Você receberá um "Nº da identificação: c10308a2" mensagem de erro ao usar o Active Directory Users e snap-in computadores para adicionar ou editar um endereço de email para um usuário habilitado para email no Exchange Server 2003 remotamente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 905809
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Você está executando o Microsoft Exchange Server 2003 em um servidor que possui o Microsoft Windows Server 2003 Service Pack 1 (SP1) instalado. Quando você usa o Active Directory Users e snap-in computadores para adicionar ou editar um endereço de email para um usuário habilitado para email remotamente, você receber a seguinte mensagem de erro.
Um servidor do Exchange não foi encontrado no domínio. Verifique se o serviço Atendedor do sistema do Microsoft está sendo executado no Exchange Server. Nº da identificação: c10308a2 Microsoft Active Directory - Exchange extensão
Além disso, você recebe essa mensagem de erro se as seguintes condições forem verdadeiras:
  • Se você remotamente conecta ao Exchange Server 2003 usando o Exchange System Manager.
  • O servidor Exchange remoto não tem a identidade do administrador local.
Causa
Esse problema ocorre se as seguintes condições forem verdadeiras:
  • Os usuários são funções de administrador do Exchange Server delegadas.
  • Os usuários que são delegadas funções de administrador do Exchange Server não são membros do grupo Admins. do domínio ou do grupo Administradores Local no servidor do Exchange.
  • Você implementou os modelos de proteção de segurança do Exchange Server 2003.
Portanto, os usuários não é possível logon para o Exchange servidor.

Windows Server 2003 SP1 limita a capacidade dos usuários que não são administradores para acessar remotamente o Gerenciador de controle de serviço (SCM). Portanto, snap-in Exchange System Manager ou o Active Directory Users e Computers não pode determinar que estejam executando o serviços do Exchange Server.

Observação Esse problema não ocorre se o Windows Server 2003 SP1 não estiver instalado no servidor do Exchange.
Como Contornar
Para contornar esse problema, siga estas etapas.

Etapa 1: Instalar Exchange System Manager em uma estação de trabalho é conectada à rede

  1. Insira o CD do Exchange Server 2003 na unidade CD no computador.
  2. Se o programa de instalação do Exchange inicia automaticamente, clique em Exchange Deployment Tools . Caso contrário, execute Setup.exe a partir da pasta raiz do CD do.
  3. Clique em somente ferramentas de gerenciamento de sistema do Exchange .
  4. Conclua as etapas no Assistente para instalar o Gerenciador de sistema do Exchange.
Para obter mais informações sobre os fatores que você deve considerar ao instalar ferramentas de gerenciamento de sistema do Exchange no Windows XP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
834121O que considerar quando você instala o Exchange System Management Tools no Windows XP

Etapa 2: Iniciar um rastreamento do Monitor de rede na estação de trabalho da cliente

Observação Verifique se que o Exchange System Manager não está executando no servidor do Exchange.

Etapa A: instalar o Monitor de rede

Para instalar o Monitor de rede do Windows, você deve primeiro instalar o driver do Monitor de rede. Em seguida, instale as ferramentas do Monitor de rede. Para instalar o driver do Monitor de rede, execute estas etapas:
  1. Clique em Iniciar , aponte para configurações e, em seguida, clique em Conexões de rede .
  2. Clique duas vezes na conexão de área local que você quer e, em seguida, clique em Propriedades .
  3. Na guia Geral , clique em instalar .
  4. Clique em protocolo e, em seguida, clique em Adicionar .
  5. Clique em Driver de Monitor de rede e, em seguida, clique em OK .
  6. Clique em Fechar duas vezes e feche a janela Conexões de rede .
Para instalar as ferramentas do Monitor de rede, execute estas etapas:
  1. Clique em Iniciar , aponte para configurações e, em seguida, clique em Painel de controle .
  2. Clique em Add/Remove Windows Components .
  3. Clique em Ferramentas de gerenciamento e monitoramento e, em seguida, clique em detalhes .
  4. Clique para selecionar o monitoramento de rede ferramentas caixa de seleção e, em seguida, clique em OK .
  5. Clique em Avançar . Se você for solicitado a inserir um disco, insira o CD do Windows Server 2003 na unidade de CD. Em seguida, vá para a etapa 6. Se os arquivos estão localizados em um compartilhamento de rede, clique em OK , clique em Procurar , mova para a pasta apropriada e, em seguida, clique em Abrir .
  6. Clique em OK , clique em Finish e feche a caixa de diálogo Adicionar ou remover programas .

