XADM: Exchange 2000 chybové zprávy jsou generována z důvodu SeSecurityPrivilege vpravo a problémy Policytest

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:314294
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Pravděpodobně nebude možné databází úložiště informací přípojný Exchange 2000. Jeden nebo více následujících chybových zpráv může také být zaznamenána v protokolu událostí aplikace:
Typ události: Chyba
Zdroj události: MSExchangeDSAccess
Kategorie události: (3)
ID události: 2102
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Proces MAD.EXE (PID = 1088). Všechny servery řadiče domény v použití není reagovat:
dc1.Company.com
dc2.Company.com
dc3.Company.com
Typ události: Chyba
Zdroj události: MSExchangeSA
Kategorie události: (1)
ID události: 9004
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Spuštění chyba '80040a01 služba aktualizace metabáze se nezdařilo.
Typ události: Chyba
Zdroj události: MSExchangeSA
Kategorie události: (1)
ID události: 1005
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Neočekávaná chyba došlo k neznámé chybě. ID no: 80040a01 došlo k Microsoft Exchange System Attendant.
Typ události: Chyba
Zdroj události: MSExchangeMU
Kategorie události: (1)
ID události: 1002
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Spustit agenta aktualizace metabáze se nezdařilo. Kód chyby je 80040a01.
Typ události: Chyba
Zdroj události: MSExchangeIS
Kategorie události: (6)
ID události: 9519
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Chyba 0x80004005 počáteční databáze "First Storage
Store(EXCHANGE1) Group\Mailbox "na Microsoft Exchange Information Store. Nepodařilo se nakonfigurovat MDB. Služby Microsoft Exchange Information Store nelze najít zadaný objekt. ID no: c1041722
Typ události: Chyba
Zdroj události: MSExchangeMU
Kategorie události: Obecné
ID události: 1029
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Nelze replikovat popisovač zabezpečení metabáze. Uživatelé nemusí být schopen číst nebo zapisovat data do metabáze. Kód chyby je 8000500d.
Typ události: Chyba
Zdroj události: MSExchangeSA
Kategorie události: Rozhraní RFR
ID události: 9074
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Služba požadavek klienta rozhraní Directory Service Referral se nezdařilo. RFRI vrací kód chyby: [0x3f0].
Typ události: Chyba
Zdroj události: MSExchangeIS
Kategorie události: Obecné
ID události: 1121
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Chyba 0x80004005 připojování k služba Microsoft Active Directory.
Typ události: Chyba
Zdroj události: MSExchangeMTA
Kategorie události: Konfigurace
ID události: 125
Datum: 1, 1/2002
Čas: 12: 00: 00 dop.
Uživatel: N/A
Počítač: EXCHANGE1
Popis: Došlo ke závažné chybě čtení hodnotu z adresáře. Byl nalezen žádný název MTA. Kontaktujte Microsoft odbornou pomoc. [HLAVNÍ MTA ZALOŽIT 1 12] (16)
Příčina
Tomuto problému může dojít, pokud byla odebrána spravovat auditování a protokol zabezpečení vpravo (SeSecurityPrivilege) pro místní skupiny domény organizace servery Exchange na některé nebo všechny řadiče domény.

Při prvním Exchange počítači je nainstalována v doméně nebo při instalaci Exchange spustit s / domainprep přepínače, servery Exchange organizace skupiny zadána SeSecurityPrivilege vpravo.

Pokud později odebrán vpravo SeSecurityPrivilege Exchange počítačů domény použití řadičů v doméně přestat pracovat, ale není okamžitě. Při aktualizaci zabezpečení Kerberos vyprší intervalech nebo na konkrétní serverech stanou zřejmé problémy jsou restartovány služby Exchange.
Řešení
Chcete-li tento problém vyřešit pomocí nástroje Policytest.exe zkontrolovat stav SeSecurityPrivilege vpravo na všech řadičích domény v jedné doméně. Nástroj Policytest.exe je součástí instalačního disku CD-ROM Exchange 2000.

Chcete-li zjistit, zda má server Exchange 2000 Enterprise vpravo na řadič domény SeSecurityPrivilege:
 1. Přihlaste se k řadiči domény jako správce domény a potom spusťte konzolu Zásady zabezpečení řadiče domény. (Podle výchozího nastavení zásady zabezpečení řadiče domény konzoly je umístěna v nabídce Start ve skupině Nástroje pro správu.)
 2. Rozbalte položku Nastavení zabezpečení a potom rozbalte položku Místní zásady. Rozbalte položku Přiřazení uživatelských práv a otevřete vlastnosti Spravovat auditování a protokolu zabezpečení.
Udělit právo SeSecurityPrivilege přímo servery Exchange 2000 Enterprise nebo můžete spustit instalaci serveru Exchange 2000 znovu s / domainprep přepínače SeSecurityPrivilege udělit práva automaticky.

