export_H_MM_SS.txt olarak olu�turulur. ��nk� bu dosyay� kaydetmeniz gerekir, de�i�tirilen t�m hesaplar�n bir kayd�d�r. �al��t�r�lacak olsayd� komut dosyas� yeniden onu de�il ��kt� ayn� hesap listesini ��nk� hesaplar� zaten farkl� G�nder izni verilmi�.

Komut dosyas�n� �al��t�r�rken kar��la�t��n�z hatalar Send_As_Errors_H_MM_SS.txt dosyas�na kaydedilir. Hata dosyas� ad� e�le�ir herhangi bir ili�kili verme dosyas�n�n saat_dakika_saniye zaman damgas�.

Komut dosyas� de�i�iklikleri

Kurulu�unuzdaki izinlere sahip hesaplar olabilir �ok say�da nesne bulunan, ancak izinlerini de�i�tirmek istemedi�iniz. Azaltmak i�in Boyut verme dosyas�n� de�i�tirerek bu hesaplara s�zebilirsiniz Komut dosyas� �st bulunan FMA_EXCLUSIVE_LIST de�i�kenini. Taraf�ndan Varsay�lan olarak, bu de�i�keni de bast�r�lmas� gereken birka� hesab� listeler komut dosyas� ��kt�. A�a��daki bi�imi kullanarak ba�ka hesaplar ekleyebilirsiniz.

& "<Domain\Name>" & OUTPUT_DELIMITER

�rne�in, a�a��daki de�i�kenin de�erini de�i�tirin.

FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER

a�a��daki gibi g�r�n�r.

FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER & "Mydomain\Service1" & OUTPUT DELIMITER

Bu de�i�iklik listesi "Etkialan�m\Hizmet1" hesab�n�n bast�r�r. verme dosyas� ile birlikte "nt AUTHORITY\SELF" ve "nt AUTHORITY\SYSTEM" EtkiAlan�\Ad de�erinin b�y�k/k��k harfe duyarl�d�r ve tam olarak g�r�nmesi gerekir dikkat edin. gibi veya verme dosyas�nda oldu�u gibi.

Ba�ka bir d�zen vard�r "\Exchange varsay�lan de�eri atanan FMA_EXCLUSIVE_EXSVC d�zenlenebilir de�i�ken Hizmetler"& OUTPUT_DELIMITER. "Exchange Services," bir hesab�n ad�d�r. Active Directory Ba�lay�c�s� �zerinden izinleri Exchange verilir Server 5.5 ve Exchange 2000 ge�i� ve bulunma senaryolar�nda. Bu hesap birden �ok etki alan�nda olu�turulan ve onu tekrar tekrar verme dosyas�na g�r�nebilir onu bast�r�lmaz.

FMA_EXCLUSIVE_EXSVC de�i�keni yaln�zca kabul bir hesap de�eri olarak. Hesap ad� b�y�k k��k harf duyarl� de�ildir. Hesap e�ik �izgi (\) karakteri ile ba�lamal� ve i�ermelidir. hesab�n�n ait oldu�u etki alan�. T�m hesap bast�r�l�r etki alan� i�inde bulunmaktad�r.

��nc� taraf ge�i� kulland�ysan�z Ara�lar� veya dizin e�itleme y�ntemleri, i�inde farkl� bir hesap bulunabilir Kullan�c� posta kutular�na izinler atayan sahip birden �ok etki alan�. Bu konuda senaryo, hesab�n ad�n� "\Exchange Services." alabilecek

