أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تعيين Exchange Server 2000 وحقوق علبة البريد 2003 في وقت إنشاء علبة البريد

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

304935
الموجز
يوضح هذا المقال كيفية تعديل حقوق علبة البريد على Microsoft Exchange Server 2000 أو علبة البريد 2003 برمجيًا في نفس الوقت أن تقوم خلال تمكين علبة البريد كائن المستخدم في خدمة دليل Microsoft Active Directory.

تحتوي هذه المقالة على نموذج تعليمة برمجية يوضح كيفية تعيين حقوق علبة Exchange 2000 أو علبة البريد 2003 قبل إنشاء علبة البريد الفعلي المستخدم في Exchange 2000 أو تخزين المعلومات 2003 ولكن بعد كائن المستخدم تمكين علبة البريد في "Active Directory".

ملاحظة رمز هذا تأثير إذا مسبقاً علبة البريد في Exchange 2000 أو مخزن المعلومات 2003. بمعنى آخر، لا يؤثر على حقوق علبة البريد الفعلي على علبة البريد الخاصة بمستخدم إذا تم الوصول إلى علبة البريد الخاصة بمستخدم بالفعل. لمزيد من المعلومات حول كيفية حقوق علبة البريد على علبة بريد Exchange 2000 لكل من قبل و بعد إنشاء في مخزن المعلومات ، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
310866كيفية تعيين حقوق علبة بريد Exchange 2000 لعلبة موجود في مخزن المعلومات
معلومات أخرى
تحتوي علبة بريد جزئين في Exchange 2000 أو مؤسسة 2003 في بيئة مجال Microsoft Windows 2000 أو نظام التشغيل Windows Server 2003.
  • مستخدم "Active Directory" تمكين علبة البريد: هذا كائن مستخدم فقط في "Active Directory". يتم تعيين عدة البريد ذات الصلة خصائص وخصائص علبة بريد ذات الصلة على كائن المستخدم هذا.
  • مجلد علبة البريد في مخزن معلومات Exchange: هذا هو الموقع أين يتم تخزين البريد الفعلي المستخدم وأين يتم تعيين العديد من الخصائص المحددة إلى علبة البريد.
يتم تخزين حقوق علبة البريد على خاصية واصف أمان الموجود على علبة البريد في مخزن المعلومات. هناك سمة أيضاً على كائن مستخدم "Active Directory", يدعى msExchMailboxSecurityDescriptor. تم تصميم هذه السمة فقط لعكس حقوق علبة البريد على علبة البريد الخاصة بمستخدم.

نظرة سريعة عملية تمكين علبة البريد في Exchange 2000 أو 2003

فيما يلي الخطوات التي عادةً ما يتم أخذ لإنشاء Exchange 2000 أو مستخدمو تمكين علبة البريد 2003 في "Active Directory":
  1. مسؤول مجال بإنشاء كائن مستخدم "Active Directory" ويقوم بتمكين حساب المستخدم إما من "النشطة دليل المستخدمين و Computers" (ADUnC) الإضافية أو من التعليمات البرمجية التي تستخدم واجهات خدمات الدليل Active Directory (ADSI).
  2. مسؤول المجال ثم علبة البريد - تمكين هذا المستخدم سواء كان ذلك من ADUnC أو برمجياً من خلال واجهة IMailboxStore في "كائنات بيانات التعاون" لـ Exchange إدارة (CDOEXM). يتم تضمين ارتباط إلى وثائق واجهة IMailboxStore في قسم "المراجع" من هذه المقالة. لا يتم اعتماد أي أسلوب آخر غير CDOEXM المستخدمة برمجياً خلال تمكين علبة البريد كائن المستخدم.