Etapa B: iniciar um rastreamento do Monitor de rede

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Monitor de rede .
  2. No menu capturar , clique em redes .
  3. Expanda Computador Local , clique na conexão local que você deseja e, em seguida, clique em OK .
  4. No menu capturar , clique em Iniciar .

Etapa 3: Reproduzir o problema

  1. Abra o snap-in Active Directory Users and Computers na estação de trabalho. Em seguida, conecte o controlador de domínio que hospeda o usuário cuja conta você deseja modificar.
  2. Execute as etapas que causou o erro mencionado na seção "Sintomas". Quando você recebe a mensagem de erro, iniciar o Monitor de rede e execute estas etapas:
    1. No menu Capturar , clique em Parar .
    2. No menu arquivo , clique em Salvar como .
    3. Na caixa nome do arquivo , digite um nome de arquivo apropriado e, em seguida, clique em Salvar . O arquivo é salvo com uma extensão de nome de arquivo .CAP.

Etapa 4. Examine o rastreamento do Monitor de rede

Para revisar o rastreamento do Monitor de rede, abra o arquivo que você capturado e, em seguida, examine a lista de entradas. Para fazer isso, execute as seguintes etapas:
  1. No Monitor de rede, clique em Abrir no menu arquivo .
  2. Clique no arquivo que você capturado e, em seguida, clique em Abrir .
Quando você analisar o rastreamento do Monitor de rede, ver se o Exchange System Manager vincula para o Gerenciador de controle de serviços. No rastreamento de Monitor de rede, essa ligação serão exibidos como uma ligação de RPC para UUID 367ABB81-9844-35F1-AD32-98F038001003. Se a ligação RPC tiver êxito, ele será ser seguido por uma chamada para OpenSCManager, numopc 0xf. Se a chamada numopc 0xf falhar, a resposta conterá um código de erro no final dos dados de pacote. No exemplo a seguir, o código de erro é realçado em negrito:
00000030 FF 53 4D 42 25 00 .SMB %.
00 00 00000040 00 98 07 C8 00 00 00 00 00 00 00 00 00 00................
00 00 00000050 03 78 E0 0A 01 D8 0A 80 01 00 00 30 00 00... x..... 0
00000060 00 38 de 00 00 00 00 00 30 38 de 00 00 00 00 00 00 31... 8... 0,8..... 1
00000070 00 40 05 00 02 10 03 00 00 00 30 00 00 00 01 00. @.... 0.....
00000080 00 00 18 00 00 00 00 00 00 00 00 00 00 00 00 00................
00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05 00................
000000A0 00 00
Aqui, o código de erro 0 x 5 indica que o acesso foi negado. Se a chamada numopc 0xf falhar com um 0 x 5 código de erro, o usuário não tem permissões para o Gerenciador de controle de serviços. Para resolver esse problema, use o comando sc sdset SCMANAGER para modificar as permissões. Para obter mais informações sobre como modificar permissões, consulte o "método 1: usar a ferramenta Sc.exe para conceder permissões suficientes para usuários autenticados" seção.