�pu�lar� ve uyar�lar

Taraf�ndan olu�turulan g�nl�k ve hata dosyalar�n� atmay�n komut dosyas�. Sorun giderme veya de�i�iklikleri ters de�erli olabilir Daha sonra. Unutmay�n, Farkl� G�nder izni gibi bir Hesap, art�k verme dosyas�nda kaydedilir.
Exchange sunucusu veya veritaban� �al��mad��nda komut dosyas� daha yava� olacakt�r. B�yle bir durumda, verme dosyas�n� veritaban�na g�re s�ralayabilir ve Daha sonra farkl� bir dosya durdurulan veritaban�yla ili�kili sat�rlar� Ta�� al�n.
Komut dosyas� ��k��n� hesaplar bast�r�r burada oturum a�ma ad� "$ ile biten" veya nt AUTHORITY\SYSTEM'd�r. Bu sistem hesaplar� olmal�d�r. genellikle g�nderme izni ve bunlar� verme dosyas�ndan kald�r�lmas� gerekir. boyutunu �nemli �l��de k��lt�r.
�nce onu verme dosyas� Unicode bi�iminde olmal�d�r. al�nd�. Dosyay� istemeden ANSI metni olarak kaydettiyseniz, yapabilecekleriniz Bu sorunu y�kleme dosyas�n� Not Defteri'nde ve Unicode olarak kaydetme metin.
Bir alma i�lemi �al��m�yorsa, s�nama hesaplar�yla ilgili sorunlar� giderme ve alma dosyas�nda tek bir sat�r. Bir s�nama yap�land�rmal�s�n�z, hesap �al��an bir Exchange Server posta kutusu ve daha sonra ba�ka bir s�nama hesab�na Tam posta kutusu eri�imi izni verin. S�nama hesab�na Farkl� G�nder izni vermeyin.
Bu komut dosyas� i�in geri alma modu yoktur. ��kard��n�z i�in Bu komut dosyas�yla verdi�iniz Farkl� G�nder izinleri, olu�turman�z gerekir ba�ka bir komut dosyas� veya el ile kald�r�n. �nlemek i�in geri alma modu sa�lanmaz Bu komut, t�m kullan�c�lar�n Farkl� G�nder izinlerini kald�rmak i�in kullan�lmas�n� bir Kurulu�.
Komut dosyas� olan bir hesab� do�ru i�lemez bir kullan�c� nesnesi i�in tam posta kutusu eri�imi ile birlikte tam denetim izni. Tam Denetim, Farkl� G�nder iznini i�erir, ancak komut verecektir Farkl� G�nder izni de�ildi gibi hesap. Bu boyutunu art�rabilir verme dosyas�, ancak hi�bir zarar olu�ur dosya i�e aktarma ve gere�inden Bu t�r hesaplara Farkl� G�nder izinleri verme.
Ay�rt edici active Directory kullan�c� hesaplar� adlar� ve sekmeler ekleyin veya e�lenmeyen �ift t�rnak i�aretleri olamaz Bu komut dosyas� kullan�larak i�lenir. Komut dosyas� bir ad� do�ru bi�imde i�leyebilir, a�a��daki gibi e�lenen �ift t�rnak i�aretleri i�erir:
"cn = First"Takmaad"Last, dc = domain, dc = com"
Excel her s�r�m�, farkl� maksimum sat�r s�n�r�n� destekler. Daha fazla bilgi i�in Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
120596� (http://support.microsoft.com/kb/120596/ ) 65.536 Sat�rdan fazla olan metin dosyalar� Excel 97, Excel 2000, Excel 2002 ve Excel 2003 al�nam�yor
Excel 2003 ve Excel 2007 i�in sat�r s�n�rlamalar� �unlard�r:
- Excel 2003: 65.536 sat�r
- Excel 2007: 1.048.576 sat�r
��k�� dosyan�z bu s�n�rlardan daha b�y�kse, dosyay� Excel'e y�klemeden �nce b�l�mlere dosya b�lmeniz gerekir.
Send_As_Errors dosyas� hesaplar� listeler burada okuma veya yazma izinleri hatas� olu�tu. Di�er hesaplar�, etki alan� do�ru ilendii, bu hesaplar�n bir �ey ortak olabilir komut dosyas�n�n �al��mas�n� engeller. S�k kar��la��lan sorunlar �unlard�r izleyen:
- Y�netim izinleri g�r�nt�lemek veya ayarlamak i�in yetersiz hesaplar�n �zelliklerini.
- Exchange posta kutusu deposu �al��m�yor.
- �� istasyonu ayn� �yesi de�ildir. etki alan�.
- Kullan�lan y�netici hesab� de�il ayn� ormandan.

Bu komut dosyas�n� �al��t�rmak i�in kopyalay�p ba�lang�� aras�ndaki t�m sat�rlar� SCRIPT ve end SCRIPT Not Defteri gibi bir d�z metin d�zenleyicisine. Komut dosyas�n� Kaydet AddSendAs.vbs. BA�LANGI� KOMUT DOSYASI.

