أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

"Send As" إزالة "اليمين من كائن مستخدم بعد تكوين حق"Send As"في Active Directory Users and Computers الأداة الإضافية في Exchange Server

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

907434
الأعراض
يمكنك صراحةً تكوين Send As اليمين على كائن مستخدم في Active Directory Users and Computers الأداة الإضافية في Microsoft Exchange Server. ومع ذلك، Send As اليمين تتم إزالة كائن المستخدم حوالي ساعة بعد تكوين اليمين Send As.

بالإضافة إلى ذلك، قد تتم إزالة التغييرات الأخرى التي تم إجراؤها على واصف الأمان على كائن المستخدم. على سبيل المثال، خانة الاختيار السماح بانتشار الأذونات القابلة للتوريث من الكائن الأصل للنشر إلى هذا الكائن قد لا يكون محدداً.

إذا كان لديك بيئة التي تشتمل على Microsoft Exchange Server 5.5 على يعمل النشطة خدمة رابط (ADC) ، قد تظهر علب بريد Exchange Server 5.5 التي تم تكوينها لاستخدام حسابات المستخدمين "Active Directory" التي أعضاء في مجموعات المحمية "CUSTOM" في مسؤول 5.5 Exchange Server البرنامج.
السبب
خدمة الدليل "Active Directory" على عملية التي تتأكد من أن أعضاء في مجموعات المحمية لا يكون لها واصفات الأمان الخاصة بهم يمكن معالجته. إذا لم يتطابق واصف أمان لحساب مستخدم الذي يكون عضواً مجموعة المحمية واصف الأمان على الكائن AdminSDHolder تتم الكتابة فوق واصف الأمان للمستخدم مع واصف أمان جديد يتم أخذ من كائن AdminSDHolder.

Send As اليمين تفويض يتم عن طريق تعديل واصف الأمان لكائن المستخدم. لذلك، إذا كان المستخدم عضواً في مجموعة المحمية ، التغيير يتم الكتابة فوقها في حوالي ساعة واحدة.
الحل
من المستحسن عدم استخدام الحسابات التي أعضاء في مجموعات المحمية لأغراض البريد الإلكتروني. إذا تطلب حقوق afforded إلى مجموعة محمية المستحسن وجود اثنين "Active" حسابات المستخدمين. تتضمن هذه الحسابات في "Active Directory" حساب المستخدم الذي تمت إضافته إلى مجموعة محمية و حساب مستخدم واحد يستخدم لأغراض البريد الإلكتروني وفي أوقات أخرى في كل.
الحل البديل
يمكن أن تساعدك المعلومات التالية في حل المشكلة التي علب بريد Exchange Server 5.5 تظهر كـ "CUSTOM" للمستخدم في برنامج Exchange Server 5.5 المسؤول. يعتمد الحل البديل على حقيقة أنه يجب أن تكون إدخالات تحكم بالوصول (ACEs) ذاتياً موجودة على كائن المستخدم عندما يتم نسخ كائن المستخدم إلى "Active Directory" بواسطة موصل خدمة Active Directory (ADC).

يمكنك استخدام الأداة المساعدة Dsacls.exe إضافة الإدخالات التي يتم يتم تجريد إيقاف كائنات المستخدم. للقيام بذلك، قم بتغيير الأذونات AdminSDHolder. ثم قم بإضافة الإدخالات التي تريدها. لأن كافة الإدخالات استخدام الأمان الذاتي الأساسي هذا الحل يجب أن لا يقدم أية مشاكل الأمان.

ملاحظة يجب تشغيل الأداة المساعدة Dsacls.exe مرة واحدة لإضافة إدخال التحكم بالوصول واحد التي مفقود من واصف الأمان AdminSDHolder. على سبيل المثال، إذا كنت ترغب في إضافة الإدخالات المختلفة ستة قد تقوم بتشغيل الأداة المساعدة Dsacls.exe ست مرات.