Se o numopc 0xf chamada tiver êxito, a resposta conterá uma alça em vez de um código de erro. A saída a seguir é um exemplo de uma chamada bem-sucedida numopc 0xf:
00000030 FF 53 4D 42 25 00 .SMB %.
0A D8 E0 00000050 00 00 02 00 C0 0A 80 01 00 00 30 00 00............. 0
00000060 00 38 de 00 00 00 00 00 30 38 de 00 00 00 00 00 00 31... 8... 0,8..... 1
00000070 00 C 4 05 00 02 03 10 00 00 00 30 00 00 00 01 00. L........ 0.....
00000080 00 00 18 00 00 00 00 00 00 00 00 00 00 00 C9 C6................
00000090 9A CORRENTE C8 25 33 47 A8 73 B0 0A 14 8d 0D CE 00 00... % 3G.s....
000000A0 00 00 ..
Em seguida, uma chamada de OpenService ou numopc 0 x 10, é feita. Novamente, se a chamada numopc 0 x 10 falhar, a resposta conterá um código de erro no final dos dados de pacote. No exemplo a seguir, o código de erro é realçado em negrito:
00000030 FF 53 4D 42 25 00 .SMB %.
00 00 00000040 00 98 07 C8 00 00 00 00 00 00 00 00 00 00................
0A D8 E0 00000050 00 00 02 00 C0 C0 01 0A 00 00 30 00 00............. 0
00000060 00 38 de 00 00 00 00 00 30 38 de 00 00 00 00 00 00 31... 8... 0,8..... 1
00000070 00 58 05 00 02 10 03 00 00 00 30 00 00 00 02 00. X........ 0.....
00000080 00 00 18 00 00 00 00 00 00 00 00 00 00 00 00 00................
00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05 00................
000000A0 00 00
Se a chamada de OpenService falhar com o código de erro 0 x 5, o usuário não tem permissões para o próprio serviço. Você pode ver o nome do serviço que está sendo aberto nos dados de pacote para a solicitação de 0 x 10. No exemplo a seguir, o serviço que está sendo aberto é realçado em negrito:
00000080 05 00 ..
00000090 00 03 00 10 58 DE 00 00 00 00 00 02 00 00 00 00 40...... X....... @.
000000A0 00 00 00 00 10 00 00 00 00 00 C9 C6 9A AC C8............... 25 %
000000B0 33 47 A8 73 B0 0A 8d 0D CE 0 14D2 00 00 00 00 00 3G.s............
000000C0 00 00 0D 00 00 00 00 00 53 de D 4 45 00 78 00 00 63...... M.S.E.x.c .
000000D0 68 00 61 6E 00 00 00 67 65 00 53 41 de 00 00 00 00 h.a.n.g.e.S.A ...
F1 000000E0 35 04 00 00 00 0,5....
Se a operação falhará nesta etapa, você deve adicionar permissões para o serviço propriamente dito. Para obter informações sobre como adicionar permissões para o serviço, consulte o "método 2: adicionar permissões de leitura e gravação para a conta de usuário" seção.

Etapa 5: Modificar as permissões apropriadas

Os administradores não devem conceder a usuários autenticados o direito de acessar SCMANAGER. Além disso, este comando com freqüência não permite que acesso correto para SCMANAGER. Você pode executar um comando SC alternativo para conceder esse direito diretamente para um grupo de segurança especificado.

Alternativa para este comando funcionar, você deve poder recuperar o SID do grupo de segurança. Para fazer isso, você pode usar uma ferramenta como PSGETSID. Para obter mais informações sobre PSGETSID, visite o seguinte site:

Método 1: Usar a ferramenta Sc.exe para conceder permissões suficientes para usuários autenticados

Use a versão 5.2.3790.1830 a ferramenta Sc.exe localizado na pasta % Windir%\System32. A ferramenta Sc.exe restaura a funcionalidade que permite que você adicionar ou editar um endereço de email para um usuário habilitado para email em um computador que está executando o Windows Server 2003 SP1. Executar a ferramenta Sc.exe no Exchange servidor ao qual você está se conectando remotamente e digite o seguinte em um prompt de comando:
sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(UMA; CCLCRPRC;; IU)(UMA; CCLCRPRC;; SU)(UMA; CCLCRPWPRC;; SY)(UMA; KA;; BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
Observação A seqüência de permissões é especificada em SDDL (Security Descriptor Definition Language). Não inclua espaços na seqüência de caracteres SDDL. Portanto, neste comando, iniciando com a letra "D" após SCMANAGER, houver espaços no restante do comando. Se acidentalmente você adicionar um espaço e execute o comando, você pode, inadvertidamente, remover todas as permissões de SCMANAGER. Se este occurrs, o comando SC SDSHOW SCMANAGER retornará um erro "Acesso negado". Em seguida, você pode restaurar as permissões padrão, excluindo a seguinte chave do Registro e reiniciando o servidor. Depois que você reiniciar o servidor, você pode tentar corrigir o problema original usando o comando SC SDSET novamente.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder\Security


