Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Το σενάριο

Εξετάστε το ακόλουθο σενάριο:

  • Εκτελείτε το Exchange Server, χρησιμοποιώντας το μοντέλο δικαιωμάτων κοινόχρηστων που εγκαθίσταται από προεπιλογή για τον Exchange Server.

  • Καταχωρήσεις ελέγχου πρόσβασης τοποθετούνται στο σύμπλεγμα δομών υπηρεσίας καταλόγου Active Directory. Αυτό δίνει Exchange Server με ανώτερα δικαιώματα καταλόγου.

Αιτία

Διακομιστής του Exchange είναι μια εφαρμογή βασισμένη σε υπηρεσίες καταλόγου. Επομένως, πρέπει να μπορεί να τροποποιήσει τα χαρακτηριστικά που σχετίζονται με αντικείμενα με ενεργοποιημένα από το διακομιστή του Exchange. Αυτό περιλαμβάνει τη δυνατότητα τροποποίησης διακριτικές λίστες ελέγχου πρόσβασης (DACL) σε ορισμένες περιπτώσεις. Επειδή αυτά τα αντικείμενα μπορούν να υπάρχουν σε οποιοδήποτε σημείο στην ιεραρχία του τομέα, Exchange Server παραχωρεί δικαιώματα σε διακομιστές που εκτελούν τον Exchange Server στον ριζικό κατάλογο του τομέα. Αυτό γίνεται για να βεβαιωθείτε ότι τα δικαιώματα μεταβιβάζονται όλα τα αντικείμενα που εφαρμόζονται.

Exchange Server δεν έχει αυτήν τη στιγμή την χρήση η Μεταβίβαση μόνο σημαία όταν αξιολογείται DACL μετάδοσης. Αυτό δεν ισχύει για το μοντέλο Active δικαιώματα διαίρεση του καταλόγου. Σε μια ρύθμιση παραμέτρων δικαιωμάτων διαίρεσης, Exchange Server εφαρμόζει ένα μοντέλο δικαιωμάτων που εκχωρείτε διακομιστές τη δυνατότητα να δημιουργήσετε ή να τροποποιήσετε τις αρχές ασφαλείας στον κατάλογο.

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση. Παρέχει στους διαχειριστές του Exchange την ευελιξία να διαχειρίζεστε χαρακτηριστικά αντικειμένων του Exchange Server που είναι συνεπείς με το ρόλο τους ως ένα διαχειριστή του Exchange. Οι διαχειριστές του Exchange που αναμένεται να είναι δυνατή η δημιουργία λογαριασμών χρηστών και γραμματοκιβωτίων και εκχωρήστε εκ νέου για αντικείμενα τύπου γραμματοκιβωτίου ως γραμματοκιβώτια πόρων ή κοινόχρηστα γραμματοκιβώτια, εάν εκτελείται Exchange Server στο μοντέλο δικαιωμάτων κοινής χρήσης.

Επίλυση

Η Microsoft έχει αξιολόγησε τα δικαιώματα που εκχωρούνται σε διακομιστές που εκτελούν τον Exchange Server και στα σενάρια προσδιορίστηκαν οι διαχειριστές του Exchange. Η Microsoft διαπίστωσε ότι είναι δυνατόν να γίνουν αλλαγές που θα μειώσει τα δικαιώματα που εκχωρούνται σε έναν τομέα της υπηρεσίας καταλόγου Active Directory. Το πραγματικό δικαίωμα αλλαγές θα ποικίλλουν ανάλογα με την έκδοση του διακομιστή Exchange που χρησιμοποιείται.

Η διαδικασία σε αυτήν την ενότητα επιστρέφει όλα τα περιβάλλοντα σε ένα προφίλ δικαιωμάτων καταλόγου κοινή, μειωμένη.

Για να επιλύσετε αυτό το ζήτημα στον Exchange Server 2013 ή νεότερη έκδοση, οι πελάτες πρέπει να εγκαταστήσετε την ακόλουθη αθροιστική ενημερωμένη έκδοση, που είναι κατάλληλη για το περιβάλλον:

Περιβάλλοντα στα οποία 2013 διακομιστή Exchange ή μια νεότερη έκδοση είναι σε χρήση απαιτεί το πακέτο ενημερώθηκε αθροιστική ενημέρωση με μη αυτόματο τρόπο εκτέλεσης /PrepareAD σε κάθε σύμπλεγμα δομών υπηρεσίας καταλόγου Active Directory στο οποίο είναι εγκατεστημένο το Exchange Server ή στο οποίο έχει το σχήμα της υπηρεσίας καταλόγου έχει έτοιμη για κεντρικούς διακομιστές που εκτελούν τον Exchange Server. Επιπλέον, οι πελάτες που χρησιμοποιούν πολλούς τομείς σε ένα μεμονωμένο σύμπλεγμα δομών, θα πρέπει να εκτελέσετε /PrepareDomain σε όλους τους τομείς του συμπλέγματος δομών, ώστε να μειώσετε τα δικαιώματα που εκχωρούνται στον Exchange Server και οι διαχειριστές του Exchange.

