Používatelia nemôžete posielať e-mailové správy z mobilného zariadenia alebo zdieľané schránky v programe Exchange 2000 Server a Exchange Server 2003

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:912918
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
PRIZNAKY
Keď sa pokúsite odoslať správu elektronickej pošty v programe Microsoft Exchange 2000 Server alebo Microsoft Exchange Server 2003 nedokáže odoslať e-mail správa. Okrem toho môže zobraziť jedno z nasledujúcich chybových hlásení alebo jeden z nasledujúcich správy o nedoručení (oznámenia o nedoručení).

Chybové hlásenia

  • Prístup bol odmietnutý
  • Nemáte dostatočné povolenia k provedení operace s tímto tento objekt. Zobraziť priečinok kontaktov alebo váš systém správca.
  • Nekótované správy Chyba
  • MAPI_E_NO_ACCESS -2147024891
  • Nepodarilo sa odoslať správy pre užívateľské meno (HRESULT:-2147024891) pozastavenie používateľské meno. (Chyba zabezpečenia- Nemôže získať prístup k schránke užívateľa.)
  • Prostriedok nie Nájsť
Poznámka Zobrazí sa chybové hlásenie „prístup odmietnutý"alebo"Zdroj not found"chybové hlásenie z Microsoft Outlook Web Access, keď ste prihlásený ako delegovať účet.

Oznámenia o nedoručení

  • Nemáte povolenie na posielať správy tomuto príjemcovi. Pre pomoc, kontaktujte správcu systému.
  • Správa mohla neodošle pomocou vašej poštovej schránky. Urobíte nemáte povolenie na odosielanie správ v mene zadanému používateľovi.

Produkty postihnutých

Tento problém je známe, že vplyv týchto tretích strán výrobky, ktoré:
  • Research In Motion (RIM) BlackBerry Enterprise Server (BES)
  • Dobrý techniky GoodLink Wireless správ
Tento problém môže ovplyvniť aj vlastné MAPI alebo kolaboratívne údajov Objekty (Spolupracujúce údajové objekty)-založené programy, odoslaných e-mailových správ.

Ostatné produkty tretích strán, ktoré využívajú kontá služby na odosielanie e-mailových správ môžu tiež byť ovplyvnená. Ak používate treťou stranou produkt, ktorý je ovplyvnený týmto vydania, odporúčame vám poskytne dodávateľ Pomocníka pre riešenie tejto otázka.

Však bola potvrdená, tieto tretie strany produkty nie sú ovplyvnené touto otázkou:
  • Cisco jednoty Unified Messaging
  • Hľadanie migrácie Suite pre výmenu
  • Microsoft ExMerge utilita pre výmenu
PRICINA
Tento problém sa môže vyskytnúť, ak je jedna z nasledovných podmienok pravda:
  • Nemáte povolenie na odosielanie správ elektronickej pošty ako vlastník poštovej schránky konta, ktoré používate na odosielanie e-mailov správa.
  • Používate program Microsoft Exchange 2000 Server Service Pack 3 (SP3) spolu s verziu súboru Store.exe, ktorá je rovnaká alebo neskôr než verzia 6619.4. Verziu 6619.4 bol prvýkrát sprístupnené v nasledujúcich programoch Microsoft Článok databázy Knowledge Base:
    915358 Je rýchla oprava k dispozícii na zmenu správania povolenie na úplný prístup poštovú schránku v programe Exchange 2000 Server
  • Používate program Microsoft Exchange Server 2003 SP1 spolu s verziu súboru Store.exe, ktorý je rovnaký alebo neskorší než verzia 7233.51.
  • Používate Exchange Server 2003 SP2 spolu s Store.exe verzii súboru, ktorá je rovnaká alebo neskôr než verzia 7650.23. Verzia 7650.23 prvý bol k dispozícii v nasledujúcich Microsoft Knowledge Base článok:
    895949 "Odoslať ako" povolenie správanie zmeniť výmenou 2003
    Táto zmena nie je súčasťou programu Exchange Server 2003 SP2. Ak ste bol spustený Exchange Server 2003 SP1 verziu súboru Store.exe, ktorý obsahuje túto zmenu a inovácii na Exchange Server 2003 SP2, musíte nainštalovať SP2 verzia tejto rýchlej opravy zachovať nové správanie. Táto zmena sa zahrnú do programu Microsoft Exchange Server 2003 SP3 zatvoriť.
OBAVY TÝKAJÚCE SA BEZPEČNOSTI
Pred Store.exe verzie súborov, ktoré sú uvedené v "Cause" oddiel udelenie plný Mailbox prístup povolenie implicitne vydané povolenie odosielať ako vlastník poštovej schránky. To znamenalo iného konta, ktoré má plný prístup schránky povolenie mohli poslať e-mailové správy, ktorá sa objavila akoby boli zaslané vlastníkom poštovej schránky.

Mnohé programu Microsoft Exchange zákazníci požadovali, aby povolenie odoslať ako oddeliť od úplného Povolenie na prístup schránky z nasledujúcich dvoch dôvodov:
  • Na odrádzanie od neho e-mail falošná.
  • Aby sa ubezpečil, že e-mail správy, ktoré odosielajú delegát môže byť vždy jasne odlíšené od e-mailových správ, ktoré sa odosielajú vlastníkom skutočných schránky.
Všetky nové verzie výmeny skladu bude teraz výslovne požadovalo odoslať ako povolenie na odosielanie e-mailových správ ako vlastník poštovej schránky. Avšak, nasledovné zoznamy tri výnimky z tohto požiadavka:
  • Účte vlastníka poštovej schránky nevyžaduje žiadne výslovné odoslať ako povolenia pre svoju vlastnú poštovú schránku.
  • Spojené zahraničného účtu pre poštovú schránku nie je vyžadovať explicitné odoslať ako povolenia.
  • Delegát konta, ktoré má tiež plný Mailbox prístup povolenie nevyžaduje žiadne explicitné odoslať ako povolenia.
Ďalšie informácie o týchto výnimiek nájdete v časti "ďalšie Informácie"v časti.
RIESENIE
Všetky kontá, ktoré sú udelené čiastočné alebo úplné prístup k poštovej schránke, s výnimkou tých, ktoré sú uvedené v časti "Vec" musia teraz sa explicitne udelené povolenie odoslať ako na účte vlastníka poštovej schránky na odosielať poštu ako vlastník poštovej schránky. Toto zahŕňa kontami služby uplatňovanie, ktoré vykonávajú funkcie, ako napríklad odosielanie e-mailových správ na mobilné zariadenie užívateľov.

Odoslať ako povolenie sa vzťahuje na identite používateľa objekt služby Active Directory nie k obsahu poštovej schránky, ktoré sú uložené v databáze. Preto sa musí udeliť povolenie odoslať ako na konto služby na každý objekt používateľa, ktorý vlastní v poštovej schránke. Keď e-mailové správy sa odosielajú, sa neodosielajú zo najmä poštovú schránku alebo databázy, ale od užívateľa. Používateľ môže byť vlastník poštovej schránky alebo iný účet, ktorý má povolenie odoslať.

Nemôžete odoslať ako povolenie na serveri so spustenou službou Exchange Server alebo objektu databázy a dosiahnutie účinku poskytovania odoslať ako povolenie pre všetkých poštových schránok z databázy. Udelenie odoslať ako povolenie na výmenu databázový objekt dáva súhlas k databáze, sama o sebe. Povolenie sa dedí na všetkých poštových schránok z databázy. Však neposkytuje vám povolenia pre používateľov, ktorí majú odoslať ako povolenia a ktorí majú poštových schránok z databázy.

Poznámka Priznanie povolenie Receive As pre databázy programu Exchange funkčný ekvivalent udelenia povolenia plný Mailbox prístup ku všetkým poštových schránok z databázy. Týmto sa líši od správania odoslať Ako povolenie.

Ako poslať ako povolenia pre jedno konto

Explicitne udeliť ďalšie úvahy povolenie na odosielanie ako poštovú schránku vlastník, postupujte nasledovne:
  1. Spustite riadenie Používatelia a počítače služby Active Directory konzoly.
  2. Na Zobrazenie ponuky, uistite sa, žeRozšírené funkcie možnosť vybratá. Ak táto možnosť nie je vybratá, na stránke zabezpečenia nie je viditeľný pre používateľské konto objekty.
  3. Otvorte vlastnosti používateľského konta, ktoré vlastní poštovú schránku.
  4. Kliknite na tlačidlo Bezpečnosť karta.
  5. Ak konto nie je už v zozname skupinu alebo používateľa názvy, pridajte do úvahy, že by mal mať povolenie odoslať ako na to používateľ.
  6. V Povolenia kliknite na tlačidlo Umožniť "Odoslať ako" povolenie pre príslušné konto.
  7. Kliknite na tlačidlo ok.
  8. Reštartujte službu Microsoft Exchange Information Store na postihnutých servera Exchange.
Poznámka Ak nereštartujete program Microsoft Exchange Information Store služby Microsoft Exchange Information Store služba zaktualizuje jeho povolenia vo vyrovnávacej pamäti, aby nové povolenia nadobudnúť účinnosť podľa hodnota, ktorá je nastavená v nasledovnom podkľúči databázy registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Názov hodnoty: Poštová schránka Cache veková hranica
Typ hodnoty: REG_DWORD
Radix: desatinné
Údaje o hodnote: Poštová schránka informácií vyrovnávacej pamäte veková hranica v minútach.
Predvolená hodnota pre túto položku databázy registry je 120 minút (dva hodiny). Ak upravíte položku databázy registry, musíte reštartovať Microsoft Služba ukladaciemu priestoru servera Exchange.