As seguintes permissões são concedidas depois de executar o comando:
  • Lista de controle de acesso discricional (DACL)
    • Permitir que usuários autenticados: SDDL_CREATE_CHILD, SDDL_LIST_CHILDREN, SDDL_READ_PROPERTY, SDDL_READ_CONTROL
    • Permitir que o usuário com logon feito interativamente: SDDL_CREATE_CHILD, SDDL_LIST_CHILDREN, SDDL_READ_PROPERTY, SDDL_READ_CONTROL
    • Permitir que o usuário de logon do serviço: SDDL_CREATE_CHILD, SDDL_LIST_CHILDREN, SDDL_READ_PROPERTY, SDDL_READ_CONTROL
    • Permitir que o sistema: SDDL_CREATE_CHILD, SDDL_LIST_CHILDREN, SDDL_READ_PROPERTY, SDDL_WRITE_PROPERTY, SDDL_READ_CONTROL
    • Permitir que administradores internos: SDDL_KEY_ALL
  • Lista de controle de acesso do sistema (SACL)
    • Auditoria de atividades de todos grupo: SDDL_AUDIT_FAILURE, SDDL_KEY_ALL
    • Auditoria de atividades de todos grupo: SDDL_INHERIT_ONLY, SDDL_OBJECT_INHERIT, SDDL_AUDIT_FAILURE SDDL_GENERIC_ALL WD
    Observação Se você ainda receber a mensagem de erro após aplicar este conjunto de permissões, tente o seguinte comando:
    D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD) 
    Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    907460Não-administradores não é possível acessar remotamente o Gerenciador de controle de serviço depois de instalar Windows Server 2003 Service Pack 1

Método 2: Adicionar leitura e gravação permissões para a conta de usuário

Para adicionar permissões de leitura e gravação à conta de usuário foi delegada no serviço Microsoft Exchange System Attendant, execute estas etapas:
  1. No servidor do Exchange, inicie o snap-in Active Directory Users and Computers.
  2. Clique com o botão direito do mouse no nome do domínio e, em seguida, clique em Propriedades .
  3. Clique na guia Group Policy , clique em Default Domain Policy e clique em Editar para abrir o Editor de GPO.
  4. Expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança e em seguida, expanda Serviços do sistema .
  5. Clique o Microsoft Exchange System Attendant serviço com o botão direito do mouse e, em seguida, clique em Propriedades .
  6. Clique para selecionar a caixa de seleção Define this policy setting e clique em Editar segurança .
  7. Clique em Adicionar , digite o username, clique em Verificar nomes e, em seguida, clique em OK .
  8. Clique para selecionar a caixa de seleção leitura e a caixa de seleção gravar e, em seguida, clique em OK .
  9. Clique em automático para definir a inicialização do serviço modo. Clique em OK e saia do Editor de GPO.
  10. Clique em OK e saia do snap-in Active Directory Users e Computers.
Observação Você pode obter a permissão SC_GERENCIADOR_DE_ENUMERAÇÃO_SERVIÇO no Service Control Manager primeiro antes de você pode consultar o status de MSExchangeSA.

Confirme se o servidor do Exchange é um membro da diretiva de domínio padrão, executando o utilitário Gpresult. Para fazer isso, execute o seguinte comando em um prompt de comando:
gpresult - v > c:\gpresult.txt
Abra o arquivo Gpresult.txt e, em seguida, consulte a seção Objetos de diretiva de grupo aplicados sob o nome distinto (DN) do servidor do Exchange. Se a diretiva de domínio padrão não estiver listada, você deve aplicar as alterações para uma das diretivas que estão listados ou você deve criar uma nova configuração de diretiva de grupo e, em seguida, aplique as permissões leitura e gravação a ele.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
XADM c10308a2.Windows

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 905809 - Última Revisão: 12/09/2015 03:02:27 - Revisão: 11.0

Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition

  • kbnosurvey kbarchive kbmt kbprb KB905809 KbMtpt
Comentários