XADM: Exchange 2000 خطأ الرسائل عدم منشأ بسبب من اليمين SeSecurityPrivilege ومشاكل Policytest

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية314294
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
قد لا تتمكّن من قواعد بيانات مخزن معلومات Exchange 2000 من التحميل. واحد أو أكثر من رسائل الخطأ التالية قد أيضاً يتم تسجيل في سجل أحداث التطبيق:
نوع الحدث: خطأ
مصدر الحدث: MSExchangeDSAccess
فئة الحدث: (3)
معرّف الحدث: ٢١٠٢
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: عملية MAD.EXE (PID = 1088). لا تستجيب كافة "ملقمات وحدة تحكم المجال" قيد الاستخدام:
dc1.company.com
dc2.company.com
dc3.company.com
نوع الحدث: خطأ
مصدر الحدث: MSExchangeSA
فئة الحدث: (1)
معرّف الحدث: 9004
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: فشل "تحديث قاعدة تعريف" الخدمة في بدء خطأ '80040a01'.
نوع الحدث: خطأ
مصدر الحدث: MSExchangeSA
فئة الحدث: (1)
معرّف الحدث: 1005
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: خطأ غير متوقع حدث خطأ غير معروف. المعرف عدم: 80040a01 حدث Microsoft Exchange النظام Attendant.
نوع الحدث: خطأ
مصدر الحدث: MSExchangeMU
فئة الحدث: (1)
معرّف الحدث: 1002
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: فشل عامل Update قاعدة التعريف في البدء. رمز الخطأ هو 80040a01.
نوع الحدث: خطأ
مصدر الحدث: MSExchangeIS
فئة الحدث: (6)
معرّف الحدث: 9519
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: الخطأ 0x80004005 بدء تشغيل قاعدة بيانات "التخزين الأول
Store(EXCHANGE1) Group\Mailbox "على مخزن معلومات Microsoft Exchange. فشل تكوين MDB. تعذر على خدمة مخزن معلومات Microsoft Exchange العثور على الكائن المحدد. معرف عدم: c1041722
نوع الحدث: خطأ
مصدر الحدث: MSExchangeMU
فئة الحدث: عام
معرّف الحدث: 1029
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: فشل في إجراء نسخ متماثل واصف الأمان إلى قاعدة التعريف. قد لا يكون المستخدمون قادرين على قراءة أو كتابة بيانات إلى قاعدة التعريف. رمز الخطأ هو 8000500d.
نوع الحدث: خطأ
مصدر الحدث: MSExchangeSA
فئة الحدث: واجهة RFR
معرّف الحدث: 9074
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: فشل واجهة "المرجعية خدمة الدليل" في خدمة طلب عميل. RFRI بإرجاع رمز الخطأ: [0x3f0].
نوع الحدث: خطأ
مصدر الحدث: MSExchangeIS
فئة الحدث: عام
معرّف الحدث: 1121
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: الخطأ 0x80004005 "الاتصال بـ Microsoft Active Directory.
نوع الحدث: خطأ
مصدر الحدث: MSExchangeMTA
فئة الحدث: تكوين
معرّف الحدث: 125
تاريخ: 1/1/2002
وقت: 12: 00: 00 ص
المستخدم: N/A
جهاز الكمبيوتر: EXCHANGE1
وصف: حدث وجود خطأ فادح أثناء قراءة قيمة من الدليل. لم يتم العثور على أي اسم MTA. الرجاء الاتصال بالدعم التقني من Microsoft. [إسناد رئيسي MTA 1 12] (16)
السبب
قد تحدث هذه المشكلة إذا تم إزالة إدارة التدوين و سجل الأمان اليمين (SeSecurityPrivilege) Exchange Enterprise ملقمات مجال المجموعة المحلية على بعض أو كافة وحدات تحكم المجال.

عند تثبيت جهاز الكمبيوتر الأول Exchange في مجال أو عند تشغيل إعداد Exchange مع / domainprep التبديل إعطاء مجموعة ملقمات المؤسسة Exchange اليمين SeSecurityPrivilege.