Poznámka Ak ste nastavili prestojov na veľmi nízkej hodnoty, môžete vplyv na výkon servera.

Ako udeliť povolenie odoslať ako pre viacero ·Φtov

Ukážkový skript je uvedený na konci tohto článku, ktoré bude hľadať domény služby Active Directory pre kontá, ktoré musíte mať povolenie na úplný prístup poštovej schránke bez súhlasu odoslať ako pre poštovú schránku. To sú vlastnosti služba alebo zdroj účet, ktoré budú ovplyvnené zmenou tohto zabezpečenia. Skript môže vygenerovať exportného súboru, ktorý môže preskúmať, upraviť a potom Opakované importovanie udeliť povolenie odoslať na účty, ktoré vyžadujú toto povolenie.

Môžete tiež udeliť povolenie odoslať ako dedením na každý objekt používateľa v doméne služby Active Directory alebo v nádobe. Ak jej pridelíte povolenie odoslať pomocou tejto metódy môžu udeliť povolenia pre objekty, ktoré ste nechceli. Okrem toho môžu stratiť povolení pre objekty, ktoré sa premiestňujú z kontajnera. Preto táto metóda nie je preferovaný a môže mať bezpečnostné dôsledky, ktoré je potrebné dôkladne zvážiť prv než začnete používať.

Ak pridelíte povolenie odoslať pomocou tejto metódy, kontá, ktoré majú zdedené povolenie odoslať ako sa stane neviditeľné skript, ktorý odkazuje na konci tohto článku. Na spracovanie týchto účtov pomocou skriptu v neskoršom termíne, musíte odstrániť zdedené povolenie odoslať ako prvý.

Ak chcete udeliť povolenie odoslať na jednorázový účet pre všetky používateľské kontá v doméne služby Active Directory alebo kontajner pomocou dedičnosti, postupujte nasledovne:
  1. Spustite riadenie Používatelia a počítače služby Active Directory konzoly.
  2. Na Zobrazenie ponuky, uistite sa, žeRozšírené funkcie možnosť vybratá. Ak táto možnosť nie je vybratá, na stránke zabezpečenia nie je viditeľný pre doménu a kontajner objekty.
  3. Otvorte vlastnosti domény alebo kontajnera, a potom kliknite na stránke zabezpečenia.
  4. Kliknite na tlačidlo Rozšírené.
  5. Ak účet, ktorý potrebuje povolenie už nenachádza, kliknite na tlačidlo Pridať, a potom vyberte konto. V opačnom prípade kliknite dvakrát na účet pre upravovanie.
  6. V Vzťahuje na kliknite na položku ZoznamObjekty používateľského.
  7. Udeliť úvahy odoslať ako povolenie.
  8. Kliknite na tlačidlo ok kým ste opustil a ulo¾ili všetky zmeny.

Osobitné pravidlá pre adminSDHolder chránené účtov

Ak používate skript udeliť povolenie odoslať ako pre vlastník poštovej schránky, ktorý je tiež správca domény, povolenie odoslať ako nebude účinná. Dôrazne odporúčame, aby ste nie poštovej schránky-umožniť používateľských kont, ktoré máte práva správcu domény alebo ktoré sú adminSDHolder chránené.

AdminSDHolder objekt je šablóna pre kontá, ktoré majú širokú Active Directory správcovskými právami. Na zabránenie neúmyselnej neautorizované získanie väčších oprávení, účet, ktorý je chránený adminSDHolder objekt musí mať povolenia, ktoré sa zhodujú s tými, ktoré sú uvedené na samotného objektu adminSDHolder .

Ak zmeníte práva alebo povolenia pre adminSDHolder objekt pre chránené konto, úlohy na pozadí vrátite zmeny v priebehu niekoľkých minút. Napríklad ak jej pridelíte povolenie odoslať ako pre objekt správcu domény pre konto služby uplatňovanie úlohy pozadí bude automaticky zrušiť povolenie.

Preto nemožno udeliť povolenie odoslať do konta služby aplikácie pre konto, ktoré je chránené pomocou adminSDHolder objekt, pokiaľ ho nezmeníte samotného objektu adminSDHolder . Ak adminSDHolder objekt zmeníte, zmení sa prístupové práva pre všetky chránené kontá. AdminSDHolder objekt by mal zmeniť len po úplné preskúmanie bezpečnostnými dôsledkami, ktoré sa môžu vyskytnúť so zmenou.

Priradiť poštovú schránku s kontom, ktoré je chránený adminSDHolder objekte, postupujte nasledovne:
  1. Spustite riadenie Používatelia a počítače služby Active Directory konzoly.
  2. Na Zobrazenie ponuky, uistite sa, žeRozšírené funkcie možnosť vybratá. Ak táto možnosť nie je na stránke zabezpečenia vybrali, nebudú viditeľné pre objekty používateľského konta.
  3. Vytvorenie obyčajného používateľského konta konať ako Poštová schránka vlastník.
  4. Priradenie bežných používateľské konto schránky na výmene servera.
  5. Otvorte vlastnosti nový účet vlastníka poštovej schránky.
  6. V Výmena rozšírené rámček, poskytnúť Plný Mailbox Access povolenie chránené správcu účet.
  7. Na stránke zabezpečenia udeliť povolenie odoslať ako na chránené konto správcu.
  8. Kliknite na tlačidlo ok chcete skončiť vlastnosti objekt vlastníka poštovej schránky.
  9. Kliknite pravým tlačidlom na objekte účet vlastníka poštovej schránky a potom kliknite na tlačidlo Deaktivácia konta Ak chcete vypnúť konto pre všetky prihlásenia.
Ďalšie informácie o chránených adminSDHolder účty, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
907434"Odoslať ako" právo vytiahnutá z objektu používateľa po nakonfigurovaní právo "Odoslať ako" Active Directory Users a počítače modulu v Exchange Server
318180 AdminSDHolder vlákno ovplyvňuje tranzitívne členov distribučné skupiny
817433 Delegované povolenia nie sú k dispozícii a automaticky vypnúť dedičnosť
306398 AdminSDHolder objekt ovplyvňuje delegovanie kontroly minulosti kontá administrator

Osobitné úlohy pre BlackBerry Enterprise Server

Úloha 1: Uistite sa, že BlackBerry Enterprise Server je spustený ako samostatné, unikátny účet

Uistite sa, že BlackBerry Enterprise Server je spustený ako samostatné konto, ktoré špecificky vytvorený pre správcovské úlohy. Autor: Predvolene tento účet sa nazýva „BESAdmin. ”

Ak máte samostatnú konto pre spravovanie BlackBerry Enterprise Server, prejdite na úlohu 2.

Ak nie je samostatný účet, vytvoriť samostatný účet. Potom použijete toto konto na vykonávanie správcovských úloh. Pokyny o tom, ako to urobiť, ak používate BlackBerry Enterprise Server 4.0 alebo BlackBerry Enterprise Server 4.1, pozri BlackBerry Enterprise Server Installation Guide.  Pokyny o tom, ako urobiť túto Ak používate BlackBerry Enterprise Server 3.6, pozri BlackBerry Enterprise Server 2000 a 2003 inštalácie a Začíname pracovať.

Úloha 2: Uistite sa, že BlackBerry Enterprise Server služby konto má príslušné povolenia

Skontrolujte, či má konto služby BlackBerry Enterprise Server príslušné povolenia.

Poznámka Ak je konto v doméne, presvedčte sa, či je konto člen iba používatelia domény skupina. V radiči domény, účet by mal byť členom skupiny Administrators vstavané.
  1. Na BlackBerry Enterprise Server, postupujte nasledovne:
    1. Uistite sa, že konto je členom miestnej Skupiny Administrators.
    2. Priradiť „prihlásiť sa lokálne"a"Prihlásenie ako služba" povolenia na účte.
  2. Grant správca servera Exchange View-Only povolenia úrovne administratívnych skupiny. To chcete urobiť, postupujte nasledovne:
    1. Programe Exchange System Manager kliknite pravým tlačidlom prvý Názov administratívnej skupiny Exchange Server a potom kliknite na tlačidlo Delegát Kontrola.
    2. Všimnite si, že BlackBerry Enterprise Server služby konto je uvedené ako úlohu View-Only správca servera Exchange.
  3. Udeliť "Odoslať ako" "Dostať" a "spravovať informácie Store"povolenia na serverovej úrovni pre každý server Exchange. Ak chcete to, postupujte nasledovne:
    1. Programe Exchange System Manager kliknite pravým tlačidlom prvý Výmena správnej skupiny názov servera a potom rozbaľte položku Servery skupina.
    2. Kliknite pravým tlačidlom na serveri Exchange server, kliknite na tlačidlo Vlastnosti, a potom kliknite na tlačidlo Bezpečnosť.
    3. V hornom paneli vyberte BlackBerry Enterprise Konto služby Server. Na dolnej table uistite, že "Odoslať ako" "Príjem ako" a "Spr├íva Information Store" povolenia sú nastavené na Povoliť.
    4. Zopakujte kroky 3b a 3 c pre každú výmenu servera.
  4. Udeliť "Odoslať ako" "Dostať" a "spravovať informácie Store"povolenia pre ukladací priestor poštovej schránky. To chcete urobiť, postupujte nasledovne:
    1. Programe Exchange System Manager kliknite pravým tlačidlom prvý Výmena názov administratívnej skupiny a potom rozbaľte položku Servery skupina.
    2. Rozbaľte položku Prvá skupina skladu poštovú schránku, kliknite pravým tlačidlom myši ukladací priestor poštovej schránky, kliknite na tlačidlo Vlastnosti, a potom kliknite na tlačidlo Bezpečnosť.
    3. V hornom paneli vyberte BlackBerry Enterprise Konto služby Server. Na dolnej table uistite, že "Odoslať ako" "Príjem ako" a "Spr├íva Information Store" povolenia sú nastavené na Povoliť.
    4. Zopakujte kroky 4b a 4 c pre každú ukladací priestor poštovej schránky na každom Server Exchange server.
  5. V Active Directory Users a počítače modul, postupujte tieto kroky:
    1. Kliknite pravým tlačidlom na používateľa, ktorému chcete pridať povolenia a potom kliknite na tlačidlo Vlastnosti.
    2. Na Bezpečnosť karta, pridajte Serverom blackBerry Enterprise Server služby konta a potom kliknite na tlačidlo Vybrať Odoslať ako začiarkavacie políčko.
Ak nepoužívate Exchange Server 2003, pozrite si úloha 3.

