Scenarij
Razmotrite sljedeći scenarij:
-
Izvodi Exchange Server koristeći Model dozvole zajednički koji je instaliran po zadanom za Exchange Server.
-
Stavki kontrole pristupa se smještaju u šumi Active Directory. To povećane razine dozvola imenik daje Exchange Server.
Uzrok
Exchange Server je imenik usluga omogućenih aplikacija. Stoga morate ga moći Izmijenite atribute koji se odnose na objekte omogućen Exchange Server. To obuhvaća mogućnost izmjene diskrecijski Access kontrola popisa (DACLs) u nekim slučajevima. Jer ti objekti može postojati bilo gdje u hijerarhiji domena, Exchange Server daje pravo poslužiteljima sa sustavom Exchange Server u korijenu domene. To se radi da bi se prosljeđuju li se prava svim objektima primjenjivo.
Exchange Server nije trenutno Provjerite koriste se Samo nasljeđuju zastavica kada se vrednuju DACL prijenos. Ovo se ne odnosi na model Active Directory Podijeli dozvole. U konfiguraciji Podijeli dozvole, Exchange Server primjenjuje dozvole model koji mogućnost za stvaranje ili izmjenu sigurnosni upravitelji u imeniku odobriti poslužiteljima.
Status
Ovo je zadano ponašanje dizajna. Administratori sustava Exchange se pruža pri fleksibilnost za upravljanje atributa na Exchange Server objekte koji su u skladu s njihovim ulogu kao administrator sustava Exchange. Administratori sustava Exchange se očekuje da biste mogli stvoriti korisničke račune i poštanske sandučiće i ponovno dodijeliti poštanski sandučić vrsta objekata kao poštanski sandučići resursa ili zajednički poštanski sandučići ako Exchange Server radi u zajedničkim Model dozvole.
Rješenje
Microsoft procijenila prava koja su dodijeljena poslužiteljima sa sustavom Exchange Server i administratori sustava Exchange u scenarijima identificirani. Microsoft je utvrdila je moguće napraviti promjene donji dozvole koje su odobrena unutar domene servisa Active Directory. Promjene dozvola stvarni će se razlikuju ovisno o verzije sustava Exchange Server koji se koristi.
Postupkom u ovom odjeljku vraća sve okruženjima profil dozvolu uobičajene, smanjene imenik.
Da biste riješili taj problem na Exchange Server 2013 ili noviju verziju, korisnici bi trebali instalirati sljedećim kumulativnim ažuriranjem odgovarajuća njihove okruženja:
-
Exchange Server 2019 – kumulativnim ažuriranjem 1
-
Exchange Server 2016 – kumulativnim ažuriranjem 12
-
Exchange Server 2013 – kumulativnim ažuriranjem 22
Okruženja u kojem Exchange Server 2013 ili noviju verziju se koristi zahtijevaju ažurirani kumulativnim ažuriranjem paketa ručno izvršavanje /PrepareAD u bilo šume servisa Active Directory u kojem instaliran Exchange Server ili u kojoj ima sheme direktorija su pripremljeni glavnog računala poslužiteljima sa sustavom Exchange Server. Uz to, klijenti koji koriste više domena u šumi jedan će imati pokrenuti /PrepareDomain sve domene u šumi donji dozvole odobravaju Exchangeovog poslužitelja i administratori sustava Exchange.
Napomena Operacija /PrepareDomain automatski pokreće u Active Directory domene u kojoj je pokrenuti /PrepareAD . Međutim, ona možda nećete moći ažurirati drugih domena u šumi. Razloga, administrator domene treba pokrenuti /PrepareDomain drugih domena u šumi. Dodatne informacije o parametrima /Prepare koje koristi Exchange Server potražite pripremiti Active Directory i domena za Exchange Server.
Pripremi operacije u ažurirani kumulativna ažuriranja napravite sljedeće promjene okruženju Active Directory.
Exchange Server 2016 i novijim verzijama
Objekt AdminSDHolder na domeni ažurirati da biste uklonili ASA daje grupe "Exchange pouzdani podsustav" u "pisanje DACL" "Dopusti" desno na "Grupiranje" naslijeđena vrste objekata.
Exchange Server 2013 i novijim verzijama
"Dopusti" Access kontrolu stavka (as) koji daje "Exchange Windows dozvole" grupu u "pisanje DACL" zdesna "Korisnički" a "INetOrgPerson" naslijeđena vrste objekata ažurira uključiti zastavicu "Nasljeđuju samo" na korijenski objekt domene.
Exchange Server 2010
Kupci koji koriste Exchange Server 2010 treba primijeniti sljedeće ručnog ažuriranja njihove okruženje pomoću alata LDP.
-
Početak alat LDP (u okvir Pokreni , vrsta ldp.exei pritisnite Enter).
-
Povezivanje polja naziva domene koji želite ažurirati. (Na izborniku datoteka kliknite Poveži.)
-
Povezati naziva domene pomoću domene administratorske vjerodajnice. (Na izborniku datoteka kliknite vezati.)
-
Prikaz stabla pomoću osnovni DN koji odgovara korijenski kontekst domene mora ažurirati. (Na izborniku Prikaz kliknite stabla.) Na primjer:
-
Otvorite popise kontrole pristupa domene. (Desnom tipkom miša kliknite domene, pritisnite Naprednoi pritisnite Opisnik sigurnosti.)
-
Traži dvije "Dopusti" asove koji odobravaju "Pisanje DACL" zdesna grupi "Exchange Windows dozvole" na "Korisnik" i "INetOrgPerson" naslijeđena vrste objekata:
-
Uređivanje svaki unos za dodavanje zastavice "Nasljeđuju samo". Da biste to učinili, pritisnite dvaput objekt, odaberite zastavicu i kliknite u redu.
-
Provjerite je li postupak uspješan na svaki ASA. Zatim kliknite Ažuriranje.