إذا SeSecurityPrivilege فيما بعد إزالة حق Exchange أجهزة الكمبيوتر بهذا المجال استخدام وحدات التحكم في المجال عن العمل ولكن لا مباشرةً. عند تحديث أمان Kerberos فواصل زمنية تنتهي صلاحيتها أو يتم إعادة تشغيل خدمات Exchange على ملقمات معينة المشكلات تصبح evident.
الحل
لحل هذه المشكلة، استخدم الأداة المساعدة Policytest.exe للتحقق من حالة SeSecurityPrivilege اليمنى على كافة وحدات تحكم المجال في مجال واحد. يتم تضمين الأداة المساعدة Policytest.exe على القرص المضغوط لتثبيت Exchange 2000.

لتحديد أم لا على الملقم Exchange 2000 Enterprise في SeSecurityPrivilege اليمين على وحدة تحكم مجال:
  1. تسجيل الدخول إلى وحدة تحكم المجال كمسؤول مجال ثم قم بتشغيل وحدة التحكم "نهج أمان إدارة التحكم بالمجال". (افتراضياً، وحدة التحكم "نهج أمان إدارة التحكم بالمجال" يقع على القائمة "ابدأ" في مجموعة "أدوات إدارية".)
  2. قم بتوسيع إعدادات الأمان ثم قم بتوسيع النُهج المحلية. قم بتوسيع تعيين حقوق المستخدم ثم قم بفتح خصائص إدارة تدقيق أو سجل الأمان.
يمكنك منح حق SeSecurityPrivilege مباشرة إلى ملقمات Exchange 2000 Enterprise أو يمكنك تشغيل Exchange 2000 الإعداد مرة أخرى مع / domainprep التبديل لمنح SeSecurityPrivilege على اليمين تلقائياً.

إذا قمت بتشغيل Setup.exe مع / domainprep ، مقاطعة الخدمة على أجهزة الكمبيوتر الموجودة في Exchange. هي ميزة أخرى من هذا الأسلوب أن يتحقق وإعادة تعيين الحقوق الافتراضية و بتقييم عضوية المجموعات المحتمل أيضاً أن تكون قد تم تغييرها الأخرى.

إذا تم مؤخراً مجموعة ملقمات المؤسسة Exchange منح حق SeSecurityPrivilege هذا التغيير لا تصبح نافذة المفعول حتى يتم تحديث نهج الأمان على وحدة تحكم المجال. يعتمد الوقت الذي يستغرقه لتحديث نهج الأمان على طبولوجيا المجال والتكوين. بشكل افتراضي، يحدث النسخ المتماثل النهج إلى وحدات تحكم مجال أخرى ضمن خمس دقائق والتطبيق تغيير النهج داخل آخر خمس دقائق.

إذا كان مجال معين لا يحتوي على أية أجهزة كمبيوتر Exchange, قد تستخدم أجهزة الكمبيوتر Exchange في المجالات الأخرى وحدات تحكم المجال في المجال. إذا كنت تريد Exchange 2000 لتكون قادراً على تنفيذ عمليات البحث الكتالوج العمومي وقم بإجراء التغييرات حاوية التكوين عندما يستخدم Exchange تحكم المجال هذه اتبع الخطوات التالية للمجال:
  1. من تثبيت Exchange 2000 المضغوطة تشغيل برنامج الإعداد مع / domainprep التبديل (Setup.exe /domainprep). هذا تكوين المجموعات المناسبة وحقوق للاتصال Exchange عبر المجال.
  2. في مسؤول النظام Exchange إنشاء "خدمة تحديث المستلمين" في المجال. خدمة تحديث المستلمين لكل مجال مسؤولةً ملء مجموعة محلية المجال ملقمات المؤسسة Exchange مع ملقمات المجال Exchange مجموعات عمومية من مجالات أخرى. خدمة تحديث المستلمين أيضاً المسؤولة عن المهام الأخرى.
معلومات أخرى
مجموعة ملقمات المؤسسة Exchange مجموعة مجال محلية. هذه المجموعة تعتمد اتصال عبر المجال الضرورية بين كمبيوتر Exchange وبين Exchange Active Directory. يجب أن يتضمن عضوية مجموعة ملقمات المؤسسة Exchange المجموعات العمومية ملقمات المجال Exchange من كل مجال حيث توجد أجهزة كمبيوتر Exchange.

مطلوب SeSecurityPrivilege اليمين لدعم Exchange الأمان وظائف مختلفة, بما في ذلك القدرة على تقرير استخدام أي حسابات Windows والحصول على صلاحية الوصول إلى علب البريد.