Úloha 3: Vymazanie vyrovnávacej pamäte na BlackBerry Enterprise Server

Vymažte vyrovnávaciu pamäť povolenia v ukladacom priestore výmeny, reštartujte služby súvisiace s Blackberry a potom reštartujte program Microsoft výmeny informácií Sklad. Po vás Reštartujte výmenného obchodu, musíte reštartovať služby súvisiace s Blackberry RIM udeliť účte "BESAdmin" novo pridané odoslať ako povolenie na výmenu store.
DALSIE INFORMACIE
Výmena poštovej schránke a priečinok prístupové práva sú rozdelené medzi služby Active Directory a Microsoft Exchange databáz. Avšak obidvoch druhov povolenia sú nastavené v konzole Správa používateľov služby Active Directory, ale rôznych povolení, ktorými sú uložené v dvoch samostatných miestach.

Vo všeobecnosti, Ak povolenie je nastavený na stránke zabezpečenia pre objekt, je aktívny Adresár povolenie. Ak je nastavený na výmenu rozšírené schránky práva stránku, je výmena databázy svolení.

Atribút Active Directory msExchMailboxSecurityDescriptor je záložnú kópiu podmnožinu práva účinné poštovej schránky. To používa interne výmenou na rôzne účely. Okrem toho sa aktualizuje atribút msExchMailboxSecurityDescriptor zodpovedali súčasnej efektívne práva, ak Správcovia používajú podporované rozhrania prideliť práv. Avšak, ak msExchMailboxSecurityDescriptor atribút je zmenený priamo prostredníctvom správcu, zmeny nebude vypestované výmenného obchodu a zmeny nebudú mať účinok. Nie je zaručené, ktoré majú byť synchronizované s právami skutočných schránky. Ste by nemali používať atribút msExchMailboxSecurityDescriptor na čítanie alebo zápis práva poštovej schránky.
Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
310866Ako nastaviť práva poštovej schránky servera Exchange Server 2003 a Exchange 2000 Server pre poštovú schránku, ktorá existuje v úložisku informácií

Povolenie úplný prístup poštovej schránky Výmena databázy ukladať povolenie. Povolenie odosielať ako je aktívny Adresár povolenie. Pred výmenou Store.exe súboru zmien, ktoré sú opísané v tomto článku, systém výmeny urobil konzultovať nie nastavenie pre Odoslať ako povolenie ak odosielateľa už mal plný Mailbox prístup povolenie.

Zahrnutie povolenie odoslať ako s Plný Mailbox Access povolenie povolil správcom servera Exchange prideliť účinné odoslať ako povolenia pre všetky poštovú schránku na serveri, spravovať. Autor: oddelenie odoslať ako povolenie od povolenie na úplný prístup poštovej schránky, Active Directory správcovia môžu blokovať tento proces teraz, pretože odoslať ako povolenie je povolenie služby Active Directory a nie výmeny Uskladnite povolenie. Z tohto dôvodu proces nie je nevyhnutne pod kontrolou Administrátori programu Exchange.

Poštová schránka vlastníkov

Vlastník poštovej schránky je definovaná ako používateľské konto služby Active Directory atribút ktorej msExchMailboxGUID vykonáva globálne jedinečný identifikátor (GUID) pre konkrétne poštovú schránku. Je povolené len jedno konto v celom lese Vykonajte identifikátora GUID pre najmä poštovú schránku. Ak sa pokúsite nastaviť druhý vlastník s rovnakým identifikátorom GUID, Active Directory zamietne zmeny s vyskytla chyba.

Keď ste poštová schránka-umožniť konto alebo pri pripojení odpojený Ak chcete konto služby Active Directory poštovej schránke, schránky GUID sa automaticky nastaví na tento účet. Je to len zriedka potrebné alebo odporúčané správcovia nastaviť poštovú schránku GUID priamo.

Pridružené vonkajších účtov

Spoločné výmeny konfigurácia je nainštalovať výmenu lesných zdrojov. Lesných zdrojov je lesov v inom lese z používateľské kontá, ktoré budú mať poštové schránky v systéme. To predstavuje problém, pretože atribút msExchMailboxGUID sa môže nastaviť len na objekty v rovnakom lese ako Server Exchange server.

Riešenie tohto problému je poštová schránka-umožniť účet v lese servera Exchange. Potom vám odkaz tejto poštovej schránky-zapnuté do úvahy jednému v inej doménovej štruktúre alebo v doméne, Microsoft Windows NT 4. môžeš to urobiť poskytnutím povolenie spojené zahraničného účtu. Jediným účet môže udeliť povolenie spojené zahraničného účtu. Účet to je vybratá musí byť v inom lese.

Keď nastavíte pridružených Vonkajšie úvahy povolenie, píšete SID hodnotu pre externé konto msExchMasterAccountSID atribút vlastníka poštovej schránky. Preto toto nie je povolenie vôbec, ale pohodlné ovládanie hodnota atribútu msExchMasterAccountSID . Zahraničnom účte po msExchMasterAccountSID atribút sa stanovilo, že vlastní identifikátora SID bude poskytnutá prístupu Exchange ako keby bol vlastníkom skutočných schránky účet.

Poznámka To platí len pre výmenu prístup všetkým Aktívny prístup k adresárovým. Okrem toho by známky vlastník poštovej schránky úvahy ako Disabled prihlásenia po nastavení spojené zahraničného účtu povolenie tak, že všetky povolenia pracovať ako očakáva.
Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
300456Klient povolenia a delegácií nezachováva po pridelení Exchange 2000

Delegácia scenáre

Delegát je používateľ, ktorý bol povolený čiastočný prístup k na iná poštová schránka a právo na odosielanie e-mailových správ v mene tejto poštovej schránky vlastník. Bežným scenárom delegácie je prideliť prístup delegáta ku administratívny asistent pre kalendár, executive. Delegát môže obvykle čítať a aktualizovať kalendár. Okrem toho môžete odpovedať delegát všetky e-mailové správy v mene výkonnej moci.

Môžete použiť tieto dve styčné udeliť odosielanie v mene a delegáta:
  • Na objekte vlastníka poštovej schránky udeliť odosielanie v mene povolenie v Exchange General dialógové okno.
  • V programe Microsoft Office Outlook, použite Delegátov dialógové okno.
Obe tieto metódy nastavený atribút publicDelegates poštovej schránky. Všetci používatelia, ktorí sú uvedené v tomto atribúte majú odoslať v mene povolenie vlastníka poštovej schránky. Ak týmto delegátom odoslať správu elektronickej pošty, ktorý má majiteľovým menom Z Zadajte e-mailovú správu odosiela z delegáta a nie z alebo vlastníka poštovej schránky. E-mailovej správy Z pole zobrazí nasledovnú hodnotu:
Meno delegáta> v meneVlastník poštovej schránky>
V niektorých prípadoch môže byť schopný nastaviť atribút publicDelegates v programe Outlook. Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
329622"Odoslať v mene" povolenie nie je priradené používateľovi po delegovaní prístupu v programe Outlook

Ak jej pridelíte prístup delegáta k poštovej schránke delegátovi môžete použiť odosielanie v mene povolenie dokonca aj vtedy, ak sa nesmie udeliť prístup k niektorý z priečinkov poštovej schránky. Základné povolenia, ktoré má delegát je odosielanie v mene povolenie. Povolenia na prístup k priečinkom Poštová schránka sú oddelené a musia byť udelené popri delegácie povolenia. Zvyčajne delegátov použije program Outlook na prístup k jednotlivé priečinky, na ktoré ste dal im povolenie. V takom prípade kliknite na tlačidlo Otvorené na Súbor ponuka v aplikácii Outlook a potom kliknite na tlačidlo Priečinok iného používateľa.