    هذه الطرق جهازي تأكد من أن السمة msExchMailboxSecurityDescriptor و عدة سمات أخرى تم تعيينها بشكل صحيح على كائن المستخدم عند قيامهم خلال تمكين علبة البريد عليه. هذه الخطوة بشكل أساسي, بتعيين مجموعة فرعية صغيرة من سمات البريد والسمات علبة البريد على كائن المستخدم في "Active Directory". في هذه المرحلة، علبة البريد الخاصة بمستخدم غير جاهزة للوصول.
  3. stamps مستلم تحديث الخدمة (RUS) الذي يتم تشغيله على Exchange 2000 أو ملقم 2003 استناداً إلى متى جدولة تشغيل كافة المتبقية البريد ذات الصلة و علبة بريد ذات الصلة السمات على كائن المستخدم هذا. في هذه المرحلة، علبة البريد الخاصة بمستخدم غير بعد إنشاء في Exchange 2000 أو تخزين المعلومات 2003. ومع ذلك، المستخدم تمكين من علبة البريد بشكل كامل. قم الآن جاهز علبة البريد يتم الوصول إليه.
  4. يتم إنشاء علبة البريد الفعلي في Exchange 2000 أو مخزن المعلومات 2003 عندما يصل المستخدم أولاً إلى علبة البريد أو عند أول رسالة يتم توجيهها إلى علبة البريد. عند هذه النقطة، عندما ينشئ Exchange علبة البريد الخاصة المستخدم, يتم تعيين حقوق علبة البريد على واصف الأمان علبة البريد في المخزن. يكون هذا استناداً إلى إدخالات التحكم بالوصول (ACEs) التي تم تعيينها على سمة msExchMailboxSecurityDescriptor

سمة msExchMailboxSecurityDesciptor

توجد هذه السمة على كائن المستخدم في "Active Directory". لأنه يخزن نسخة جزئية من واصف الأمان صندوق البريد الخاص بالمستخدم. هذه السمة غير المرتبطة إلى الخلف إلى واصف الأمان صندوق البريد الخاص بالمستخدم.

بمعنى آخر، إذا قمت بتعديل هذه السمة مباشرة التي لا يتم تحديث واصف الأمان علبة البريد الفعلي على علبة البريد الخاصة بمستخدم في مخزن معلومات Exchange ما لم يتم تعيين هذه السمة قبل إنشاء علبة البريد الفعلي في مخزن المعلومات.

في الواقع، إذا كان هناك تعارض بين واصف الأمان التي تنعكس بواسطة السمة msExchMailboxSecurityDescriptor على كائن المستخدم في Active Directory "و" واصف الأمان التي تم تخزينها على علبة البريد الخاصة بمستخدم في مخزن معلومات Exchange بإصلاح السمة msExchMailboxSecurityDescriptor لعكس واصف الأمان على علبة البريد الخاصة بمستخدم. إذا قمت بتعديل واصف الأمان من علبة البريد الخاصة بمستخدم من ADUnC أو من خلال واجهة IExchangeMailbox CDOEXM يتم تحديث السمة msExchMailboxSecurityDescriptor تلقائياً لإظهار هذه التغييرات.

قيود باستخدام سمة msExchMailboxSecurityDescriptor

  • تنعكس التغييرات التي تجريها على هذه السمة على واصف الأمان من علبة البريد الخاصة بمستخدم فقط عند تعيين هذه السمة قبل إنشاء علبة البريد في مخزن المعلومات. لاحظ أن Exchange 2000 وعلبة 2003 للمستخدم تمكين علبة البريد في "Active Directory" في مخزن Exchange عندما يصل المستخدم أولاً إلى علبة البريد أو عند إرسال أي بريد على هذا المستخدم.
  • قيود أخرى على هذه السمة أن السمة لا يعكس أي من ACE الموروثة على واصف الأمان علبة البريد الفعلية. ومن ثم قراءة هذه السمة الدليل غير الأسلوب أدق لقراءة حقوق علبة البريد الخاص بالمستخدم.