Option Explicit

Dim OUTPUT_DELIMITER
OUTPUT_DELIMITER = """""""" & vbTab & """"""""

'Define exclusive list, if FMA is given to any user in this list, it's ignored.  If you 
'want to modify this list, please be sure to follow the same format. Every alias has to 
'have a OUTPUT_DELIMITER before and after it
Dim FMA_EXCLUSIVE_LIST
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER
Dim FMA_EXCLUSIVE_EXSVC
FMA_EXCLUSIVE_EXSVC = "\Exchange Services" & OUTPUT_DELIMITER

'Permission Type: Allow or Deny
const ACCESS_ALLOWED_OBJECT_ACE_TYPE  = 5
const ADS_ACETYPE_ACCESS_ALLOWED = &h0
const ADS_ACETYPE_ACCESS_DENIED = &h1

'Flags: Specifies Inheritance
const ADS_ACEFLAG_INHERIT_ACE = &h2
const ADS_ACEFLAG_NO_PROPAGATE_INHERIT_ACE = &h4
const ADS_ACEFLAG_INHERIT_ONLY_ACE = &h8
const ADS_ACEFLAG_INHERITED_ACE = &h10
const ADS_ACEFLAG_VALID_INHERIT_FLAGS = &h1f
const ADS_ACEFLAG_SUCCESSFUL_ACCESS = &h40
const ADS_ACEFLAG_FAILED_ACCESS = &h80

'Declare ADSI constants
Const ADS_OPTION_SECURITY_MASK = 3
Const ADS_OPTION_REFERRALS	= 1
Const ADS_SECURITY_INFO_DACL = 4
Const ADS_CHASE_REFERRALS_NEVER = &h00 
Const ADS_CHASE_REFERRALS_SUBORDINATE = &h20 
Const ADS_CHASE_REFERRALS_EXTERNAL = &h40

'output file name
Const EXPORT_FILE = "Send_As_Export"
Const ERROR_FILE = "Send_As_Errors"

' script mode
const MODE_INVALID = -1 
const MODE_SETALL = 0
const MODE_EXPORT = 1
const MODE_IMPORT = 2
const SETALL = "-SETALL"
const EXPORT = "-EXPORT"
const IMPORT = "-IMPORT"

' argument index
Const ARG_INDEX_MODE = 1
Const ARG_INDEX_DC = 0
Const ARG_INDEX_FILENAME = 2

' column index in import/export file
Const COLUMN_INDEX_USERDISPLAYNAME = 0
Const COLUMN_INDEX_FMAALIAS = 1
Const COLUMN_INDEX_FMADISPLAYNAME = 2
Const COLUMN_INDEX_IFPUBLICDELEGATE = 3
Const COLUMN_INDEX_MAILBOXSTATUS = 4
Const COLUMN_INDEX_USERADSPATH = 5
Const COLUMN_INDEX_HOMEMDB = 6

Const EMPTYSTRING = ""
Const STRNO = "No Delegates"
Const STRYES = "Has Delegates" 
Const MIN_ARG = 2
Const INIT_ARRAY_SIZE = 100

' Microsoft Exchange 
Const EX_MB_SEND_AS_ACCESSMASK  = &H00100
Const EX_FULLMailbox_AccessMask = 1
Const MESO = "Microsoft Exchange System Objects"
Const EX_MB_SEND_AS_GUID = "{AB721A54-1E2F-11D0-9819-00AA0040529B}"

Const ForReading	= 1
Const ForWriting	= 2
Const ForAppending	= 8
Const TristateTrue	= -1
Const ADS_SCOPE_SUBTREE = 2

Dim objUser
Dim objSDMailBox
Dim objSDNTsecurity
Dim objDACLNTSD
Dim objNewACE

Dim sTrusteeAlias()
Dim sFMADeniedList
Dim sFMAExplicitAllow
Dim fACESendasFound
Dim dArraySize
Dim TotalACE
Dim i
Dim rootDSE
Dim conn
Dim objCommand
Dim objCmdDisplayName
Dim rsUsers
Dim FoundObject
Dim objFSO
Dim objfileImport
Dim objfileExport
Dim objfileError
Dim sImportFilePath
Dim cScriptMode
Dim dArgCount
Dim dArgExpected
Dim sDCServer
Dim sMailboxStatus
Dim sIfPublicDelegate
Dim sFMAUserDisplayName
Dim sExportFileName
Dim sErrorsFileName
Dim msPublicDelegates
Dim fError
Dim fOneError
Dim fFMAAllowed