Alternatívne, delegátov môžete otvoriť poštovej schránke vymenovaním ako dodatočné poštovú schránku v Rozšírené karta ich profilov programu Outlook. Táto metóda spôsobuje poštovej schránky môžete zobrazovať v strome priečinkov programu Outlook delegáta. Okrem toho, Táto metóda umožňuje pre prístup do všetkých priečinkov v poštovej schránke, prektoré Delegát boli udelené povolenia.

Možno budete chcieť delegátovi niekedy majú odoslať v mene povolením a v iných časoch Odoslať ako povolenie. Ak chcete nakonfigurovať delegát týchto dvoch povoleniami, postupujte tieto kroky:
  • Udeliť delegát povolenie na úplný prístup poštovej schránky. Toto nie je možné vykonať prostredníctvom programu Outlook. Namiesto toho musí správca služby Active Directory to na účte vlastníka poštovej schránky. Aj keď môžete udeliť povolenia vlastníka na každý priečinok v poštovej schránke, ktorý nie je rovnakého povolenie ako naplno Povolenie na prístup poštovej schránky.
  • Nesmie udeliť delegát povolenie odoslať. Ak ste udeliť delegát odoslať ako povolenie, všetky e-mailové správy, ktoré odosielajú Delegát bude vykonané s povolením odoslať. Delegát bude žiadne naďalej môcť používať odosielanie v mene povolenie.
V tomto scenári delegátov, ktorý chcete odoslať v mene povolenie by prihlásiť do svoje vlastné poštové schránky. Ak delegátov èítanie alebo odoslanie e-mailovej správy, ktorá je už v jednom z vašich priečinky, e-mailovej správe sa automaticky odošlú z vás. Ak delegátov vytvoriť nové e-mailové správy vo vašom mene, musíte zadať svoje meno v Z Box pre e-mailovú správu poslať váš mene.

Bez ohľadu na to či delegátov boli otvorené priečinky alebo celé poštovní ako sekundárne poštová schránka všetky e-mailové správy, že odoslať z vás bude používať odosielanie v mene povolenie tak dlho, ako ich vlastné Odkazová schránka je primárne schránky pre aktuálny profil programu Outlook.

keď, kedy delegáti chcete odoslať správu elektronickej pošty ako vy, by prihlásiť do vášho schránky pomocou samostatnej profilu programu Outlook, ktorý otvorí iba poštovej schránky. E-mailu správy, ktoré delegátov odosielať, keď ste prihlásení na tomto profile budú automaticky odošlú od vás.

Hľadanie kontám, ktoré majú povolenie na úplný prístup Schránka bez súhlasu odoslať ako

Ukážkový skript, ktorý je popísaný v tomto oddieli môžete vyhľadávať jednu Doména služby Active Directory v čase používateľské kontá kde plný Mailbox V poštovej schránke bez súhlasu odoslať ako sa udelilo povolenie na prístup.

Dôležité Skôr než zmeníte povolenia, pozri "O poštových schránok vlastníkov s delegátmi" sekcia.

Skript má nasledujúce tri režimy:
  • Vývoz Výstup zoznam používateľov, ktorí majú plný prístup poštovej schránky povolenie, ale nie odoslať ako povolenie. Si môžete prezrieť tento zoznam v Program Poznámkový blok alebo iný editor podľa odstrániť všetky kontá, ktoré nechcete, aby sa Odoslať ako povolenie.
  • Import Môžete importovať zoznam používateľov, ktorí majú plný prístup poštovej schránky povolenie komu by tiež udelené povolenie odoslať. Poznámka aby ste si nemôžete použiť tento skript na povolenie úplný prístup poštovej schránky a Odoslať ako povolenie. Každé konto už majú úplný prístup poštovej schránky povolenie udelí povolenie odoslať.
  • SetAll Môžete udeliť povolenie odoslať ako pre všetkých používateľov v doméne ktorí už mať povolenie na úplný prístup schránky pre najmä poštovú schránku. A súbor denníka sa vytvorí v rovnakom formáte ako exportovaného súboru. Je to rovnocenné so systémom vývozných a dovozných režimov bez editace exportovaného súboru.
Poznámka Tento skript je nefunkčné späť.

Povolenia, ktoré sú potrebné pre skript

Musíte spustiť skript kým ste prihlásení pomocou administratívny účet, ktorá je z tej istej lesa, že vlastník poštovej schránky účty sú z. Skript nemusia fungovať s účtom, ktorý má kríž-lesnej povolenia správcu. Skript môže tiež nefunguje pri vám spustiť z pracovnej stanice, ktorý je pripojený k inom lese ako lesa ktorých sú spojené účtov vlastníka poštovej schránky.

Vzhľadom na tieto podmienky, môžete spustiť skript s viacerými administratívne kontami v jediný prihlasovacej relácie pomocou príkazu RunAs.exe . Tento postup môže byť užitočné, ak majú segmentovaného služby Active Directory a Exchange Server povolenia, a budete mať žiadny jednorazový účet, ktorý môžete spravovať všetky serverov Exchange alebo všetky Active Directory domény. Otvoríte príkazový riadok, ak chcete spustiť skript ako každý administratívny účet. Zvážte nasledovný príklad:
RunAs.exe /user:domain\account CMD.EXE
Poznámka By ste nemali spúšťať viacero kópií skript v rovnakom čase proti tej istej domény.

Polia v exportného súboru sú takto. Polia sú opísané v poradí, v ktorom sú prezentované v exportovaného súboru.
  • Zobrazovaný názov účtu vlastníka poštovej schránky

    Môže byť viac ako jeden riadok vo výstupe súboru, zoznamy rovnakého vlastníka poštovej schránky. Toto správanie sa vyskytuje pri viacnásobných iné kontá mať plný Mailbox prístupové práva na rovnakej poštovej schránky.
  • Doménu a prihlasovacie meno účtu, ktorý má plný Mailbox prístupové práva, ale nie odoslať ako povolenie

    To isté konto môžu objaviť viackrát v celom exportného súboru Ak konto má prístup k viac schránok. Je to pravdepodobný prípad pre konto služby aplikácie alebo pre osobu, ktorá spravuje viac schránok zdrojov.
  • Zobrazovaný názov účtu, ktorý má povolenie na úplný prístup poštovej schránky, ale nie odoslať ako povolenie

    Toto pole je k dispozícii okrem Prihlasovacie menopole ľahšie identifikovať konto.
  • Delegát postavenie vlastníka poštovej schránky

    Ak vlastník poštovej schránky má delegátov, hodnoty poľa jeMá delegátov. Ak vlastník poštovej schránky žiadne delegátov, hodnoty poľa je nie Delegátov.
  • Zapnutý alebo vypnutý stav účtu vlastníka poštovej schránky

    Toto pole je užitočné, ak chcete určiť zdroj účtov alebo účtov kríž-lesnej poštovej schránky. Tieto účty sú typicky, vypnuté.
  • Úplné Rozlišujúci názov účtu vlastníka poštovej schránky

    Toto pole je užitočné, keď chcete určiť domény a kontajner účtu vlastníka poštovej schránky.
  • Úplné Rozlišujúci názov databázy vlastník poštovej schránky poštová schránka

    Toto pole obsahuje databázy, ukladanie skupiny v Európskom parlamente Server a správne skupiny pre poštovú schránku.
V nasledujúcom príklade používateľ, ktorý má prihlasovacie meno "NoSendAs" má povolenie na úplný prístup poštovej schránky, ale nie odoslať ako povolenie pre poštovú schránku "Vlastník poštovej schránky":
"„" Vlastník poštovej schránky"" """" Domain\NoSendAs"" """" Č odoslať ako užívateľ"" """"má delegátov"" """"zapnuté"" "[Ďalšie polia vypustené]

Správcovskej pracovnej stanici konfigurácie pre skript

Tento skript používa výmeny riadenia rozhraní na komunikáciu so servermi Exchange. Preto je nutné spustiť tento skript z výmeny servera alebo pracovnej stanice s správca systému Exchange nainštalovaný.

Úprava exportovaného súboru

Exportný súbor formátovaná ako obyčajný text Unicode tak množina znakov z viacerých jazykov je možné uverejniť. Niektoré textové editory môže byť schopný správne zobraziť alebo upraviť súbor alebo uložiť súbor ako ANSI alebo text vo formáte ASCII. Poznámkový blok utilita pre Windows Server 2003, Windows XP a Microsoft Windows 2000 správne manipulovať s textom Unicode súbory. Okrem toho program Microsoft Office Excel správne manipulovať s textom Unicode súbory.

Výstupný súbor spµòa tabulátormi s trojposteľová úvodzovky okolo hodnoty pre každé pole. Trojitý úvodzovky sa používa na import a export z programu Excel viac nepredv├¡date─╛n├⌐. V Program Excel, trojité úvodzovky stanú jednoduché úvodzovky a bude Ak sa chcete vrátiť k trojposteľová úvodzovky, keď sa súbor uloží znova ako Unicode text. Pozri nasledujúce pokyny na správne otvorenie a uloženie exportovaného súboru v Program Excel.