Σημείωση Η λειτουργία /PrepareDomain εκτελεί αυτόματα στον τομέα υπηρεσίας καταλόγου Active Directory στον οποίο εκτελείται το /PrepareAD . Ωστόσο, ίσως δεν είναι σε θέση να ενημερώσετε τους άλλους τομείς στο σύμπλεγμα δομών. Για το λόγο αυτό, ένας διαχειριστής τομέα πρέπει να εκτελέσετε /PrepareDomain σε άλλους τομείς του συμπλέγματος δομών. Για περισσότερες πληροφορίες σχετικά με τους διακόπτες /Prepare που χρησιμοποιούνται από τον Exchange Server, ανατρέξτε στην ενότητα Προετοιμασία υπηρεσίας καταλόγου Active Directory και τομείς για τον Exchange Server.

Οι εργασίες προετοιμασίας σε αυτά τα ενημερωμένα αθροιστικές ενημερωμένες εκδόσεις, κάντε τις ακόλουθες αλλαγές στο περιβάλλον της υπηρεσίας καταλόγου Active Directory.

Exchange Server 2016 και νεότερες εκδόσεις

Το αντικείμενο AdminSDHolder στον τομέα ενημερώνεται για την κατάργηση των ACE που σας παρέχει η ομάδα "Υποσύστημα αξιόπιστης Exchange", "Εγγραφή DACL" "επιτρέπεται" δεξιά στους τύπους αντικειμένου "Ομάδα" έχουν μεταβιβαστεί.

Του Exchange Server 2013 και νεότερες εκδόσεις

Η "Δυνατότητα" Καταχώρηση ελέγχου πρόσβασης (ACE) που εκχωρεί "Δικαιώματα του Exchange Windows" ομάδα "Εγγραφή DACL" δεξιά προς το "χρήστη" και "INetOrgPerson" μεταβίβαση τύπων αντικειμένων ενημερώνεται για να συμπεριλάβει τη σημαία "Μόνο μεταβίβαση" στο αντικείμενο ρίζας τομέα.

Exchange Server 2010

Οι πελάτες που εκτελούν τον Exchange Server 2010 πρέπει να εφαρμόζονται οι ακόλουθες μη αυτόματες ενημερωμένες εκδόσεις περιβάλλον τους, χρησιμοποιώντας το εργαλείο LDP.

  1. Έναρξη το εργαλείο LDP (στο πλαίσιο Εκτέλεση , τύπος ldp.exeκαι, στη συνέχεια, πιέστε το πλήκτρο Enter).

  2. Η σύνδεση με το χώρο ονομάτων του τομέα που θέλετε να ενημερώσετε. (Στο μενού " αρχείο ", κάντε κλικ στο κουμπί σύνδεση.)

  3. Η σύνδεση με το χώρο ονομάτων τομέα χρησιμοποιώντας διαπιστευτήρια διαχειριστή τομέα. (Στο μενού " αρχείο ", κάντε κλικ στο κουμπί σύνδεση.)

  4. Προβάλετε το δέντρο χρησιμοποιώντας το DN βάσης που αντιστοιχεί στη ρίζα του περιβάλλοντος τομέα να ενημερωθούν. (Στο μενού Προβολή , κάντε κλικ στο " δέντρο".) Για παράδειγμα: Προβολή δέντρου

  5. Ανοίξτε τις λίστες ελέγχου πρόσβασης τομέα. (Κάντε δεξιό κλικ σε τομέα, κάντε κλικ στο κουμπί για προχωρημένουςκαι, στη συνέχεια, κάντε κλικ στην Περιγραφή ασφαλείας.) Λίστες ελέγχου πρόσβασης τομέα

  6. Βρείτε στα δύο ACE "Επιτρέπεται", τα οποία χορηγούν "Εγγραφή DACL" δεξιά προς την ομάδα "Ανταλλαγή δικαιωμάτων των Windows" σε "Χρήστης" και οι τύποι αντικειμένων "INetOrgPerson" μεταβίβαση: Η περιγραφή ασφαλείαςΣημείωση Κάντε Ταξινόμηση της λίστας . Αυτό θα αλλάξει τη σειρά ACL.

  7. Επεξεργαστείτε κάθε καταχώρηση για να προσθέσετε τη σημαία "Μόνο μεταβίβαση". Για να γίνει αυτό, κάντε διπλό κλικ στο αντικείμενο, επιλέξτε τη σημαία και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Η καταχώρηση ελέγχου πρόσβασης

  8. Βεβαιωθείτε ότι η λειτουργία είναι επιτυχής σε κάθε ACE. Στη συνέχεια, κάντε κλικ στο κουμπί " Ενημέρωση". Η περιγραφή ασφαλείας

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×