On Error Resume Next
dArraySize = INIT_ARRAY_SIZE
ReDim Preserve sTrusteeAlias(dArraySize)

dArgCount = Wscript.Arguments.Count 
If ( dArgCount < MIN_ARG ) Then
	DisplaySyntax
End If

err.Clear
fError = False
fOneError = False
cScriptMode = MODE_INVALID
Select Case UCase(WScript.Arguments(ARG_INDEX_MODE))
	Case SETALL 
		cScriptMode = MODE_SETALL
		dArgExpected = ARG_INDEX_MODE + 1
	Case EXPORT 
		cScriptMode = MODE_EXPORT
		dArgExpected = ARG_INDEX_MODE + 1
	Case IMPORT 
		cScriptMode = MODE_IMPORT
		dArgExpected = ARG_INDEX_FILENAME + 1
	Case Else 
		cScriptMode = MODE_INVALID
End Select
If (cScriptMode = MODE_INVALID Or dArgCount <> dArgExpected) Then
	DisplaySyntax
End If

sDCServer = WScript.Arguments(ARG_INDEX_DC)

CreateOutputFiles

If ( cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT ) Then
	Dim sDomainContainer
	If (cScriptMode = MODE_SETALL) Then
		Dim strInput 
		WScript.StdOut.WriteLine("WARNING: If you continue, each account in the domain that has")
		WScript.StdOut.WriteLine("Full Mailbox Access permission for a given mailbox will also be")
		WScript.StdOut.WriteLine("granted permission to Send As the mailbox owner.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.WriteLine("To preview the list of mailboxes before granting Send As,")
		WScript.StdOut.WriteLine("cancel this operation and use the -Export mode of this script.")
		WScript.StdOut.WriteLine()
		WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")
		strInput = WScript.StdIn.ReadLine()
		If (UCase(strInput) <> UCase("Y")) Then
			WScript.Quit
		End If	
	End If
	
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("""!"" indicates an error processing an object.")
	WScript.StdOut.WriteLine("     Check " & sErrorsFilename)
	WScript.StdOut.WriteLine("Starting...")
	WScript.StdOut.WriteLine()

	err.Clear	
	Set rootDSE = GetObject("LDAP://" & sDCServer & "/RootDSE")
	sDomainContainer = rootDSE.Get("defaultNamingContext")
	WScript.StdOut.WriteLine("Finding domain controller [ " & sDCServer & " ] for domain [ " & sDomainContainer & " ]")
	
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)
		objfileError.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)
		WScript.Quit
	End If
			
	err.Clear	
	Set conn = CreateObject("ADODB.Connection")
	Set objCommand = CreateObject("ADODB.Command")
	conn.Provider = "ADSDSOObject"
	conn.Open "ADs Provider"
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)
		objfileError.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)
		WScript.Quit
	End If

	Set objCommand.ActiveConnection = conn
	WScript.StdOut.WriteLine("Searching for mailbox owner user accounts in " & sDomainContainer)
	
	objCommand.CommandText  = "<LDAP://" & sDCServer & "/" & sDomainContainer & ">;(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
	objCommand.Properties("searchscope") = ADS_SCOPE_SUBTREE
	objCommand.Properties("Page Size") = 100
	objCommand.Properties("Timeout") = 30 
	objCommand.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)

	err.Clear	
	Set rsUsers = objCommand.Execute
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Search for mailbox owners failed, error:" & err.Description)
		objfileError.WriteLine("Search for mailbox owners failed, error:" & err.Description)
		WScript.Quit
	End If

	If (rsUsers.RecordCount = 0) Then
		WScript.StdOut.WriteLine("No mailbox owner user accounts could be seen in " & sDomainContainer & ".")
		objfileError.WriteLine("No mailbox owner user accounts found in " & sDomainContainer & ".")
		fError = True		
	End If