Môžete tiež filtrovať exportného súboru bez použitia programu Excel pomocou pomôcka Find.exe alebo Findstr.exe utility. Tieto utility sú súčasťou systému Windows. Nech vám vyhľadať slová v súbore a výstup len tie riadky, ktoré obsahujú tieto slová alebo len tie riadky, ktoré neobsahujú tieto slová. Napríklad, ak chcete vytvoriť zoznam v súbore všetci majitelia poštovej schránky, ktoré majú delegátov, použiť jeden z týchto príkazov na vytvorenie súboru ktorý obsahuje iba tratiach reťazcom "Má delegátov":
Find.exe "má delegátov" OriginalFile.txt > HasDelegates.txt

Findstr.exe/c: "má delegátov" OriginalFile.txt > HasDelegates.txt
Ako ďalší príklad Predpokladajme, že ste vyfiltrovať všetky vlastníka poštovej schránky s delegátmi. Prepínač /V výstupy všetky riadky, ktoré nezodpovedajú hľadané slová. Ste môžete použiť niektorý z týchto príkazov generovať súbor, ktorý vyradí celú "má Delegáti"riadky:
Find.exe "No delegátov" OriginalFile.txt > NoDelegates.txt

Find.exe /V "má delegátov" OriginalFile.txt > NoDelegates.txt

Findstr.exe/c: "No delegátov" OriginalFile.txt > NoDelegates.txt

Findstr.exe /V/c: "má delegátov" OriginalFile.txt > NoDelegates.txt
Tieto príkazy môžete použiť aj na vytvorenie súboru ktoré zoznamy všetky kontá, ak konto služby aplikácia má plný Povolenie na prístup poštovej schránky, ale nemá povolenie odoslať. Prepínač/i robí príkazu bunke:
/I find.exe "domain\ServiceAccount" OriginalFile.txt > ServiceAccount.txt

Findstr.exe/i/c: "domain\ServiceAccount" OriginalFile.txt > ServiceAccount.txt
Poznámka Ak použijete pomôcku Find.exe generovať filtrované súbor, musíte odstrániť hlavičky riadkov, ktoré Find.exe pomôcka vytvorí v hornej časti súboru.

Urobiť nepoužívať názvy súborov zástupný znak (*. *) s Findstr.exe utility. Ak použijete zástupné znaky, každý riadok v súbore výstup bude Predslovom názov súboru. Mali by ste dôkladne preskúmajte výstupného súboru po filtrovaní pomocou Find.exe alebo Findstr.exe na overenie, že vašich filtračný zachytené alebo vylúčiť účtov, určené.

V nasledujúcom príklade používateľ, ktorý má prihlasovacie meno "NoSendAs" má povolenie na úplný prístup poštovej schránky, ale nie odoslať ako povolenie pre poštovú schránku "Vlastník poštovej schránky".
"""Mailbox Owner""" """Domain\NoSendAs""" """No Send As User""" """Has Delegates""" """Enabled""" [additional fields omitted] 

O poštových schránok vlastníkov, ktoré majú delegátov

Delegát, ktorý má plný Mailbox prístup (tiež známa ako "super-delegate") zvyčajne by neudelí povolenie odoslať. Keď Super-Delegate prihlásení priamo na vlastníka poštovej schránky poštová schránka, delegát môžete odoslať ako vlastník. Ak delegát používa Outlooku delegácie funkcie (Dodatočné Poštové schránky sa majú otvoriť alebo Otvoriť priečinok iného používateľa), správy sa odosielajú v mene vlastníka.

Udeliť povolenie odoslať ako super-delegate len vtedy, ak chcete Delegát vždy odoslať ako vlastník poštovej schránky a nikdy na odosielanie v mene vlastník poštovej schránky. Odporúčame hľadať exportného súboru pre text "má Delegátov,"a potom určiť, či niektorý z super-delegates, sú uvedené sú skutočne delegátov vlastníka poštovej schránky.

Iba Super-delegates sú uvedené v exportovaného súboru. Bežné delegátov nemajú povolenie na úplný prístup poštovej schránky. Okrem toho, keď pridelíte povolenie odoslať ako k bežným delegát delegát bude vždy odosielať ako vlastník poštovej schránky. To je pravda, aj keď bežných delegát nemá povolenie na úplný prístup poštovej schránky. Ak odoslať ako oprávnenia udeliť delegát, keď ste nechceli môžete ľahko zrušiť povolenie neskôr.

Ako otvoriť exportného súboru v programe Excel

  1. Spustite program Excel pred otvorením exportovaného súboru.
  2. Otvorte súbor v programe Excel písania textových súborov. Spustí Sprievodcu importom textu.
  3. V Sprievodcovi importom textu zmeniť alebo prijať nasledujúce nastavenia:
    • Typ pôvodných údajov: Vymedzená
    • Import začať v riadku: 1
    • Pôvod súboru: Unicode (UTF-8)
    • Oddeľovače: Záložka iba
    • Oddeľovače považovať za jeden: neoznačený
    • Textový kvalifikátor: "(dvojité úvodzovky)

Ako na uloženie exportovaného súboru po upravujete súbor v programe Excel

  1. V exportovaného súboru, kliknite na tlačidlo Uložiť ako.
  2. Uložte súbor s použitím iného názvu tak, aby vám zachovať neupravené kópiou pôvodného súboru.
  3. Kliknite na tlačidlo Súbor, kliknite na tlačidlo Uložiť ako, zadajte názov súboru pre uloženie výstup a potom kliknite na tlačidlo Unicode text v Typ súboru zoznam.

Skript syntaxe

Toto je script režim textu a to by mal plynúť v príkaze výzva okno, nie z Spustiť dialógové okno. Ak chcete otvoriť príkazu výzva okna, kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu CMD v Otvorené a potom kliknite na ok.

Denník chýb a vývoz sa uloží súbory aktuálny adresár príkazový riadok. Musíte mať povolenia na vytváranie súborov v Tento adresár. Ak chcete získať Pomocníka príkazového riadka, zadajte nasledovný príkaz:
CSCRIPT AddSendAs.vbs
Ak chcete exportovať používatelia, ktorí majú plný Mailbox prístup bez súhlasu odoslať ako pre doménu, zadajte nasledovný príkaz:
CSCRIPT AddSendAs.vbs [domain controller name] –ExportExample:CSCRIPT AddSendAs.vbs CORP-DC-1 –Export
Ako sa vygeneruje exportného súboru "Send_As_Export_H_MM_SS.txt."

Chcete importovať upravený exportného súboru, zadajte nasledovný príkaz:
CSCRIPT AddSendAs.vbs [domain controller name] –Import [filename]Example:CSCRIPT AddSendAs.vbs CORP-DC-1 –Import "Send_As_Export_H_MM_SS.txt"

Ako poslať ako povolenie na každej schránky v doméne pre všetkých používateľov, ktorí už majú povolenie na úplný prístup schránky pre poštovú schránku

Poznámka Ak máte delegátov, ktorí tiež majú plný prístup poštovej schránky povolenie vo vašej organizácii, by nemali používať SetAll režime. Ak tak urobíte použiť režim SetAll v tejto situácii delegátov poskytne odoslať ako povolenie. Toto správanie môže spôsobiť všetky e-mailové správy odoslať pomocou Odoslaná ako povolenie namiesto odoslané v mene povolenie. môžeš odstránenie tohto správania pomocou odobratie povolenia odoslať, ktorý bol omylom poskytnúť delegát:
CSCRIPT AddSendAs.vbs [domain controller name] –SetAllExample:CSCRIPT AddSendAs.vbs CORP-DC-1 –SetAll
Ak používate SetAll režim, exportného súboru bude vygenerované ako Send_As_Export_H_MM_SS.txt. Tento súbor by mal uložiť, pretože ho je záznam všetky kontá, ktoré sa zmenili. Ak ste boli na spustenie skript znovu, to by nie výstup rovnaký zoznam účtov pretože účty by už boli udelené povolenie odoslať.

Chyby, ktoré ste skúsenosti sú spustený skript bude uloží do súboru Send_As_Errors_H_MM_SS.txt. Názov súboru chyba bude zápas hours_minutes_seconds časovú pečiatku na akékoľvek súvisiace exportovaného súboru.

Skript zmeny

Môže byť kont vo vašej organizácii, ktoré majú povolenia Mnoho objektov, ale nechcete zmeniť povolenia. Na zníženie veľkosť z exportovaného súboru môžete filtrovať týchto účtov úpravou FMA_EXCLUSIVE_LIST premenná, ktorá sa nachádza v hornej časti skript. Autor: Predvolene tento ukazovateľ uvádza niekoľko účtov, ktoré by mali byť potlačená v skript výstup. Použite nasledovný formát môžete pridať ďalšie kontá.
& "<Domain\Name>" & OUTPUT_DELIMITER
Napríklad by mohla zmeniť hodnotu premennej nasledujúce.
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER
Takže sa zdá, takto.
FMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITER & "Mydomain\Service1" & OUTPUT DELIMITER
Táto zmena potlačí výpis účtu "Mydomain\Service1" v exportného súboru spolu s "NT AUTHORITY\SELF" a "NT AUTHORITY\SYSTEM." Všimnite si hodnotu DOMÉNA\meno je malé a veľké písmená a musia byť presne ako to robí, alebo ako by tomu bolo v exportovaného súboru.

Je tu ďalší upraviť premennú, FMA_EXCLUSIVE_EXSVC, ktorá má predvolenú hodnotu "\Exchange Služby"& OUTPUT_DELIMITER. "Výmena služby" je názov konta ktoré udeľuje povolenia prostredníctvom konektora Active Directory výmenou Server 5.5 a Exchange 2000 migrácie a spolužitie scenáre. Tento účet je vytvorené vo viacerých domén, a to môže objaviť opakovane v exportného súboru Ak nie je zastavená.

