سيناريو

اطّلع على السيناريو التالي:

  • تقوم بتشغيل Exchange Server باستخدام "نموذج الأذونات مشتركة" يتم تثبيتها بشكل افتراضي ل Exchange Server.

  • يتم وضع "إدخالات التحكم" الوصول إلى مجموعة تفرعات "Active Directory". وهذا يعطي Exchange Server مستوى مرتفع من أذونات الدليل.

السبب

ملقم Exchange تطبيق تمكين خدمات دليل. ولذلك، يجب أن تكون قادراً على تعديل سمات المرتبطة بالكائنات التي تعتمد على ملقم Exchange. ويتضمن ذلك إمكانية تعديل "تقديرية قوائم التحكم بالوصول" الاختيارية (DACLs) في بعض الحالات. لأنه يمكن أن توجد هذه الكائنات في أي مكان في الترتيب الهرمي للمجال، Exchange Server تمنح الحقوق للخوادم التي تقوم بتشغيل Exchange Server في جذر المجال. يتم ذلك للتأكد من أن الحقوق التي يتم تمريرها إلى كافة الكائنات القابلة للتطبيق.

ملقم Exchange غير حاليا الاستفادة من ترث فقط وضع علامة عند تقييم نشر DACL. هذا ليس تطبيق طراز "أذونات تقسيم الدليل النشط". في تكوين أذونات انقسام، تطبيق Exchange Server طراز أذونات تمنح خوادم القدرة على إنشاء أو تعديل مبادئ الأمان في الدليل.

الحالة

يعتبر هذا السلوك حسب التصميم. يوفر مسؤولي Exchange المرونة لإدارة السمات على كائنات ملقم Exchange التي تتفق مع دورها كمسؤول Exchange. من المتوقع أن تتمكن من إنشاء حسابات المستخدمين وعلب البريد، وإعادة تعيين كائنات علبة البريد كمورد أو علب بريد مشتركة في حالة تشغيل Exchange Server في "نموذج الأذونات المشتركة" مسؤولي Exchange.

الحل

تم تقييم Microsoft الحقوق الممنوحة للخوادم التي تقوم بتشغيل Exchange Server ومسؤولي Exchange في وحدات السيناريو المحددة. تم تحديد Microsoft أن من الممكن القيام بتغييرات خفض الأذونات الممنوحة في مجال "Active Directory". تغييرات الأذونات الفعلية تختلف تبعاً للإصدار من ملقم Exchange المستخدم.

إرجاع الإجراء في هذا القسم كافة البيئات لملف تعريف أذونات دليل المشترك، وانخفاض.

لحل هذه المشكلة على Exchange Server 2013 أو إصدار أحدث، يجب على العملاء تثبيت التحديث التراكمي التالية، بما يتناسب مع بيئتها:

البيئات التي 2013 ملقم Exchange أو إصدار لاحق قيد الاستخدام تتطلب حزمة التحديث التراكمي المحدثة لتنفيذ /PrepareAD في مجموعة تفرعات "Active Directory" أي تثبيت Exchange Server أو الذي يوجد به مخطط الدليل يدوياً تم الإعداد للمضيف الخوادم التي تقوم بتشغيل Exchange Server. بالإضافة إلى ذلك، سيكون العملاء الذين يستخدمون مجالات متعددة في مجموعة واحدة لتشغيل /PrepareDomain في كافة المجالات في مجموعة التفرعات إلى أسفل الأذونات التي يتم منحها إلى ملقم Exchange ومسؤولي Exchange.

ملاحظة: تلقائياً تشغيل عملية /PrepareDomain في مجال "Active Directory" الذي يتم تشغيل /PrepareAD . ومع ذلك، قد يتعذر تحديث المجالات الأخرى في مجموعة التفرعات. ولهذا السبب، يجب تشغيل مسؤول مجال /PrepareDomain في مجالات أخرى في مجموعة التفرعات. لمزيد من المعلومات حول رموز التبديل /Prepare المستخدمة من قبل Exchange Server، راجع "إعداد Active Directory" والمجالات ل Exchange Server.

عمليات تحضير هذه التحديثات التراكمية حدثت التغييرات التالية في بيئة "Active Directory".

تبادل Server 2016 والإصدارات الأحدث

يتم تحديث الكائن AdminSDHolder على المجال لإزالة "السماح" ACE الذي يمنح "DACL كتابة" المجموعة "Exchange الموثوق بها النظام الفرعي" على أنواع الكائنات "مجموعة" الموروثة.

تبادل Server 2013 والإصدارات الأحدث

يتم تحديث "السماح" عنصر تحكم إدخال الوصول (ACE) الذي يمنح "أذونات Windows تبادل" تجميع "DACL كتابة" الحق "المستخدم" وأنواع الكائنات الموروثة "تفاعل شخص مع المؤسسة" لتضمين علامة "ترث فقط" على كائن المجال الجذر.

Exchange Server 2010

يجب على العملاء الذين يقومون بتشغيل Exchange Server 2010 تطبيق التحديثات اليدوية التالية بيئتهم باستخدام أداة LDP.

  1. بدء الأداة LDP (في تشغيل مربع و نوع ldp.exeواضغط على Enter).

  2. الاتصال بمساحة اسم المجال الذي تريد تحديثه. (من القائمة ملف ، انقر فوق الاتصال.)

  3. ربط إلى مساحة اسم المجال باستخدام بيانات اعتماد "مسؤول مجال". (من القائمة ملف ، انقر فوق ربط.)

  4. عرض الشجرة باستخدام DN الأساسي المتوافق مع جذر سياق المجال ليتم تحديثه. (من القائمة عرض ، انقر فوق شجرة.) على سبيل المثال: عرض الشجرة

  5. فتح قوائم التحكم بالوصول إلى المجال. (زر الماوس الأيمن فوق المجال، انقر فوق خيارات متقدمة، ومن ثم انقر فوق واصف الأمان). قوائم التحكم بالوصول إلى المجال

  6. البحث عن اصين "السماح" التي تمنح "DACL كتابة" اليمين إلى المجموعة "Exchange Windows أذونات" على "المستخدم" وأنواع الكائنات "تفاعل شخص مع المؤسسة" الموروثة: واصف الأمانملاحظة قم فرز القائمة . سيؤدي ذلك إلى تغيير ترتيب ACL.

  7. تحرير كل إدخال لإضافة علامة "ترث فقط". للقيام بذلك، انقر نقراً مزدوجاً فوق الكائن، حدد العلامة، وثم انقر فوق موافق. إدخال التحكم بالوصول

  8. تحقق من أن العملية ناجحة على كل إس. انقر فوق تحديث. واصف الأمان

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة الترجمة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×