Pokud spustíte Setup.exe s / domainprep přepnout, není přerušení služby stávající počítače Exchange. Další výhodou této metody je, že zkontroluje a obnoví jiné výchozí práva a členství ve skupině také byl pravděpodobně změněn.

Pokud skupinu serverů Exchange organizace byl nedávno uděleno právo SeSecurityPrivilege, tato změna se neprojeví dokud aktualizaci zásad zabezpečení na řadiči domény. Čas trvá aktualizovat zásady zabezpečení závisí na topologii domény a konfigurace. Podle výchozího nastavení dojde k replikaci zásad do ostatních řadičů domény v rámci pět minut a aplikace změny zásad v rámci jiného pět minut.

I v případě, že určité domény neobsahuje všechny počítače Exchange, může použít Exchange počítačů v jiných doménách řadiče domény dané domény. Pokud chcete Exchange 2000 moci provádět globální katalog vyhledávání a provést změny konfigurace kontejneru při Exchange používá tyto řadiče domény postupujte podle kroků pro doménu:
 1. Z Exchange 2000 instalační disk CD-ROM, spusťte instalační program s / domainprep přepínač (Setup.exe/domainprep). Konfiguruje tento příslušné skupiny a práva pro komunikaci Exchange doménami.
 2. Správce systému Exchange vytvořit Recipient Update Service pro doménu. Služba aktualizace příjemce pro každou doménu je zodpovědný za vyplnění místní skupiny domény servery Exchange organizace s servery Exchange domény globální skupiny z jiných domén. Služba aktualizace příjemce je také zodpovědná za další úkoly.
Další informace
Skupina Enterprise servery Exchange je místní skupina domény. Tato skupina podporuje nezbytné doménami komunikaci mezi Exchange počítačů a mezi Exchange a Active Directory. Členství ve skupině Enterprise servery Exchange musí zahrnovat servery Exchange domény globální skupiny z každé domény, ve kterých počítačích Exchange neexistuje.

SeSecurityPrivilege právo je vyžadováno podporují různé funkce zabezpečení Exchange, včetně schopnost sestavy, které účty Windows jsou používány k získání přístupu k poštovním schránkám.

Ve výchozím nastavení po instalaci domény pouze účet s právy SeSecurityPrivilege je předdefinované skupiny Administrators pro každou doménu. Pokud obnovujete Security.inf šablony do domény, SeSecurityPrivilege vpravo obnovíte výchozí. Toto je jediný způsob jeho práva odebrána může mít skupina Enterprise servery Exchange. Další nástroje auditování a konfigurace zabezpečení může obnovit zásady. Active Directory správci, kteří jsou následující doporučení obecné zabezpečení může také odebrat skupinu serverů organizace Exchange.

Pokud je právě SeSecurityPrivilege právo obnovit opakovaně a nemůže určit, proč tato situace nastane, můžete auditovat změny zásad zabezpečení řadiče domény:
 1. Na každém řadiči domény změnit velikost a přecházení nastavení protokolu zabezpečení co nutných k podpoře zvýšené objemy protokolování informací.

  Upozornění: Pokud zapnout možnost audity ukončit činnost systému okamžitě, pokud nelze protokolovat zabezpečení v části Možnosti zabezpečení řadiče domény výchozí zásady řadiče domény ihned Pokud vypne zaplní protokol zabezpečení.
 2. Spusťte konzolu Zásady zabezpečení řadiče domény.
 3. Rozbalte položku Místní zásadyZásady auditu rozbalte a zapnout Úspěch auditování pro Directory přístup a změny zásad.
Po provedení předchozích kroků ID události 608 (účet přidán) zprávy a události ID 609 (účet odebrán) při provedení změn zásad řadiče domény jsou zaznamenány zprávy. Kategorie těchto událostí ID 608 a zprávy událostí ID 609 je zásada. Zdroj tyto zprávy je zabezpečení. Zprávy událostí ID 608 je podobný:
Typ události: Auditovaná
Zdroj události: Security
Kategorie události: Změna zásad
ID události: 608
Datum: 12, 12/2001
Čas: 4:32:20 PM
Uživatel: NT AUTHORITY\SYSTEM
Počítač: DC1
Popis: Uživatel Assigned doprava:
Uživatel doprava: SeSecurityPrivilege
Přiřazené Komu: doména\uživatel
Přiřazené podle:
Uživatelské jméno: $ DC1
Doména: doména
Přihlašovací jméno: (0x0, 0x3E7)
TIP: V prohlížeči událostí klepněte pravým tlačítkem myši na objekt Protokolu zabezpečení. Klepněte na tlačítko Zobrazit a potom vyhledejte slovo "SeSecurityPrivilege" (bez uvozovek) v dialogovém okně hledání.