FMA_EXCLUSIVE_EXSVC premenná akceptuje iba jedno konto ako výsledná hodnota. Názov konta nie je veľké a malé písmená. Účet musí začínať lomky (\) a nemali by zahŕňať domény, do ktorej patrí účte. Účet bude potlačené pre všetkých oblasti, v ktorých existuje.

Ak ste použili treťou stranou migrácie nástroje alebo metódy synchronizácia adresára v môžu existovať iného konta viac domén, ktoré široko udelené povolenia používateľa schránok. V tomto scenár, názov tohto účtu môžete nahradiť za „\Exchange služby. ”

Tipy a upozornenia

  • Uschovajte súbory denníka a chyby, ktoré sú generované skript. Môže byť hodnotné riešenie problémov alebo cúvanie zmeny neskôr. Pamätajte si, ako ste udelili povolenie odoslať ako na účet, to bude už prihlásený exportovaného súboru.
  • Ak server Exchange server alebo databázu sa nadol, skript spracovanie bude pomalšia. V takom prípade môžete zoradiť exportného súboru databázy a premiestnite riadky, ktoré sú spojené s databázou zastavil na iný súbor na neskôr Importovať.
  • Skript Potláča výstup účtov kde prihlásenie názov končí reťazcom "$" alebo sa z konta NT AUTHORITY\SYSTEM. Tieto účty systému by nemali typicky potrebujú poslať ako povolenie a ich odstránenie z exportovaného súboru výrazne znižuje jeho veľkosť.
  • Exportný súbor musí byť vo formáte Unicode, skôr ako môže byť importované. Ak ste súbor uložili neúmyselne ako ANSI text, môžete Ak chcete tento problém vyriešiť načítaní súboru v programe Poznámkový blok a uložte ho ako Unicode znenie.
  • Ak dovoz nepracuje, riešenie problémov s kontami testu a jediný riadok importovať súbor. By ste mali konfigurovať test úvahy, že má v poštovej schránke na serveri spustené Exchange server a potom povolenie úplný prístup poštová schránka na inom skúšobného účtu. Nesmie udeliť povolenie odoslať do skúšobného účtu.
  • Neexistuje žiadny režim späť pre tento skript. Odoberú Odoslať ako povolenia, ktoré ste udelili s týmto skriptom, môžete vytvárať iný skript alebo odstrániť manuálne. Späť režime nie je, aby sa predišlo použiť tento skript na odstránenie odoslať ako povolení pre všetkých používateľov v organizácia.
  • Skript správne zvládnuť účtom, ktorý má bol pridelený úplný prístup objekt definovaný používateľom spolu s plným prístupom poštová schránka. Úplný prístup zahrňuje odoslať ako povolenie, ale vyexportuje skript tvoria akoby nemali odoslať ako povolenie. Toto môže zvýšiť veľkosť exportného súboru, ale nič zlého vyskytuje z Import súboru, a potom redundantly udeľovanie odoslať ako povolenia na takéto účty.
  • Aktívneho adresára používateľské kontá, ktoré boli rozlíšené názvy a zahŕňať kartami alebo nekrytej dvojitých úvodzoviek nemožno spracované pomocou tohto skriptu. Skript môže správne spracovať názvu, zahŕňa spárovaných dvojitých úvodzoviek, ako sú nasledovné:
    "CN = prvý"prezývku"posledný, DC = domain, DC = com"
  • Každá verzia programu Excel podporuje rôzne čiary maximálneho limitu. Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
    120596Textové súbory, ktoré sú väčšie ako 65 536 riadkov sa nedajú importovať do programu Excel 97, program Excel 2000, Excel 2002 a Excel 2003
    Riadok obmedzení Excel 2003 a Excel 2007 sú:
    • Program Excel 2003: 65,536 riadky
    • Program Excel 2007: 1 048 576 riadkov
    Ak výstupný súbor je väčší ako tieto obmedzenia, musíte rozdeliť súbor do sekcií predtým, ako ho načítate v programe Excel.
  • Send_As_Errors súbor so zoznamom osobitných účtoch tam, kde nastala porucha na čítanie alebo zápis. Ak iné účty v domény boli správne spracované, tieto účty môžu mať niečo spoločného skript, ktorý zabráni spusteniu s nimi. Spoločné otázky zahŕňajú po:
    • Nedostatok administratívne povolenie prezerať alebo nastaviť vlastnosti k účtovnej závierke.
    • ukladací priestor poštovej schránky Exchange nie je spustený.
    • Pracovná stanica nie je členom tej istej domény.
    • Administratívny účet, ktorý sa používa nie je z rovnakého lesa.
Ak chcete spustiť tento skript, kopírovať a prilepiť všetky riadky medzi BEGIN SKRIPT a SKRIPT koniec do editora obyčajného textu, ako napríklad Poznámkový blok. Uložiť skript ako AddSendAs.vbs. ZAČAŤ SKRIPT.
Option ExplicitDim OUTPUT_DELIMITEROUTPUT_DELIMITER = """""""" & vbTab & """"""""'Define exclusive list, if FMA is given to any user in this list, it's ignored.  If you 'want to modify this list, please be sure to follow the same format. Every alias has to 'have a OUTPUT_DELIMITER before and after itDim FMA_EXCLUSIVE_LISTFMA_EXCLUSIVE_LIST = OUTPUT_DELIMITER & "NT AUTHORITY\SELF" & OUTPUT_DELIMITER & "NT AUTHORITY\SYSTEM" & OUTPUT_DELIMITERDim FMA_EXCLUSIVE_EXSVCFMA_EXCLUSIVE_EXSVC = "\Exchange Services" & OUTPUT_DELIMITER'Permission Type: Allow or Denyconst ACCESS_ALLOWED_OBJECT_ACE_TYPE  = 5const ADS_ACETYPE_ACCESS_ALLOWED = &h0const ADS_ACETYPE_ACCESS_DENIED = &h1'Flags: Specifies Inheritanceconst ADS_ACEFLAG_INHERIT_ACE = &h2const ADS_ACEFLAG_NO_PROPAGATE_INHERIT_ACE = &h4const ADS_ACEFLAG_INHERIT_ONLY_ACE = &h8const ADS_ACEFLAG_INHERITED_ACE = &h10const ADS_ACEFLAG_VALID_INHERIT_FLAGS = &h1fconst ADS_ACEFLAG_SUCCESSFUL_ACCESS = &h40const ADS_ACEFLAG_FAILED_ACCESS = &h80'Declare ADSI constantsConst ADS_OPTION_SECURITY_MASK = 3Const ADS_OPTION_REFERRALS	= 1Const ADS_SECURITY_INFO_DACL = 4Const ADS_CHASE_REFERRALS_NEVER = &h00 Const ADS_CHASE_REFERRALS_SUBORDINATE = &h20 Const ADS_CHASE_REFERRALS_EXTERNAL = &h40'output file nameConst EXPORT_FILE = "Send_As_Export"Const ERROR_FILE = "Send_As_Errors"' script modeconst MODE_INVALID = -1 const MODE_SETALL = 0const MODE_EXPORT = 1const MODE_IMPORT = 2const SETALL = "-SETALL"const EXPORT = "-EXPORT"const IMPORT = "-IMPORT"' argument indexConst ARG_INDEX_MODE = 1Const ARG_INDEX_DC = 0Const ARG_INDEX_FILENAME = 2' column index in import/export fileConst COLUMN_INDEX_USERDISPLAYNAME = 0Const COLUMN_INDEX_FMAALIAS = 1Const COLUMN_INDEX_FMADISPLAYNAME = 2Const COLUMN_INDEX_IFPUBLICDELEGATE = 3Const COLUMN_INDEX_MAILBOXSTATUS = 4Const COLUMN_INDEX_USERADSPATH = 5Const COLUMN_INDEX_HOMEMDB = 6Const EMPTYSTRING = ""Const STRNO = "No Delegates"Const STRYES = "Has Delegates" Const MIN_ARG = 2Const INIT_ARRAY_SIZE = 100' Microsoft Exchange Const EX_MB_SEND_AS_ACCESSMASK  = &H00100Const EX_FULLMailbox_AccessMask = 1Const MESO = "Microsoft Exchange System Objects"Const EX_MB_SEND_AS_GUID = "{AB721A54-1E2F-11D0-9819-00AA0040529B}"Const ForReading	= 1Const ForWriting	= 2Const ForAppending	= 8Const TristateTrue	= -1Const ADS_SCOPE_SUBTREE = 2Dim objUserDim objSDMailBoxDim objSDNTsecurityDim objDACLNTSDDim objNewACEDim sTrusteeAlias()Dim sFMADeniedListDim sFMAExplicitAllowDim fACESendasFoundDim dArraySizeDim TotalACEDim iDim rootDSEDim connDim objCommandDim objCmdDisplayNameDim rsUsersDim FoundObjectDim objFSODim objfileImportDim objfileExportDim objfileErrorDim sImportFilePathDim cScriptModeDim dArgCountDim dArgExpectedDim sDCServerDim sMailboxStatusDim sIfPublicDelegateDim sFMAUserDisplayNameDim sExportFileNameDim sErrorsFileNameDim msPublicDelegatesDim fErrorDim fOneErrorDim fFMAAllowedOn Error Resume NextdArraySize = INIT_ARRAY_SIZEReDim Preserve sTrusteeAlias(dArraySize)dArgCount = Wscript.Arguments.Count If ( dArgCount < MIN_ARG ) Then	DisplaySyntaxEnd Iferr.ClearfError = FalsefOneError = FalsecScriptMode = MODE_INVALIDSelect Case UCase(WScript.Arguments(ARG_INDEX_MODE))	Case SETALL 		cScriptMode = MODE_SETALL		dArgExpected = ARG_INDEX_MODE + 1	Case EXPORT 		cScriptMode = MODE_EXPORT		dArgExpected = ARG_INDEX_MODE + 1	Case IMPORT 		cScriptMode = MODE_IMPORT		dArgExpected = ARG_INDEX_FILENAME + 1	Case Else 		cScriptMode = MODE_INVALIDEnd SelectIf (cScriptMode = MODE_INVALID Or dArgCount <> dArgExpected) Then	DisplaySyntaxEnd IfsDCServer = WScript.Arguments(ARG_INDEX_DC)CreateOutputFilesIf ( cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT ) Then	Dim sDomainContainer	If (cScriptMode = MODE_SETALL) Then		Dim strInput 		WScript.StdOut.WriteLine("WARNING: If you continue, each account in the domain that has")		WScript.StdOut.WriteLine("Full Mailbox Access permission for a given mailbox will also be")		WScript.StdOut.WriteLine("granted permission to Send As the mailbox owner.")		