فوائد استخدام السمة msExchMailboxSecurityDescriptor

  • يتم تعريف هذه السمة على كائن مستخدم في "Active Directory". لذلك، يمكن الوصول إليه باستخدام أي API متوافق مع الخفيف لتغيير بيانات الدليل بروتوكول (LDAP) ، مثل APIs ADSI أو APIs LDAP.
  • لأن هذه التعليمة البرمجية لا يتطلب CDOEXM ، يمكنك تشغيل من ملقم لم يكن لدى Microsoft Exchange 2000 ثم تثبيت "أدوات إدارة النظام" 2003. ولكن مرة أخرى، يجب تعيين حقوق علبة البريد قبل أن يتم إنشاء علبة البريد الخاصة بمستخدم في مخزن المعلومات. يمكنك أيضاً قراءة حقوق علبة البريد في أي وقت في علبة البريد الخاصة بمستخدم. ولكن ضع في الاعتبار قيود المذكورة في هذه المقالة. (راجع قسم "القيود تنطبق من استخدام msExchMailboxSecurityDescriptor السمة".)
في حالة عدم تعيين السمة msExchMailboxSecurityDescriptor على المستخدمين تمكين علبة البريد قبل إنشاء علبة البريد الفعلي في مخزن المعلومات ، لا تتضمن الخاصية واصف الأمان الفعلي في علبة البريد في مخزن المعلومات ACE بما يلي:
  • تعيين خاصية الجهة الموثوق بها إلى ذاتي
  • تعيين الخاصية قناع الوصول إلى Full Mailbox Access
  • تعيين إذن القراءة إلى السماح
  • تعيين نوع ACEالسماح
إذا كانت هذه هي الحالة المستخدم قد تواجه مشكلات عندما يحاول المستخدم الوصول إلى المجلدات العمومية أو أية موارد خارج ملقم Exchange المحلي. هذا هو أحد الأسباب لماذا يعد واجهة IMailboxStore في مكتبة CDOEXM آلية المعتمدة فقط برمجياً خلال تمكين علبة البريد المستخدمين Active مقابل Exchange 2000 أو مخزن 2003. وفيما يلي نموذج يوضح كيفية استخدام ADSI و CDOEXM جعل كائن تمكين علبة البريد مستخدم في "Active Directory". ثم يمكنك يدوياً تعيين واجهة msExchMailboxSecurityDescriptor تضمين ACE مع الجهة الموثوق بها المحددة في التعليمات البرمجية. الغرض الوحيد من هذا النموذج لإظهار كيفية تعيين هذه السمة قبل الوصول إلى علبة البريد الخاصة بمستخدم ثم إنشاء في مخزن المعلومات إذا لم يتم تعيين السمة بشكل صحيح في الماضي.

إعداد بيئة Visual Basic تشغيل نموذج Visual Basic

  1. بدء تشغيل Microsoft Visual Basic 6.0 على Exchange 2000 أو ملقم 2003.
  2. إنشاء مشروع EXE قياسي جديد. للقيام بذلك، انقر فوق "جديد" في قائمة "ملف" ثم انقر نقراً مزدوجاً فوق EXE قياسي.
  3. في القائمة مشروع، انقر "مراجع" ثم قم بتحديد النشطة DS Type Library و CDO Microsoft لإدارة Exchange.
  4. في طريقة عرض المصدر النموذج اكتب أو الصق التعليمة البرمجية التالية بحيث يحل محل روتين فرعي Form_Load().
  5. تغيير حقوق علبة البريد التي تريد عرض أو تعديل كائن القيمة التي تم تعيينها على متغير sUserADsPath إلى مسار LDAP للمستخدم "Active Directory".
ملاحظة: يوضح هذا النموذج كيفية قراءة نسخة حقوق علبة البريد مخزنة على سمة msExchMailboxSecurityDescriptor. ويُظهر أيضاً لك كيفية تعديل حقوق علبة البريد إضافة ACE للوصول إلى علبة البريد الكامل إلى ذاتي ACE كـ الجهة الموثوق بها.