Protože samotný systém provede zásad změnit, nelze použít k určení účtu uživatele, který změnu provedl protokolování zásad. Ale protokolování Directory Service Access identifikuje uživatelský účet, který změnu provedl.

Obvykle Změna výsledky zásad řadiče domény v bezprostřední události Directory Access řadiči domény, kde je změna provedena, následovaný několik minut později změnit zásady událostí. Druhé události dojde, když zásada skutečně aktualizovány a použity v řadiči domény. Jako zásady replikuje na ostatní řadiče domény, aktualizovány a použity po několika minutách, a na těchto serverech je také zaznamenána událost změna zásad.

Po nalezení změnu nastavení SeSecurityPrivilege hledat prostřednictvím protokolu zabezpečení Directory Access události, které obsahují pole uživatel, který obsahuje jiný uživatel než SYSTEM nebo účet $ SERVERNAME například:
Typ události: Auditovaná
Zdroj události: Security
Kategorie události: Directory Service Access
ID události: 565
Datum: 12, 12/2001
Čas: 5:52:53 PM
Uživatel: DOMAIN\adam
Počítač: DC1
Popis: Objekt otevřít:
Objekt Server: DS
Objekt typu: groupPolicyContainer
Název objektu: CN = {6AC1786C-016F-11 D 2-945F-00C04fB984F9}, CN = Policies, CN = System, DC = doména, DC = com
Nové ID zpracování: 0
ID operace: {0,63067624}
Zpracovat ID: 280
Primární uživatelské jméno: $ DC1
Primární Domain: doména
Primární ID přihlášení: (0x0, 0x3E7)
Uživatelské jméno klienta: adam
Klient Domain: doména
ID přihlášení klienta: (0x0, 0x3C255DB)
Přístupy Zapsat vlastnost
Privileges -
Vlastnosti:
Zapsat vlastnost % {00000000-0000-0000-0000-000000000000}
číslo_verze
Pole "Uživatelské jméno klienta" v předchozím zpráva události identifikuje uživatelský účet, který změnu provedl. Pole "Název objektu" identifikuje zásad byl změněn.

V předchozím příkladu je název zásady v Active Directory:
CN = {6AC1786C-016F-11 D 2-945F-00C04fB984F9}, CN = Policies, CN = System, DC = doména, DC = com
Pomocí příkazu LDIFDE můžete překládat názvy zásad více popisný formuláře tak, že můžete být jisti události ve skutečnosti související s zásad, pro které jsou sledování změn:
LDIFDE -F POLICIES.LDF -D "CN = POLICIES, CN = SYSTÉM, DC = DOMÉNA, DC = COM" -L DISPLAYNAME -R (OBJECTCLASS = GROUPPOLICYCONTAINER)
Soubor Policies.ldf identifikuje jednotlivých zásad a jeho popisný název ve formátu, který je podobný:
dn: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=comchangetype: adddisplayName: Default Domain Policydn: CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=domain,DC=comchangetype: adddisplayName: Default Domain Controllers Policy					
Chcete-li zabránit neúmyslnému odmítnutí SeSecurityPrivilege zprava servery Exchange 2000 Enterprise, můžete vytvořit vlastní zásadu řadiče domény k implementaci vpravo SeSecurityPrivilege:
 1. Active Directory Users a Computers konzola Microsoft Management Console (MMC) spustit.
 2. Otevřít vlastnosti kontejneru Agendy.
 3. Klepněte na kartu Zásady skupiny a poté klepněte na tlačítko Nový. Zadejte název nové zásady (například "Název_domény auditování práv").
 4. Tento krok je volitelný. Tento krok umožňuje rychleji zásad. Klepněte pravým tlačítkem myši na novou zásadu, klepněte na příkaz Vlastnosti a potom zakažte Konfigurace uživatele.
 5. Klepněte na novou zásadu a potom klepněte na tlačítko Upravit. Rozbalte položku Konfigurace počítače rozbalte položku Nastavení systému Windows a potom rozbalte položku Nastavení zabezpečení. Rozbalte položku Místní zásady, rozbalte položku Přiřazení uživatelských práv a konfigurovat všechny účty, které vyžadují SeSecurityPrivilege vpravo.

  Důležité: vše nastavení konfigurace v této zásadě nahradit stejné nastavení dalších zásad namísto slučování s nimi. Nenakonfigurované možnosti stále platí z dalších zásad.
 6. Nastavit nové zásady vyšší prioritu než řadič domény výchozí zásady. Pokud to neprovedete, zásada nemá žádný vliv, protože výchozí zásady konfiguruje stejné nastavení.
RUS DC GC exch2kp2w

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 314294 - Poslední kontrola: 12/07/2015 08:20:53 - Revize: 1.6

Microsoft Exchange 2000 Server Standard Edition

 • kbnosurvey kbarchive kbmt kberrmsg kbprb KB314294 KbMtcs
Váš názor