تغيير الحل التالي كائن AdminSDHolder. ثم يتم نشر كائن AdminSDHolder لكل حساب مستخدم عضو المجموعة محمية. اتبع الخطوات التالية:
  1. تثبيت أدوات دعم Microsoft Windows 2000 من القرص المضغوط لـ Windows 2000. تتضمن هذه الأدوات المساعدة Dsacls.exe. يمكنك استخدام الأداة المساعدة Dsacls.exe لعرض أو تعديل أو إزالة ACE على كائنات في "Active Directory".
  2. إنشاء ملف دفعي يحتوي على التعليمات البرمجية التالية. dsacls
     dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\SELF:CA;Send As" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Receive As" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Change Password" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Personal Information" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Phone and Mail Options" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Web Information"
    استبدال ملاحظة "dc = <mydomain>، dc = com" الاسم المميز المجال الخاص بك.
  3. انتظر حتى ساعة بحيث يكون "Active Directory" الوقت لإعادة كتابة واصف الأمان كافة حسابات المستخدمين الأعضاء في أية مجموعات متزايد.
  4. بعد ADC وإنشاء نسخ متماثلة التغييرات ، لكافة المستخدمين تظهر "كمستخدم" بدلاً من كـ "CUSTOM."
قد تطبيق تحديث الأمان ٩١٦٨٠٣ أو التحديث الأمني 912442 التحديث التوقيت الصيفي Exchange Server الموضح في المقالة التالية في "قاعدة المعارف لـ Microsoft":
926666تحديث تغييرات التوقيت الصيفي في 2007 لـ Exchange 2003 المزود بحزمة الخدمة Service Pack 2
في حالة القيام بذلك، يجب منع في AdminSDHolder من الكتابة فوق الأذونات الممنوحة إلى حساب خدمات BlackBerry على مجموعات محمية. للقيام بذلك، إنشاء ملف دفعي يحتوي على التعليمات البرمجية التالية: dsacls
dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\SELF:CA;Send As" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Receive As" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Change Password" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Personal Information" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Phone and Mail Options" dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Web Information" dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\BlackBerrySA:CA;Send As"
ملاحظة في هذا الملف الدفعي BlackBerrySA عنصرًا نائبًا اسم حساب خدمة BlackBerry. إذا كان لديك حسابات في مجالات متعددة يمكنك أيضاً تحديد المجال في سطر الأوامر باستخدام التنسيق التالي: Domain\BlackberrySA.

بدلاً من ذلك، نوصي لا تستخدم الحسابات التي أعضاء في مجموعات المحمية لأغراض البريد الإلكتروني. إذا كان يجب أن لديك حقوق المعطاة إلى مجموعة محمية من المستحسن وجود اثنين من حسابات المستخدمين Active. تتضمن هذه الحسابات في Active Directory حساب واحد الذي تمت إضافته إلى مجموعة محمية و حساب واحد الذي يتم استخدامه لأغراض البريد الإلكتروني في كل مرة أخرى.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
لمزيد من المعلومات حول كيفية تفويض حقوق "Send As" إلى حساب مستخدم انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
281208حقوق كيفية منح مستخدم "Send As" في Exchange Server 5.5 و Exchange 2000
للحصول على مزيد من المعلومات حول كائن AdminSDHolder انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
232199تحديث كائن AdminSDHolder دليل Active Directory والوصف
817433لا تتوفر الأذونات المفوّضة وتعطيل التوارث تلقائيًا
موقع الكائن AdminSDHolder كما يلي:
CN = AdminSDHolder CN = النظام ، DC = MyDomain ، DC = Com
ملاحظة استبدال DC = MyDomain ، DC = Com في هذا المسار مع الاسم المميز المجال الخاص بك.

تحتوي القائمة التالية على مجموعات المحمية في نظام التشغيل Windows 2000:
  • إدارة المؤسسة
  • إدارة المخطط
  • إدارة المجال
  • للمسؤولين
تحتوي القائمة التالية على مجموعات المحمية في نظام التشغيل Windows Server 2003 وفي Windows 2000 بعد تطبيق الإصلاح العاجل 327825 أو بعد تثبيت Windows 2000 المزود بحزمة الخدمة Service Pack 4 (SP4):
  • للمسؤولين
  • عوامل تشغيل الحساب
  • عوامل تشغيل الملقم
  • طباعة Operators
  • عوامل تشغيل النسخ الاحتياطي
  • إدارة المجال
  • إدارة المخطط
  • إدارة المؤسسة
  • ناشرون الشهادة
بالإضافة إلى ذلك، تعتبر المستخدمين التاليين حماية:
  • مسؤول
  • krbtgt
لمزيد من المعلومات حول الإصلاح العاجل 327825 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
327825الدقة الجديدة وجود مشاكل مع مصادقة Kerberos عندما تنتمي المستخدمين إلى مجموعات كثيرة
xadm

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 907434 - آخر مراجعة: 10/25/2007 17:33:59 - المراجعة: 10.4

  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Exchange Server 2007 Enterprise Edition
  • kbmt kbexchdirectory kbtshoot kbprb KB907434 KbMtar
تعليقات
script>