	While Not rsUsers.EOF
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False
		
		'Skip any mailbox object in Microsoft Exchange System Objects container
		If (0 = Instr(rsUsers.Fields(0).Value, MESO)) Then
			err.Clear 
			Set objUser = GetObject(rsUsers.Fields(0).Value)
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get user object: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDMailBox = objUser.MailboxRights
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get mailbox rights: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			Set objSDNTsecurity = objUser.ntSecurityDescriptor
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get NTSD: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				fError = True
				fOneError = True
				err.Clear
			End If
			
			Set objDACLNTSD = Nothing
			If (objUser.AccountDisabled) Then
				sMailboxStatus = "Disabled"
			Else
				sMailboxStatus = "Enabled"
			End If

			'Query this user's publicDelegates list
			err.Clear 
			msPublicDelegates = objUser.Get("publicDelegates")
			If (err.number <> 0) Then
				'This user doesn't have publicDelegates list set
				sIfPublicDelegate = STRNO
				err.Clear
			Else
				sIfPublicDelegate = STRYES
			End If
			
			err.Clear 			
			FindAllFMAUsers objSDMailBox
			
			If (TotalACE > dArraySize) Then
			'Needs to allocate bigger size array
				dArraySize = TotalACE + 1
				ReDim Preserve sTrusteeAlias(dArraySize)
				FindAllFMAUsers objSDMailBox
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to query mailbox rights of user: " & rsUsers.Fields(0).Value)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
			
			If TotalACE > 0 Then
				Set objDACLNTSD = objSDNTsecurity.DiscretionaryAcl

				For i = 0 to TotalACE - 1 Step 1
					
					'Check if we already have Send As ACE in NT security descriptor
					'If it exists, either allow or deny, we don't need to add send as to it 
					CheckSendAsACE objDACLNTSD, sTrusteeAlias(i)
					
					'Note: deny entries take precedence over allow entries. 
					'If there is FMA deny ACE, skip it even if we find FMA allow ACE 
					IfFMAAllowed(sTrusteeAlias(i) & OUTPUT_DELIMITER)
					If ((fFMAAllowed = True) And (fACESendasFound = 0)) Then
						If cScriptMode = MODE_SETALL Then
							Set objNewACE = CreateObject ("AccessControlEntry")
							objNewACE.AceFlags = 0 
							objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
							objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
							objNewACE.Flags = 1
							objNewACE.ObjectType = EX_MB_SEND_AS_GUID
							objNewACE.Trustee = sTrusteeAlias(i)

							objDACLNTSD.AddAce objNewAce
						End If
			
						'Query trustee(FMA user) to get its displayName
						Dim rsTrustee
						Dim objTrustee
						Dim dPosition
						Dim sAlias
					
						dPosition = inStr(1, sTrusteeAlias(i), "\")
						sAlias = mid(sTrusteeAlias(i), dPosition + 1)
				
						Set objCmdDisplayName = CreateObject("ADODB.Command")			
						Set objCmdDisplayName.ActiveConnection = conn
						objCmdDisplayName.CommandText  = "<LDAP://" & sDomainContainer & ">;(&(&(& (mailnickname=" & sAlias & ") (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"
						objCmdDisplayName.Properties("searchscope") = ADS_SCOPE_SUBTREE
						objCmdDisplayName.Properties("Page Size") = 100
						objCmdDisplayName.Properties("Timeout") = 30 
						objCmdDisplayName.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)
						
						Set rsTrustee = objCmdDisplayName.Execute				
						Set objTrustee = GetObject(rsTrustee.Fields(0).Value)
						
						If (err.number <> 0) Then
							'Failed to query FMA user's display name, use its alias
							sFMAUserDisplayName = sAlias							
						Else
							sFMAUserDisplayName = objTrustee.displayName							
						End If
	