التعليمات البرمجية لـ Visual Basic

'********************************************************************'*'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)'*'* Purpose: Adds an ACE to a DACL'* Input:       dacl            Object's Discretionary Access Control List'*              TrusteeName     SID or Name of the trustee user account'*              gAccessMask     Access Permissions'*              gAceType        ACE Types'*              gAceFlags       Inherit ACEs from the owner of the ACL'*              gFlags          ACE has an object type or inherited object type'*              gObjectType     Used for Extended Rights'*              gInheritedObjectType'*'* Output:  Object - New DACL with the ACE added'*'********************************************************************Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)    Dim Ace1    ' Create a new ACE object    Set Ace1 = CreateObject("AccessControlEntry")    Ace1.AccessMask = gAccessMask    Ace1.AceType = gAceType    Ace1.AceFlags = gAceFlags    Ace1.Flags = gFlags    Ace1.Trustee = TrusteeName    'Check to see if ObjectType needs to be set    If CStr(gObjectType) <> "0" Then       Ace1.ObjectType = gObjectType    End If    'Check to see if InheritedObjectType needs to be set    If CStr(gInheritedObjectType) <> "0" Then        Ace1.InheritedObjectType = gInheritedObjectType    End If    dacl.AddAce Ace1    ' Destroy objects    Set Ace1 = NothingEnd FunctionPrivate Sub Form_Load()Dim objContainer As IADsContainerDim objUser As IADsUserDim objMailbox As CDOEXM.IMailboxStoreDim oSecurityDescriptor As SecurityDescriptorDim dacl As AccessControlListDim ace As AccessControlEntry' ********************************************************************' You must change this variable according to your environment'sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"sUserLoginName = "testUser"sUserFirstName = "Test"sUserLastName = "User"sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _   "CN=Services,CN=Configuration,DC=domain,DC=com"sTrustee = "domainName\userName"' ********************************************************************' Get directory container object objectSet objContainer = GetObject(sContainerADsPath)' Create the user object in the target container in Active DirectorySet objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _              sUserLastName)objUser.Put "samAccountName", sUserLoginNameobjUser.Put "givenName", sUserFirstNameobjUser.Put "sn", sUserLastNameobjUser.SetInfoobjUser.SetPassword "password"objUser.SetInfo' Mailbox-enable the user object by using the CDOEXM::IMailboxStore ' interface' This also sets the msExchMailboxSecurityDescriptor appropriatelySet objMailbox = objUserobjMailbox.CreateMailbox sMBXStoreDNobjUser.SetInfo'**************************************************************************'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute '   from the Exchange Mailbox in the Web store to the directory. What this'   implies is that the mailbox rights are stored on the actual mailbox in'   the Web store and this directory attribute reflects these mailbox '   rights.'  By default, changing this attribute does not affect the mailbox rights '   in the store. This attribute can only be modified before the actual '   mailbox in the store is created. If it is set before the mailbox in '   the Web store is created, Exchange will use the DACL set on this '   attribute as the DACL for mailbox rights on the mailbox in the store.'   Therefore, it can only be set before the mailbox-creation time.'  On installing Exchange 2000 SP2 on the Exchange Server where this code'   is being run, that would enable modifying the actual mailbox rights '   even after mailbox creation.'**************************************************************************' Get the copy Mailbox Security Descriptor (SD) stored on the' msExchMailboxSecurityDescriptor attributeobjUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")' Extract the Discretionary Access Control List (ACL) using the ' IADsSecurityDescriptor interfaceSet dacl = oSecurityDescriptor.DiscretionaryAcl''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''  The following block of code demonstrates reading all the ACEs on a '  DACL for the Exchange 2000 mailbox.'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Debug.Print "Here are the existing ACEs the mailbox's DACL - "' Enumerate all the access control entries (ACEs) in the ACL using ' the IADsAccessControlList interface, thus displaying the current ' mailbox rightsDebug.Print "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"Debug.Print "-------  ----------  -------  --------  -----  ----------" & _            " -------------------"Debug.PrintFor Each ace In dacl' Display all the ACEs' properties by using the IADsAccessControlEntry ' interface    Debug.Print ace.Trustee & ", " & ace.AccessMask & ", " & _       ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _      ace.ObjectType & ", " & ace.InheritedObjectTypeNext''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''  The following block of code demonstrates adding a new ACE to the DACL '  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, '  giving allow "Full Control" over this mailbox.'  This is the same task that is performed by ADUnC when selecting Add, '  specifying the Trustee, and checking the "Full Mailbox Access" Rights '  checkbox under the Mailbox Rights in the Exchange Advanced tab on the '  properties of a user.'  Similarly, you could remove ACEs from this ACL as well using the '  IADsAccessControlEntry interfaces.'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)' Setting the Access Mask to 131075 enables "full mailbox access" and ' "read" privilegesAddAce dacl, sTrustee, 131075, _       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0' Add the modified DACL back onto the Security DescriptoroSecurityDescriptor.DiscretionaryAcl = dacl' Save New SD onto the userobjUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor' Commit changes from the property cache to the Information StoreobjUser.SetInfoMsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"End Sub				

