Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Scenārijs

Apsveriet šādu situāciju:

  • Izmantojat Exchange Server, izmantojot koplietoto atļauju modelis, kas pēc noklusējuma tiek instalēta Exchange Server.

  • Piekļuves vadības ievadnes tiek ievietoti Active Directory mežā. Tādējādi Exchange Server priviliģētā direktorija atļaujas līmeni.

Cēlonis

Exchange Server ir direktoriju pakalpojumu iespējota programma. Tāpēc ir jābūt iespēja mainīt atribūtu, kas saistītas ar iespējotu Exchange servera objektu. Tas ietver iespēju pārveidot īpašnieka piekļuves vadības saraksti (DACLs) Dažos gadījumos. Objektu var būt jebkurā domēna hierarhiju, jo Exchange serveris piešķir tiesības serveros, kuros darbojas sistēma Exchange Server domēna saknes. Tas tiek darīts, lai pārliecinātos, ka tiesības tiek nodotas gadījumā visi objekti.

Exchange Server nav pašreiz izmantotu Pārmanto tikai karodziņu, tiek novērtēts DACL izplatīšana. Tas neattiecas uz Active Directory sadalītas atļaujas paraugs. Sadalītas atļaujas konfigurācija, Exchange servera attiecas atļauju modelis, kas serveru nesniedz iespēju, lai izveidotu vai modificētu drošības vadītāji direktorijā.

Statuss

Šī darbība ir ar nolūku. Exchange administratoru tajā brīvi pārvaldīt Exchange servera objekti, kas atbilst to Exchange administratoru lomu atribūtus. Varat izveidot lietotāju kontus un pastkastes un no jauna piešķirt pastkastes tipa objektiem resursu pastkastes vai koplietotās pastkastes Ja koplietošanas atļauju modelis darbojas Exchange Server ir paredzēts Exchange administratoru.

Risinājums

Microsoft ir novērtēta tiesības piešķir serveros, kuros darbojas Exchange Server un Exchange administratoru noteiktās situācijās. Microsoft ir noteikusi, ka to var veikt izmaiņas, kas pazemināt atļaujām, kas piešķirtas Active Directory domēnā. Faktiskais atļauju izmaiņas var atšķirties atkarībā no izmantotās Exchange Server versiju.

Darbības šajā sadaļā atgriež visu vides bieži, samazināts direktorija atļaujas profilu.

Lai novērstu šo problēmu sistēmā Exchange Server 2013 vai jaunāka versija, klientiem instalēt šo kumulatīvo atjauninājumu savā vidē atbilstoši:

Exchange Server 2013 vai jaunāka versija, kas tiek izmantota vidē pieprasa atjauninātu kumulatīvo atjauninājumu pakotni manuāli izpildīt visas Active Directory mežā Exchange serverī ir instalēta vai direktoriju shēmas ir /PrepareAD ir gatavi resursdatora serveros, kuros darbojas Exchange Server. Turklāt klientiem, kuri izmanto vairāku domēnu vienā mežā būs /PrepareDomain palaist visu domēnu mežā samazināt atļaujām, kas piešķirtas ar Exchange serveri un Exchange administratoru.

Piezīme. Active Directory domēnā, kurā darbojas /PrepareAD automātiski palaiž /PrepareDomain darbību. Tomēr tas var nebūt iespējams atjaunināt citu domēnu mežā. Šī iemesla dēļ domēna administrators palaistu /PrepareDomain uz citu domēnu mežā. Papildinformāciju par /Prepare slēdžus, kas izmanto Exchange Server, skatiet sagatavotu Active Directory un domēni Exchange Server.

Active Directory vidē šo atjaunināto kumulatīvo atjauninājumu sagatavot darbību veikt šādas izmaiņas.

Exchange Server 2016 un jaunākas versijas

AdminSDHolder domēna atjaunināšanu noņemt "Atļaut" ACE, kas piešķir "Exchange uzticamo apakšsistēma" grupas "Rakstīt DACL" pa "Grupas" pārmantotas objektu tipi.

Exchange Server 2013 un jaunākas versijas

"Allow" piekļuves vadības ieraksts (ACE), "Exchange Windows atļaujas" grupu "Rakstīt DACL" tiesības uz "Lietotāju" un "INetOrgPerson" pārmantotas objektu tipi tiek atjaunināti, iekļaujot "Pārmanto tikai" karodziņu uz domēna saknes objektu.

Exchange Server 2010

Klientiem, kuri darbojas Exchange Server 2010 manuālo atjauninājumu jāpiemēro savā vidē, izmantojot rīku LDP.

  1. Sākt LDP rīks (lodziņā palaist , ierakstiet ldp.exeun pēc tam nospiediet taustiņu Enter).

  2. Izveidot savienojumu ar domēnu nosaukumvietā, kuru vēlaties atjaunināt. (Izvēlnē Fails noklikšķiniet uz izveidot savienojumu.)

  3. Piesaistīt domēnu nosaukumvietā, izmantojot domēna administratora akreditācijas datus. (Izvēlnē Fails noklikšķiniet uz piesaistīt).

  4. Koka skatu, izmantojot pamata DN, kas atbilst sakne ir domēna kontekstā ir jāatjaunina. (Izvēlnē View (skats) noklikšķiniet uz koku.) Piemērs: Koka skats

  5. Atveriet domēna piekļuves vadības sarakstus. (Ar peles labo pogu noklikšķiniet uz domēnapapilduun pēc tam noklikšķiniet uz Drošības deskriptors.) Domēna piekļuves vadības sarakstus

  6. Atrast divas "Atļaut" Ace atlaidi "Rakstīt DACL" tiesības uz "Windows atļauju maiņa" grupa "Lietotāju" un "INetOrgPerson" pārmantotas objektu tipi: Drošības deskriptorsPiezīme Do not kārtot sarakstu. Tas mainīsies ACL secībā.

  7. Rediģējiet katra ieraksta pievienot karodziņu "Pārmanto tikai". Lai to izdarītu, veiciet dubultklikšķi uz objekta, atlasiet karodziņu un pēc tam noklikšķiniet uz Labi. Piekļuves vadības ieraksts

  8. Pārbaudiet, vai darbība ir veiksmīga, katram ACE. Pēc tam noklikšķiniet uz atjaunināt. Drošības deskriptors

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×