WScript.StdOut.WriteLine()		WScript.StdOut.WriteLine("To preview the list of mailboxes before granting Send As,")		WScript.StdOut.WriteLine("cancel this operation and use the -Export mode of this script.")		WScript.StdOut.WriteLine()		WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")		strInput = WScript.StdIn.ReadLine()		If (UCase(strInput) <> UCase("Y")) Then			WScript.Quit		End If		End If		WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("""!"" indicates an error processing an object.")	WScript.StdOut.WriteLine("     Check " & sErrorsFilename)	WScript.StdOut.WriteLine("Starting...")	WScript.StdOut.WriteLine()	err.Clear		Set rootDSE = GetObject("LDAP://" & sDCServer & "/RootDSE")	sDomainContainer = rootDSE.Get("defaultNamingContext")	WScript.StdOut.WriteLine("Finding domain controller [ " & sDCServer & " ] for domain [ " & sDomainContainer & " ]")		If (err.number <> 0) Then		WScript.StdOut.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)		objfileError.WriteLine("Failed to find the domain or domain controller, error:" & err.Description)		WScript.Quit	End If				err.Clear		Set conn = CreateObject("ADODB.Connection")	Set objCommand = CreateObject("ADODB.Command")	conn.Provider = "ADSDSOObject"	conn.Open "ADs Provider"	If (err.number <> 0) Then		WScript.StdOut.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)		objfileError.WriteLine("Failed to bind to Active Directory server, error:" & err.Description)		WScript.Quit	End If	Set objCommand.ActiveConnection = conn	WScript.StdOut.WriteLine("Searching for mailbox owner user accounts in " & sDomainContainer)		objCommand.CommandText  = "<LDAP://" & sDCServer & "/" & sDomainContainer & ">;(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"	objCommand.Properties("searchscope") = ADS_SCOPE_SUBTREE	objCommand.Properties("Page Size") = 100	objCommand.Properties("Timeout") = 30 	objCommand.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)	err.Clear		Set rsUsers = objCommand.Execute	If (err.number <> 0) Then		WScript.StdOut.WriteLine("Search for mailbox owners failed, error:" & err.Description)		objfileError.WriteLine("Search for mailbox owners failed, error:" & err.Description)		WScript.Quit	End If	If (rsUsers.RecordCount = 0) Then		WScript.StdOut.WriteLine("No mailbox owner user accounts could be seen in " & sDomainContainer & ".")		objfileError.WriteLine("No mailbox owner user accounts found in " & sDomainContainer & ".")		fError = True			End If	While Not rsUsers.EOF		If (fOneError = True) Then			WScript.StdOut.Write("!")		Else			WScript.StdOut.Write(".")		End If		fOneError = False				'Skip any mailbox object in Microsoft Exchange System Objects container		If (0 = Instr(rsUsers.Fields(0).Value, MESO)) Then			err.Clear 			Set objUser = GetObject(rsUsers.Fields(0).Value)			If (err.number <> 0) Then				objfileError.WriteLine("Failed to get user object: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				fError = True				fOneError = True				err.Clear			End If			Set objSDMailBox = objUser.MailboxRights			If (err.number <> 0) Then				objfileError.WriteLine("Failed to get mailbox rights: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				fError = True				fOneError = True				err.Clear			End If			Set objSDNTsecurity = objUser.ntSecurityDescriptor			If (err.number <> 0) Then				objfileError.WriteLine("Failed to get NTSD: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				fError = True				fOneError = True				err.Clear			End If						Set objDACLNTSD = Nothing			If (objUser.AccountDisabled) Then				sMailboxStatus = "Disabled"			Else				sMailboxStatus = "Enabled"			End If			'Query this user's publicDelegates list			err.Clear 			msPublicDelegates = objUser.Get("publicDelegates")			If (err.number <> 0) Then				'This user doesn't have publicDelegates list set				sIfPublicDelegate = STRNO				err.Clear			Else				sIfPublicDelegate = STRYES			End If						err.Clear 						FindAllFMAUsers objSDMailBox						If (TotalACE > dArraySize) Then			'Needs to allocate bigger size array				dArraySize = TotalACE + 1				ReDim Preserve sTrusteeAlias(dArraySize)				FindAllFMAUsers objSDMailBox			End If			If (err.number <> 0) Then				objfileError.WriteLine("Failed to query mailbox rights of user: " & rsUsers.Fields(0).Value)				objfileError.WriteLine("Error: " & err.Description)				err.Clear				fError = True				fOneError = True			End If						If TotalACE > 0 Then				Set objDACLNTSD = objSDNTsecurity.DiscretionaryAcl				For i = 0 to TotalACE - 1 Step 1										'Check if we already have Send As ACE in NT security descriptor					'If it exists, either allow or deny, we don't need to add send as to it 					CheckSendAsACE objDACLNTSD, sTrusteeAlias(i)										'Note: deny entries take precedence over allow entries. 					'If there is FMA deny ACE, skip it even if we find FMA allow ACE 					IfFMAAllowed(sTrusteeAlias(i) & OUTPUT_DELIMITER)					If ((fFMAAllowed = True) And (fACESendasFound = 0)) Then						If cScriptMode = MODE_SETALL Then							Set objNewACE = CreateObject ("AccessControlEntry")							objNewACE.AceFlags = 0 							objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE							objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 							objNewACE.Flags = 1							objNewACE.ObjectType = EX_MB_SEND_AS_GUID							objNewACE.Trustee = sTrusteeAlias(i)							objDACLNTSD.AddAce objNewAce						End If									'Query trustee(FMA user) to get its displayName						Dim rsTrustee						Dim objTrustee						Dim dPosition						Dim sAlias											dPosition = inStr(1, sTrusteeAlias(i), "\")						sAlias = mid(sTrusteeAlias(i), dPosition + 1)										Set objCmdDisplayName = CreateObject("ADODB.Command")									Set objCmdDisplayName.ActiveConnection = conn						objCmdDisplayName.CommandText  = "<LDAP://" & sDomainContainer & ">;(&(&(& (mailnickname=" & sAlias & ") (| (&(objectCategory=person)(objectClass=user)(msExchHomeServerName=*)) ))));adspath;subtree"						objCmdDisplayName.Properties("searchscope") = ADS_SCOPE_SUBTREE						objCmdDisplayName.Properties("Page Size") = 100						objCmdDisplayName.Properties("Timeout") = 30 						objCmdDisplayName.Properties("Chase referrals") = (ADS_CHASE_REFERRALS_SUBORDINATE Or ADS_CHASE_REFERRALS_EXTERNAL)												Set rsTrustee = objCmdDisplayName.Execute										Set objTrustee = GetObject(rsTrustee.Fields(0).Value)												If (err.number <> 0) Then							'Failed to query FMA user's display name, use its alias							sFMAUserDisplayName = sAlias													Else							sFMAUserDisplayName = objTrustee.displayName													End If							'output to export file						err.Clear						objfileExport.WriteLine ("""""""" & objUser.displayName & OUTPUT_DELIMITER & sTrusteeAlias(i) & OUTPUT_DELIMITER & sFMAUserDisplayName & OUTPUT_DELIMITER & sIfPublicDelegate & OUTPUT_DELIMITER & sMailboxStatus & OUTPUT_DELIMITER & rsUsers.Fields(0).Value & OUTPUT_DELIMITER & objUser.homeMDB & """""""")						If (err.number <> 0) Then							objfileError.WriteLine("User " & rsUsers.Fields(0).Value & " could not be added to the export file. You should set permissions manually for this user.")							objfileError.WriteLine("Error: " & err.Description)							err.Clear							fError = True							fOneError = True						End If						Set objCmdDisplayName = Nothing						Set rsTrustee = Nothing						Set objTrustee = Nothing					End If				Next									If cScriptMode = MODE_SETALL Then					err.Clear					objSDNTsecurity.DiscretionaryAcl = objDACLNTSD					objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )					objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL					objUser.SetInfo					If (err.number <> 0) Then						objfileError.WriteLine("Failed to update ADSI for user: " & rsUsers.Fields(0).Value)						objfileError.WriteLine("Error: " & err.Description)						err.Clear						fError = True						fOneError = True					End If				End If				TotalACE = 0				Set objSDMailbox = Nothing				Set objSDNTsecurity = Nothing				Set objUser = Nothing				Set objDACLNTSD = Nothing			End If				End If			rsUsers.MoveNext	WendEnd IfIf (cScriptMode = MODE_IMPORT) Then	Dim sOneRow	Dim sArraySplit	Dim objUserItem	Dim UserPath	Dim objUserSD	Dim objUserDACL	Dim fNeedToAddSendAs		sImportFilePath = WScript.Arguments(ARG_INDEX_FILENAME)	WScript.StdOut.WriteLine("If you continue, each account listed in " & sImportFilePath)	WScript.StdOut.WriteLine("that has Full Mailbox Access permission for a given mailbox")	WScript.StdOut.WriteLine("will also be granted permission to Send As the mailbox owner.")	