文章編號: 959745 - 上次校閱: 2009年3月27日 - 版次: 1.0

Exchange View-Only 系統管理員可以使用系統管理的應用程式檢閱使用者信箱內容

可以下載 Hotfix下載 Hotfix
檢視和要求下載 hotfix
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

在 Exchange 2003 環境中已被一個標準的視窗使用者帳戶委派 Exchange View-Only 管理員 」 權限使用 「 Exchange 管理委派精靈 」 在組織層級。您預期 Exchange View-Only 系統管理員可以檢視 Exchange 組態只。不過,標準的 Windows 使用者帳戶可以意外讀取內容的組織中的信箱儲存區中的任何訊息。比方說這個 Exchange View-Only 系統管理員可以使用 PFDavAdmin 工具來存取其他使用者的信箱內容。
回此頁最上方

發生的原因

Exchange View-Only 系統管理員使用系統管理的應用程式存取 Exchange 資料時,就會發生這個問題。在這種情況下 View-Only 系統管理員對 Exchange 儲存區中,具有讀取存取權的所有物件。會不執行任何額外的檢查。
回此頁最上方

解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。請您僅在遇到本文所述問題的系統上安裝這個 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

此 Hotfix 需要 Microsoft Exchange Server 2003 Service Pack 2 安裝在伺服器上,由於檔案相依性。 如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
836993 ? (http://support.microsoft.com/kb/836993/ ) 如何取得最新的 Service Pack 的 Exchange Server 2003

重新啟動需求

您沒有套用此 Hotfix 之後重新啟動電腦。不過,下列服務會自動時重新啟動您套用此 Hotfix:
  • Microsoft Exchange 資訊儲存庫服務
  • Microsoft Exchange 系統服務員服務
  • Microsoft 搜尋服務
  • 「 網際網路資訊服務 (IIS) 管理員服務及所有依存的服務

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

Hotfix 安裝資訊

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。 以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄

安裝 Hotfix 之後,您必須要處理此 Hotfix 的 Exchange 伺服器上建立限制 View-Only 系統管理員存取右登錄項目。如果您不要建立這個登錄項目或登錄設定設為零,View-Only 系統管理員將仍然可以存取的信箱儲存區中的信箱內容。若要設定登錄項目,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行]、 輸入 Regedit,] 然後再按一下 [確定]
  2. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\System\CCS\Services\MSExchangeIS\ParameterSystem
  3. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
  4. 在詳細資料] 窗格中鍵入 限制檢視僅系統管理員存取右,並按下 ENTER。
  5. 以滑鼠右鍵按一下 限制檢視僅管理員 Access 右,然後再按一下 [修改]。
  6. 在 [編輯 DWORD 值] 對話方塊下 基底,按一下 [小數點]。
  7. 數值資料] 方塊中輸入值 1,再按 [確定]
  8. 關閉 [登錄編輯程式]。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間
Cdo.dll6.5.7655.2724,99213-Mar-200916: 36
Cdoex.dll6.5.7655.23,971,58413-Mar-200919: 10
Davex.dll6.5.7655.21,135,61613-Mar-200904: 07
Excdo.dll6.5.7655.23,658,75213-Mar-200919: 10
Exoledb.dll6.5.7655.22,621,44013-Mar-200919: 07
Exosal.dll6.5.7655.270,14413-Mar-200918: 56
Lsmexhc.dll6.5.7655.2143,87213-Mar-200916: 37
Madfb.dll6.5.7655.2526,33613-Mar-200919: 10
Mdbmsg.dll6.5.7655.23,384,83213-Mar-200917: 07
Rtdsmcal.dll6.5.7655.240,96013-Mar-200917: 01
Store.exe6.5.7655.25,267,45613-Mar-200918: 58
回此頁最上方

其他相關資訊

如關於系統管理的應用程式的詳細資訊,請造訪下列網站,並參閱應用 」 判斷類型的用戶端程式 > 一節和 「 決定 [類型的使用者 」 區段:
http://technet.microsoft.com/en-us/library/bb123461(EXCHG.65).aspx (http://technet.microsoft.com/en-us/library/bb123461(EXCHG.65).aspx)
回此頁最上方

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
回此頁最上方
關鍵字:?
kbmt kbexpertiseinter kbautohotfix kbsurveynew kbhotfixrollup kbhotfixserver kbqfe kbfix KB959745 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:959745? (http://support.microsoft.com/kb/959745/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。