رمز برنامج Visual Basic

Dim objContainerDim objUserDim objMailboxDim oSecurityDescriptorDim daclDim ace' ********************************************************************' You must change this variable according to your environment'sContainerADsPath = "LDAP://domain.com/cn=Users,DC=domain,DC=com"sUserLoginName = "testUser"sUserFirstName = "Test"sUserLastName = "User"sMBXStoreDN = "CN=Mailbox Store (ExServer),CN=First Storage Group," & _   "CN=InformationStore,CN=ExServer,CN=Servers,CN=AdminGP," & _   "CN=Administrative Groups,CN=Microsoft,CN=Microsoft Exchange," & _   "CN=Services,CN=Configuration,DC=domain,DC=com"sTrustee = "domainName\userName"' ********************************************************************' Get directory container object objectSet objContainer = GetObject(sContainerADsPath)' Create the user object in the target container in Active DirectorySet objUser = objContainer.Create("User", "CN=" & sUserFirstName & " " & _              sUserLastName)objUser.Put "samAccountName", sUserLoginNameobjUser.Put "givenName", sUserFirstNameobjUser.Put "sn", sUserLastNameobjUser.SetInfoobjUser.SetPassword "password"objUser.SetInfo' Mailbox enable the user object by using the CDOEXM::IMailboxStore ' interface' This also sets the msExchMailboxSecurityDescriptor appropriatelySet objMailbox = objUserobjMailbox.CreateMailbox sMBXStoreDNobjUser.SetInfo'**************************************************************************'  The msExchMailboxSecurityDescriptor attribute is a backlink attribute '   from the Exchange Mailbox in the Web Store to the directory. What this'   implies is that the mailbox rights are stored on the actual mailbox in'   the Web store and this directory attribute reflects these mailbox '   rights.'  By default, changing this attribute does not affect the mailbox rights '   in the store. This attribute can only be modified before the actual '   mailbox in the store is created. If it is set before the mailbox in '   the Web store is created, Exchange will use the DACL set on this '   attribute as the DACL for mailbox rights on the mailbox in the store.'   Therefore, it can only be set before the mailbox creation time.'  On installing Exchange 2000 SP2 on the Exchange Server where this code'   is being run, that would enable modifying the actual mailbox rights '   even after mailbox creation.'**************************************************************************' Get the copy Mailbox Security Descriptor (SD) stored on the' msExchMailboxSecurityDescriptor attributeobjUser.GetInfoEx Array("msExchMailboxSecurityDescriptor"), 0Set oSecurityDescriptor = objUser.Get("msExchMailboxSecurityDescriptor")' Extract the Discretionary Access Control List (ACL) using the ' IADsSecurityDescriptor interfaceSet dacl = oSecurityDescriptor.DiscretionaryAcl''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''  The following block of code demonstrates reading all the ACEs on a '  DACL for the Exchange 2000 mailbox.'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Wscript.echo "Here are the existing ACEs the mailbox's DACL - "' Enumerate all the access control entries (ACEs) in the ACL using ' the IADsAccessControlList interface, thus displaying the current ' mailbox rightsWscript.echo "Trustee, AccessMask, ACEType, ACEFlags, Flags, ObjectType, InheritedObjectType"Wscript.echo "-------  ----------  -------  --------  -----  ----------" & _            " -------------------"Wscript.echoFor Each ace In dacl' Display all the ACEs' properties using the IADsAccessControlEntry ' interface    Wscript.echo ace.Trustee & ", " & ace.AccessMask & ", " & _       ace.AceType & ", " & ace.AceFlags & ", " & ace.Flags & ", " & _      ace.ObjectType & ", " & ace.InheritedObjectTypeNext''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''  The following block of code demonstrates adding a new ACE to the DACL '  for the Exchange 2000 mailbox with the Trustee specified in sTrustee, '  giving allow "Full Control" over this mailbox.'  