						'output to export file
						err.Clear
						objfileExport.WriteLine ("""""""" & objUser.displayName & OUTPUT_DELIMITER & sTrusteeAlias(i) & OUTPUT_DELIMITER & sFMAUserDisplayName & OUTPUT_DELIMITER & sIfPublicDelegate & OUTPUT_DELIMITER & sMailboxStatus & OUTPUT_DELIMITER & rsUsers.Fields(0).Value & OUTPUT_DELIMITER & objUser.homeMDB & """""""")
						If (err.number <> 0) Then
							objfileError.WriteLine("User " & rsUsers.Fields(0).Value & " could not be added to the export file. You should set permissions manually for this user.")
							objfileError.WriteLine("Error: " & err.Description)
							err.Clear
							fError = True
							fOneError = True
						End If
						Set objCmdDisplayName = Nothing
						Set rsTrustee = Nothing
						Set objTrustee = Nothing
					End If
				Next
					
				If cScriptMode = MODE_SETALL Then
					err.Clear
					objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
					objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
					objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
					objUser.SetInfo
					If (err.number <> 0) Then
						objfileError.WriteLine("Failed to update ADSI for user: " & rsUsers.Fields(0).Value)
						objfileError.WriteLine("Error: " & err.Description)
						err.Clear
						fError = True
						fOneError = True
					End If
				End If

				TotalACE = 0
				Set objSDMailbox = Nothing
				Set objSDNTsecurity = Nothing
				Set objUser = Nothing
				Set objDACLNTSD = Nothing
			End If
		
		End If	
		rsUsers.MoveNext
	Wend
End If

If (cScriptMode = MODE_IMPORT) Then
	Dim sOneRow
	Dim sArraySplit
	Dim objUserItem
	Dim UserPath
	Dim objUserSD
	Dim objUserDACL
	Dim fNeedToAddSendAs
	
	sImportFilePath = WScript.Arguments(ARG_INDEX_FILENAME)

	WScript.StdOut.WriteLine("If you continue, each account listed in " & sImportFilePath)
	WScript.StdOut.WriteLine("that has Full Mailbox Access permission for a given mailbox")
	WScript.StdOut.WriteLine("will also be granted permission to Send As the mailbox owner.")
	WScript.StdOut.WriteLine()
	WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")
	strInput = WScript.StdIn.ReadLine()
	If (UCase(strInput) <> UCase("Y")) Then
		WScript.Quit
	End If	
	WScript.StdOut.WriteLine("Starting...")
	WScript.StdOut.WriteLine()

	UserPath = EMPTYSTRING	
	err.Clear	
	Set objFSO = CreateObject("Scripting.FileSystemObject")
	Set objfileImport = objFSO.OpenTextFile(sImportFilePath, ForReading, False, TristateTrue)
	If (err.number <> 0) Then
		WScript.StdOut.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)
		objfileError.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)
		WScript.Quit
	End If	

	fNeedToAddSendAs = False
	Do While objfileImport.AtEndOfStream <> True
		If (fOneError = True) Then
			WScript.StdOut.Write("!")
		Else
			WScript.StdOut.Write(".")
		End If
		fOneError = False

		err.Clear
		sOneRow = objfileImport.ReadLine
		sArraySplit = Split(sOneRow , OUTPUT_DELIMITER)
		If (err.number <> 0) Then
			objfileError.WriteLine("Failed to parse one row: " & sOneRow )
			objfileError.WriteLine("Error: " & err.Description)
			err.Clear
			fError = True
			fOneError = True
		End If
		
		If (UserPath <> sArraySplit(COLUMN_INDEX_USERADSPATH)) Then
			'A new user
			If (fNeedToAddSendAs = True ) Then
				'update existing user
				err.Clear 
				objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
				objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
				objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
				objUser.SetInfo
				If (err.number <> 0) Then
					objfileError.WriteLine("Failed to update permissions for user: " & UserPath)
					objfileError.WriteLine("Error: " & err.Description)
					fError = True
					fOneError = True
				End If
			End If
						
			fNeedToAddSendAs = False
			Set objUser = Nothing
			Set objSDNTsecurity = Nothing
			Set objDACLNTSD = Nothing

			UserPath = sArraySplit(COLUMN_INDEX_USERADSPATH)
			err.Clear 
			Set objUser = GetObject(UserPath)
			Set objSDNTsecurity = objUser.ntSecurityDescriptor  
			Set objDACLNTSD = objSDNTsecurity.DiscretionaryACL			
			If (err.number <> 0) Then
				objfileError.WriteLine("Failed to get user object: " & UserPath)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If
		End If
	