بعد تثبيت مجال حساب فقط بحقوق SeSecurityPrivilege بشكل افتراضي مجموعة Administrators المضمنة لكل مجال. إذا كان تطبيق قالب Security.inf إلى المجال SeSecurityPrivilege حق إعادة تعيين الافتراضي الخاص به. ليس هذا هو الطريقة الوحيدة التي قد تحتوي مجموعة ملقمات المؤسسة Exchange الحقوق الخاصة به إزالة. قد إعادة تعيين أدوات التدقيق وتكوين الأمان الأخرى النهج. قد المسؤولين الدليل النشط الذين يتم اتباع توصيات الأمان العامة أيضاً إزالة مجموعة ملقمات المؤسسة Exchange.

في حالة قيد إعادة التعيين SeSecurityPrivilege لليمين بشكل متكرر لا يمكن تحديد سبب حدوث يمكنك تدوين تغييرات نهج أمان وحدة تحكم المجال:
  1. على كل وحدة تحكم المجال تغيير حجم سجل الأمان الضرورية قدر لدعم كميات المتزايدة من معلومات التسجيل وإعدادات التمرير فوق.

    تحذير: حالة تشغيل الخيار "تدون إيقاف تشغيل النظام فور تعذر تسجيل الأمان" في المقطع خيارات الأمان من نهج وحدات التحكم بالمجال الافتراضي يتم إيقاف تشغيل وحدة تحكم المجال فوراً في حال امتلاء سجل الأمان.
  2. بدء تشغيل وحدة التحكم "نهج أمان وحدات التحكم بالمجال".
  3. قم بتوسيع النهج المحلية ، قم بتوسيع نهج التدوين ثم قم بتشغيل نجاح تدوين الوصول إلى دليل "و" تغييرات نهج.
بعد اتباع الخطوات السابقة الحدث المعرف رسائل (إضافة حساب) والحدث 608 609 معرّف (إزالة حساب) يتم تسجيل رسائل عند إجراء تغييرات النهج إلى وحدة تحكم المجال. فئة هذه الأحداث 608 معرف والرسائل 609 معرف الحدث هو نهج. مصدر هذه الرسائل هو الأمان. رسائل حدث معرف 608 مشابه لما:
نوع الحدث: تدوين النجاح
مصدر الحدث: الأمان
فئة الحدث: تغيير نهج
معرّف الحدث: 608
تاريخ: 12/12/2001
الوقت: 4:32:20 م
المستخدم: NT AUTHORITY\SYSTEM
جهاز الكمبيوتر: DC1
وصف: المستخدم اليمين معين:
اليمين المستخدم: SeSecurityPrivilege
المعينة إلى: DOMAIN\USER
تعيين حسب:
اسم المستخدم: $ DC1
المجال: المجال
معرف تسجيل الدخول: (0 × 0 ، 0x3E7)
TIP: في عارض الأحداث، انقر بزر الماوس الأيمن فوق كائن سجل الأمان. انقر فوق عرض ، ثم قم بالبحث عن كلمة "SeSecurityPrivilege" (بدون علامتي الاقتباس) في مربع الحوار بحث.

لأن يجعل نظام نفسه نهج تغيير ، لا يمكنك استخدام نهج تسجيل لتحديد ما هو حساب المستخدم بالتغيير. ولكن Access خدمة دليل تسجيل تعرّف حساب المستخدم الذي بالتغيير.

بشكل عام، أي تغيير على نتائج نهج وحدة تحكم المجال في حدث Access خدمة فورية على وحدة تحكم المجال حيث إجراء التغيير متبوعة عدة دقائق لاحقاً أحداث "تغيير نهج". يتم إجراء الحدث الثاني عند النهج فعلياً تحديث ويتم تطبيقها على وحدة تحكم المجال. كما وإنشاء نسخ متماثلة النهج إلى وحدات تحكم مجال أخرى, يتم تحديث و تطبيق بعد عدة دقائق ثم يتم أيضًا تسجيل أحداث "تغيير نهج" على تلك الملقمات.

