Dozvole potrebne za pokretanje sustava Exchange Server kada koristite dozvole Model zajednički smanjivanje

Radite bilo gdje s bilo kojeg uređaja uz Microsoft 365

Nadogradite na Microsoft 365 da biste radili s najnovijim značajkama i ažuriranjima.

Nadogradite odmah

Scenarij

Razmotrite sljedeći scenarij:

  • Izvodi Exchange Server koristeći Model dozvole zajednički koji je instaliran po zadanom za Exchange Server.

  • Stavki kontrole pristupa se smještaju u šumi Active Directory. To povećane razine dozvola imenik daje Exchange Server.

Uzrok

Exchange Server je imenik usluga omogućenih aplikacija. Stoga morate ga moći Izmijenite atribute koji se odnose na objekte omogućen Exchange Server. To obuhvaća mogućnost izmjene diskrecijski Access kontrola popisa (DACLs) u nekim slučajevima. Jer ti objekti može postojati bilo gdje u hijerarhiji domena, Exchange Server daje pravo poslužiteljima sa sustavom Exchange Server u korijenu domene. To se radi da bi se prosljeđuju li se prava svim objektima primjenjivo.

Exchange Server nije trenutno Provjerite koriste se Samo nasljeđuju zastavica kada se vrednuju DACL prijenos. Ovo se ne odnosi na model Active Directory Podijeli dozvole. U konfiguraciji Podijeli dozvole, Exchange Server primjenjuje dozvole model koji mogućnost za stvaranje ili izmjenu sigurnosni upravitelji u imeniku odobriti poslužiteljima.

Status

Ovo je zadano ponašanje dizajna. Administratori sustava Exchange se pruža pri fleksibilnost za upravljanje atributa na Exchange Server objekte koji su u skladu s njihovim ulogu kao administrator sustava Exchange. Administratori sustava Exchange se očekuje da biste mogli stvoriti korisničke račune i poštanske sandučiće i ponovno dodijeliti poštanski sandučić vrsta objekata kao poštanski sandučići resursa ili zajednički poštanski sandučići ako Exchange Server radi u zajedničkim Model dozvole.

Rješenje

Microsoft procijenila prava koja su dodijeljena poslužiteljima sa sustavom Exchange Server i administratori sustava Exchange u scenarijima identificirani. Microsoft je utvrdila je moguće napraviti promjene donji dozvole koje su odobrena unutar domene servisa Active Directory. Promjene dozvola stvarni će se razlikuju ovisno o verzije sustava Exchange Server koji se koristi.

Postupkom u ovom odjeljku vraća sve okruženjima profil dozvolu uobičajene, smanjene imenik.

Da biste riješili taj problem na Exchange Server 2013 ili noviju verziju, korisnici bi trebali instalirati sljedećim kumulativnim ažuriranjem odgovarajuća njihove okruženja:

Okruženja u kojem Exchange Server 2013 ili noviju verziju se koristi zahtijevaju ažurirani kumulativnim ažuriranjem paketa ručno izvršavanje /PrepareAD u bilo šume servisa Active Directory u kojem instaliran Exchange Server ili u kojoj ima sheme direktorija su pripremljeni glavnog računala poslužiteljima sa sustavom Exchange Server. Uz to, klijenti koji koriste više domena u šumi jedan će imati pokrenuti /PrepareDomain sve domene u šumi donji dozvole odobravaju Exchangeovog poslužitelja i administratori sustava Exchange.

Napomena Operacija /PrepareDomain automatski pokreće u Active Directory domene u kojoj je pokrenuti /PrepareAD . Međutim, ona možda nećete moći ažurirati drugih domena u šumi. Razloga, administrator domene treba pokrenuti /PrepareDomain drugih domena u šumi. Dodatne informacije o parametrima /Prepare koje koristi Exchange Server potražite pripremiti Active Directory i domena za Exchange Server.

Pripremi operacije u ažurirani kumulativna ažuriranja napravite sljedeće promjene okruženju Active Directory.

Exchange Server 2016 i novijim verzijama

Objekt AdminSDHolder na domeni ažurirati da biste uklonili ASA daje grupe "Exchange pouzdani podsustav" u "pisanje DACL" "Dopusti" desno na "Grupiranje" naslijeđena vrste objekata.

Exchange Server 2013 i novijim verzijama

"Dopusti" Access kontrolu stavka (as) koji daje "Exchange Windows dozvole" grupu u "pisanje DACL" zdesna "Korisnički" a "INetOrgPerson" naslijeđena vrste objekata ažurira uključiti zastavicu "Nasljeđuju samo" na korijenski objekt domene.

Exchange Server 2010

Kupci koji koriste Exchange Server 2010 treba primijeniti sljedeće ručnog ažuriranja njihove okruženje pomoću alata LDP.

  1. Početak alat LDP (u okvir Pokreni , vrsta ldp.exei pritisnite Enter).

  2. Povezivanje polja naziva domene koji želite ažurirati. (Na izborniku datoteka kliknite Poveži.)

  3. Povezati naziva domene pomoću domene administratorske vjerodajnice. (Na izborniku datoteka kliknite vezati.)

  4. Prikaz stabla pomoću osnovni DN koji odgovara korijenski kontekst domene mora ažurirati. (Na izborniku Prikaz kliknite stabla.) Na primjer: Prikaz stabla

  5. Otvorite popise kontrole pristupa domene. (Desnom tipkom miša kliknite domene, pritisnite Naprednoi pritisnite Opisnik sigurnosti.) Popise kontrole pristupa domene

  6. Traži dvije "Dopusti" asove koji odobravaju "Pisanje DACL" zdesna grupi "Exchange Windows dozvole" na "Korisnik" i "INetOrgPerson" naslijeđena vrste objekata: Opisnik sigurnostiNapomena Učinite nije sortiranja popisa. To će promijeniti redoslijed ACL.

  7. Uređivanje svaki unos za dodavanje zastavice "Nasljeđuju samo". Da biste to učinili, pritisnite dvaput objekt, odaberite zastavicu i kliknite u redu. Unos kontrole pristupa

  8. Provjerite je li postupak uspješan na svaki ASA. Zatim kliknite Ažuriranje. Opisnik sigurnosti

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×