		'Add newACE   Do we need this check?
		CheckSendAsACE objDACLNTSD, sArraySplit(COLUMN_INDEX_FMAALIAS)
		If (fACESendasFound = 0) Then
			Set objNewACE = CreateObject ("AccessControlEntry")
			objNewACE.AceFlags = 0 
			objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE
			objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 
			objNewACE.Flags = 1
			objNewACE.ObjectType = EX_MB_SEND_AS_GUID
			objNewACE.Trustee = sArraySplit(COLUMN_INDEX_FMAALIAS)

			objDACLNTSD.AddAce objNewACE
			fNeedToAddSendAs = True			
		End If
	Loop
	
	If (fNeedToAddSendAs = True ) Then
		'update the last user
		err.Clear 
		objSDNTsecurity.DiscretionaryAcl = objDACLNTSD
		objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )
		objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL
		objUser.SetInfo
		If (err.number <> 0) Then
			objfileError.WriteLine("Failed to update permissions for user: " & UserPath)
			objfileError.WriteLine("Error: " & err.Description)
			fError = True
		End If
	End If

End If 

objFSO.Close
objfileImport.Close
objfileExport.Close
objfileError.Close

Set objFSO = Nothing
Set objfileImport = Nothing
Set objfileExport = Nothing
Set objfileError = Nothing
Set objCommand = Nothing
Set conn = Nothing

WScript.StdOut.WriteLine()
If (fError = True) Then
	WScript.StdOut.WriteLine("Finished with one or more errors. See " & sErrorsFilename)
Else
	WScript.StdOut.WriteLine("Finished successfully. No errors were encountered.")
End If

Function FindAllFMAUsers (objSD)
Dim objACL
Dim objACE
Dim intACECount
Dim strIndent
Dim dAccessMaskBit
Dim dPosition
Dim sUserAlreadyFound

	On Error Resume Next
	err.Clear
	TotalACE = 0
	sFMADeniedList = EMPTYSTRING
	sFMAExplicitAllow = EMPTYSTRING
	sUserAlreadyFound = OUTPUT_DELIMITER
	intACECount = 0
	Set objACL = objSD.DiscretionaryAcl
	intACECount = objACL.AceCount

	If intACECount Then
		' Open discretionary ACL (DACL) data.
		For Each objACE In objACL		
			
		dPosition = inStr(1, objACE.Trustee, "$")
		If ((0 = Instr(UCase(objACE.Trustee & OUTPUT_DELIMITER), UCase(FMA_EXCLUSIVE_EXSVC))) And (0 = Instr(sUserAlreadyFound, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (0 = Instr(FMA_EXCLUSIVE_LIST, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (dPosition <> Len(objACE.Trustee)) And ((objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0) And ((objACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED) Or (objACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE) )) Then
			If (TotalACE < dArraySize) Then
				sTrusteeAlias(TotalACE) = objACE.Trustee
				sUserAlreadyFound = sUserAlreadyFound & objACE.Trustee & OUTPUT_DELIMITER
			End If
			TotalACE = TotalACE + 1	
			If ((objACE.AceFlags And ADS_ACEFLAG_INHERITED_ACE) = 0) Then
				'Keep a list who explictly set FMA at mailbox level
				sFMAExplicitAllow = sFMAExplicitAllow & objACE.Trustee & OUTPUT_DELIMITER			
			End If
		ElseIf (( (objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0 ) And (objACE.AceType = ADS_ACETYPE_ACCESS_DENIED)) Then
			'Keep a list who denied FMA, use OUTPUT_DELIMITER as demiliter, 
			'include both inherited and explicit set at mailbox level
			sFMADeniedList = sFMADeniedList & objACE.Trustee & OUTPUT_DELIMITER			
		End If
		Next
	End If

	Set objACL = Nothing
End Function

Function CheckSendAsACE (objDiscretionaryACL, sTAlias)
Dim objACE
Dim intACECount

	err.Clear 
	fACESendasFound = 0
	intACECount = objDiscretionaryACL.AceCount

	If intACECount Then
		For Each objACE In objDiscretionaryACL	
			err.Clear 
			If ( (objACE.Trustee = sTAlias) And (objACE.ObjectType = EX_MB_SEND_AS_GUID) ) Then
				fACESendasFound = 1
			End If
			If (err.number <> 0) Then
				objfileError.WriteLine("Could not read permissions for this user: " & sTAlias)
				objfileError.WriteLine("Error: " & err.Description)
				err.Clear
				fError = True
				fOneError = True
			End If			
		Next			
	End If	
End Function