This is the same task that is performed by ADUnC when selecting Add, '  specifying the Trustee, and checking the "Full Mailbox Access" Rights '  checkbox under the Mailbox Rights in the Exchange Advanced tab on the '  properties of a user.'  Similarly, you could remove ACEs from this ACL as well using the '  IADsAccessControlEntry interfaces.'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Template: AddAce(TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)' Setting the Access Mask to 131075 enables "full mailbox access" and ' "read" priviledgesAddAce dacl, sTrustee, 131075, _       ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0' Add the modified DACL back onto the Security DescriptoroSecurityDescriptor.DiscretionaryAcl = dacl' Save New SD onto the userobjUser.Put "msExchMailboxSecurityDescriptor", oSecurityDescriptor' Commit changes from the property cache to the information storeobjUser.SetInfoMsgBox "Done viewing and modifying the copy of the Mailbox Security Descriptor"'********************************************************************'*'* Function AddAce(dacl, TrusteeName, gAccessMask, gAceType,'*            gAceFlags, gFlags, gObjectType, gInheritedObjectType)'*'* Purpose: Adds an ACE to a DACL'* Input:       dacl            Object's Discretionary Access Control List'*              TrusteeName     SID or Name of the trustee user account'*              gAccessMask     Access Permissions'*              gAceType        ACE Types'*              gAceFlags       Inherit ACEs from the owner of the ACL'*              gFlags          ACE has an object type or inherited object type'*              gObjectType     Used for Extended Rights'*              gInheritedObjectType'*'* Output:  Object - New DACL with the ACE added'*'********************************************************************Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)    Dim Ace1    ' Create a new ACE object    Set Ace1 = CreateObject("AccessControlEntry")    Ace1.AccessMask = gAccessMask    Ace1.AceType = gAceType    Ace1.AceFlags = gAceFlags    Ace1.Flags = gFlags    Ace1.Trustee = TrusteeName    'Check to see if ObjectType needs to be set    If CStr(gObjectType) <> "0" Then       Ace1.ObjectType = gObjectType    End If    'Check to see if InheritedObjectType needs to be set    If CStr(gInheritedObjectType) <> "0" Then        Ace1.InheritedObjectType = gInheritedObjectType    End If    dacl.AddAce Ace1    ' Destroy objects    Set Ace1 = NothingEnd Function				
مراجع
لمزيد من المعلومات حول IMailboxStore::CreateMailbox CDOEXM قم بزيارة موقع شبكة مطوري Microsoft (MSDN) التالي على الويب: لمزيد من المعلومات حول واجهات المتعلقة بالأمان في ADSI قم بزيارة موقع MSDN التالي: Adssecurity.dll جزءاً من Active Directory دليل خدمة واجهات (ADSI) 2.5 Resource Kit. لتحميل مجموعة ADSI 2.5 الموارد قم بزيارة موقع Microsoft التالي على الويب. استخدام Regsvr32 لتسجيل ADsSecurity.dll. لمزيد من المعلومات حول حسابات خارجية مقترنة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
278888كيفية اقتران علبة بريد Exchange 2000 أو علبة بريد Exchange 2003 باستخدام حساب Windows NT 4.0

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 304935 - آخر مراجعة: 02/23/2007 06:49:24 - المراجعة: 7.6

  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Active Directory Service Interfaces 2.5
  • Microsoft Collaboration Data Objects for Exchange Management 1.1
  • kbmt kbdswadsi2003swept kbhowto KB304935 KbMtar
تعليقات