بعد العثور على تغيير إعدادات SeSecurityPrivilege البحث مرة أخرى خلال سجل الأمان أحداث Access الدليل التي تحتوي على حقل مستخدم يحتوي على مستخدم غير SYSTEM أو حساب $ SERVERNAME مستخدم على سبيل المثال:
نوع الحدث: تدوين النجاح
مصدر الحدث: الأمان
فئة الحدث: وصول خدمة الدليل
معرّف الحدث: 565
تاريخ: 12/12/2001
الوقت: 5:52:53 م
المستخدم: DOMAIN\adam
جهاز الكمبيوتر: DC1
وصف: فتح كائن:
كائن الملقم: DS
نوع الكائن: groupPolicyContainer
اسم الكائن: CN = {6AC1786C-016F-11 D 2-945F-00C04fB984F9} ، CN نُهج CN = = النظام ، DC = المجال DC = com
معرّف مؤشر جديد: 0
معرف العملية: {0,63067624}
معالجة معرّف: 280
اسم المستخدم الأساسي: $ DC1
المجال الأساسي: المجال
معرف تسجيل الدخول الأساسي: (0 × 0 ، 0x3E7)
اسم المستخدم العميل: adam
مجال العميل: المجال
معرّف تسجيل دخول العميل: (0 × 0 ، 0x3C255DB)
محاولات الوصول كتابة خاصية
امتيازات-
خصائص:
كتابة % خاصية {00000000-0000-0000-0000-000000000000}
versionNumber
يشير حقل "اسم المستخدم العميل" في رسالة الحدث السابق حساب المستخدم الذي بالتغيير. يشير حقل "اسم الكائن" النهج الذي تم تغييره.

في المثال السابق، اسم النهج في "Active Directory":
CN = {6AC1786C-016F-11 D 2-945F-00C04fB984F9} ، CN = نُهج CN = النظام ، DC = المجال DC = com
يمكنك استخدام الأمر LDIFDE لحل أسماء النهج إلى نموذج مألوف أكثر بحيث يمكنك التأكد الحدث مرتبط بالفعل إلى النهج الذي يتم مراقبة التغييرات:
-F LDIFDE POLICIES.LDF -D "CN = نُهج CN = النظام ، DC = المجال ، DC = COM" -L DISPLAYNAME -R (OBJECTCLASS = GROUPPOLICYCONTAINER)
يحدد ملف Policies.ldf كل نهج و الاسم المألوف له في تنسيق مشابه:
dn: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=comchangetype: adddisplayName: Default Domain Policydn: CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=domain,DC=comchangetype: adddisplayName: Default Domain Controllers Policy					
لمنع غير المقصودة برفض حق SeSecurityPrivilege ملقمات Exchange 2000 Enterprise يمكنك إنشاء نهج مخصص لوحدات التحكم بالمجال لتنفيذ اليمين SeSecurityPrivilege:
  1. بدء تشغيل Active Directory Users and Computers وحدة التحكم بالإدارة لـ Microsoft (MMC).
  2. فتح خصائص حاوية وحدات تحكم المجال.
  3. انقر فوق علامة التبويب نهج المجموعة ثم انقر فوق جديد. اسم النهج الجديد (على سبيل المثال، "DOMAIN_NAME تدقيق حقوق").
  4. هذه الخطوة اختيارية. تجعل هذه الخطوة النهج تحميلها بسرعة أكبر. انقر بزر الماوس الأيمن فوق النهج الجديد انقر فوق خصائص ثم ثم بتعطيل تكوين المستخدم.
  5. انقر فوق النهج الجديد ثم انقر فوق تحرير. قم بتوسيع تكوين الكمبيوتر ، قم بتوسيع إعدادات Windows ثم قم بتوسيع إعدادات الأمان. قم بتوسيع النهج المحلية توسيع تعيين حقوق المستخدم ثم قم بتكوين كافة الحسابات التي تتطلب اليمين SeSecurityPrivilege.

    هام: كافة الإعدادات التي تقوم بتكوين في هذا النهج باستبدال الإعدادات نفسها في نُهج أخرى بدلاً من دمج معها. لا يزال يتم تطبيق خيارات مكوّن والنُهج الأخرى.
  6. تعيين نهج جديد إلى أولوية أعلى من نهج وحدات التحكم بالمجال الافتراضي. في حالة عدم القيام بذلك النهج أي تأثير لأن نفس الإعداد بتكوين نهج افتراضي.
exch2kp2w GC DC RUS

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 314294 - آخر مراجعة: 12/07/2015 08:20:52 - المراجعة: 1.6

Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbmt kberrmsg kbprb KB314294 KbMtar
تعليقات