Function IfFMAAllowed(sTrustee)
	'FMA allow ACE has been found. Assume it's true
	fFMAAllowed = True
	
	If ( (0 <> Instr(sFMADeniedList, sTrustee)) And (0 = Instr(sFMAExplicitAllow, sTrustee))	) Then
		'If Denied ACE is found, and no explicit allow FMA 
		fFMAAllowed = False
	End If 
End Function

Function CreateOutputFiles
	Dim sTimeArray
	Dim sTimeShort
	Dim sTime
	
	err.Clear
	sTime = Time
	sTimeShort = Split(sTime, " ")
	sTimeArray = Split(sTimeShort(0), ":")

	Set objFSO = CreateObject("Scripting.FileSystemObject")
	sErrorsFileName = ERROR_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
	Set objfileError = objFSO.OpenTextFile(sErrorsFileName, ForWriting, True, TristateTrue)

	If (cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT)	Then
		sExportFileName = EXPORT_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"
		Set objfileExport = objFSO.OpenTextFile(sExportFileName, ForWriting, True, TristateTrue)	
	End If
	
	If err.number <> 0 Then
		WScript.StdOut.WriteLine("Unable to create export or error files: " & err.Description)
		objfileError.WriteLine("Unable to create export or error files: " & err.Description)
		fError = True
		fOneError = True
		WScript.Quit	
	End If

End Function

Function DisplaySyntax
	WScript.StdOut.WriteLine("Syntax:")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Export accounts with Full Mailbox Access that do not have Send As permission:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Export")
	WScript.StdOut.WriteLine("         NOTE: The list will be saved to Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Grant Send As to all accounts listed in an export file:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Import ""filename.txt""")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("Grant Send As to all accounts in the domain with Full Mailbox Access:")
	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -SetAll")
	WScript.StdOut.WriteLine("         NOTE: Accounts will be listed in Send_As_Export_HH_MM_SS.txt")
	WScript.StdOut.WriteLine()
	WScript.StdOut.WriteLine("For all modes, errors are saved to Send_As_Errors_HH_MM_SS.txt")

	WScript.Quit	
End Function

END SCRIPT

Microsoft, programlama �rneklerini yaln�zca veya z�mni garanti olmaks�z�n sa�lar. Bu i�erir ancak, sat�labilirlik veya belirli bir amaca uygunluk z�mni garantileri s�n�rl� de�ildir. Bu makale, g�sterilen programlama dilini ve olu�turmak ve yordamlar hata ay�klamak i�in kullan�lan ara�lar ile bildi�inizi varsayar. Microsoft destek m�hendisleri, belirli bir yordam�n i�levselli�inin a��klanmas�na yard�mc� olabilir. Ancak i�levsellik sa�lamak veya yordamlar, belirli gereksinimlerinizi kar��layacak �ekilde geli�tirmek amac�yla bu �rnekleri de�i�tirmezler.

Destek hakk�nda daha fazla bilgi i�in Microsoft taraf�ndan sa�lanan se�enekleri i�in a�a��daki Microsoft Web ziyaret edin site:

http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS)

Bu makalede a��klanan ��nc� taraf �r�nleri Microsoft'tan ba��ms�z �irketler taraf�ndan �retilmektedir. Microsoft hi�bir a��k veya �rt�k performans� veya g�venilirli�i bu �r�nleri hakk�nda garanti vermez.

Bu makaledeki bilginin uyguland�� durum:

Microsoft Exchange 2000 Server Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange Server 2003 Enterprise Edition

kbtshoot kbpending kbbug kbprb kbmt KB912918 KbMttr

Otomatik Terc�me

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:912918� (http://support.microsoft.com/kb/912918/en-us/ )

Di�er Kaynaklar

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Destek Uzman�ndan; E-posta, �evrimi�i veya Telefonda Yard�m Al�n

Makale �evirileri

United States (English)

�lgili Destek Merkezleri