WScript.StdOut.WriteLine()	WScript.StdOut.Write("Press Y to continue or any other key to cancel: ")	strInput = WScript.StdIn.ReadLine()	If (UCase(strInput) <> UCase("Y")) Then		WScript.Quit	End If		WScript.StdOut.WriteLine("Starting...")	WScript.StdOut.WriteLine()	UserPath = EMPTYSTRING		err.Clear		Set objFSO = CreateObject("Scripting.FileSystemObject")	Set objfileImport = objFSO.OpenTextFile(sImportFilePath, ForReading, False, TristateTrue)	If (err.number <> 0) Then		WScript.StdOut.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)		objfileError.WriteLine("Failed to open import file " & sImportFilePath & ", error:" & err.Description)		WScript.Quit	End If		fNeedToAddSendAs = False	Do While objfileImport.AtEndOfStream <> True		If (fOneError = True) Then			WScript.StdOut.Write("!")		Else			WScript.StdOut.Write(".")		End If		fOneError = False		err.Clear		sOneRow = objfileImport.ReadLine		sArraySplit = Split(sOneRow , OUTPUT_DELIMITER)		If (err.number <> 0) Then			objfileError.WriteLine("Failed to parse one row: " & sOneRow )			objfileError.WriteLine("Error: " & err.Description)			err.Clear			fError = True			fOneError = True		End If				If (UserPath <> sArraySplit(COLUMN_INDEX_USERADSPATH)) Then			'A new user			If (fNeedToAddSendAs = True ) Then				'update existing user				err.Clear 				objSDNTsecurity.DiscretionaryAcl = objDACLNTSD				objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )				objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL				objUser.SetInfo				If (err.number <> 0) Then					objfileError.WriteLine("Failed to update permissions for user: " & UserPath)					objfileError.WriteLine("Error: " & err.Description)					fError = True					fOneError = True				End If			End If									fNeedToAddSendAs = False			Set objUser = Nothing			Set objSDNTsecurity = Nothing			Set objDACLNTSD = Nothing			UserPath = sArraySplit(COLUMN_INDEX_USERADSPATH)			err.Clear 			Set objUser = GetObject(UserPath)			Set objSDNTsecurity = objUser.ntSecurityDescriptor  			Set objDACLNTSD = objSDNTsecurity.DiscretionaryACL						If (err.number <> 0) Then				objfileError.WriteLine("Failed to get user object: " & UserPath)				objfileError.WriteLine("Error: " & err.Description)				err.Clear				fError = True				fOneError = True			End If		End If			'Add newACE   Do we need this check?		CheckSendAsACE objDACLNTSD, sArraySplit(COLUMN_INDEX_FMAALIAS)		If (fACESendasFound = 0) Then			Set objNewACE = CreateObject ("AccessControlEntry")			objNewACE.AceFlags = 0 			objNewACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE			objNewACE.AccessMask = EX_MB_SEND_AS_ACCESSMASK 			objNewACE.Flags = 1			objNewACE.ObjectType = EX_MB_SEND_AS_GUID			objNewACE.Trustee = sArraySplit(COLUMN_INDEX_FMAALIAS)			objDACLNTSD.AddAce objNewACE			fNeedToAddSendAs = True					End If	Loop		If (fNeedToAddSendAs = True ) Then		'update the last user		err.Clear 		objSDNTsecurity.DiscretionaryAcl = objDACLNTSD		objUser.Put "ntSecurityDescriptor", Array( objSDNTsecurity )		objUser.SetOption ADS_OPTION_SECURITY_MASK, ADS_SECURITY_INFO_DACL		objUser.SetInfo		If (err.number <> 0) Then			objfileError.WriteLine("Failed to update permissions for user: " & UserPath)			objfileError.WriteLine("Error: " & err.Description)			fError = True		End If	End IfEnd If objFSO.CloseobjfileImport.CloseobjfileExport.CloseobjfileError.CloseSet objFSO = NothingSet objfileImport = NothingSet objfileExport = NothingSet objfileError = NothingSet objCommand = NothingSet conn = NothingWScript.StdOut.WriteLine()If (fError = True) Then	WScript.StdOut.WriteLine("Finished with one or more errors. See " & sErrorsFilename)Else	WScript.StdOut.WriteLine("Finished successfully. No errors were encountered.")End IfFunction FindAllFMAUsers (objSD)Dim objACLDim objACEDim intACECountDim strIndentDim dAccessMaskBitDim dPositionDim sUserAlreadyFound	On Error Resume Next	err.Clear	TotalACE = 0	sFMADeniedList = EMPTYSTRING	sFMAExplicitAllow = EMPTYSTRING	sUserAlreadyFound = OUTPUT_DELIMITER	intACECount = 0	Set objACL = objSD.DiscretionaryAcl	intACECount = objACL.AceCount	If intACECount Then		' Open discretionary ACL (DACL) data.		For Each objACE In objACL							dPosition = inStr(1, objACE.Trustee, "$")		If ((0 = Instr(UCase(objACE.Trustee & OUTPUT_DELIMITER), UCase(FMA_EXCLUSIVE_EXSVC))) And (0 = Instr(sUserAlreadyFound, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (0 = Instr(FMA_EXCLUSIVE_LIST, OUTPUT_DELIMITER & objACE.Trustee & OUTPUT_DELIMITER)) And (dPosition <> Len(objACE.Trustee)) And ((objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0) And ((objACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED) Or (objACE.AceType = ACCESS_ALLOWED_OBJECT_ACE_TYPE) )) Then			If (TotalACE < dArraySize) Then				sTrusteeAlias(TotalACE) = objACE.Trustee				sUserAlreadyFound = sUserAlreadyFound & objACE.Trustee & OUTPUT_DELIMITER			End If			TotalACE = TotalACE + 1				If ((objACE.AceFlags And ADS_ACEFLAG_INHERITED_ACE) = 0) Then				'Keep a list who explictly set FMA at mailbox level				sFMAExplicitAllow = sFMAExplicitAllow & objACE.Trustee & OUTPUT_DELIMITER						End If		ElseIf (( (objACE.AccessMask And EX_FULLMailbox_AccessMask) <>0 ) And (objACE.AceType = ADS_ACETYPE_ACCESS_DENIED)) Then			'Keep a list who denied FMA, use OUTPUT_DELIMITER as demiliter, 			'include both inherited and explicit set at mailbox level			sFMADeniedList = sFMADeniedList & objACE.Trustee & OUTPUT_DELIMITER					End If		Next	End If	Set objACL = NothingEnd FunctionFunction CheckSendAsACE (objDiscretionaryACL, sTAlias)Dim objACEDim intACECount	err.Clear 	fACESendasFound = 0	intACECount = objDiscretionaryACL.AceCount	If intACECount Then		For Each objACE In objDiscretionaryACL				err.Clear 			If ( (objACE.Trustee = sTAlias) And (objACE.ObjectType = EX_MB_SEND_AS_GUID) ) Then				fACESendasFound = 1			End If			If (err.number <> 0) Then				objfileError.WriteLine("Could not read permissions for this user: " & sTAlias)				objfileError.WriteLine("Error: " & err.Description)				err.Clear				fError = True				fOneError = True			End If					Next				End If	End FunctionFunction IfFMAAllowed(sTrustee)	'FMA allow ACE has been found. Assume it's true	fFMAAllowed = True		If ( (0 <> Instr(sFMADeniedList, sTrustee)) And (0 = Instr(sFMAExplicitAllow, sTrustee))	) Then		'If Denied ACE is found, and no explicit allow FMA 		fFMAAllowed = False	End If End FunctionFunction CreateOutputFiles	Dim sTimeArray	Dim sTimeShort	Dim sTime		err.Clear	sTime = Time	sTimeShort = Split(sTime, " ")	sTimeArray = Split(sTimeShort(0), ":")	Set objFSO = CreateObject("Scripting.FileSystemObject")	sErrorsFileName = ERROR_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"	Set objfileError = objFSO.OpenTextFile(sErrorsFileName, ForWriting, True, TristateTrue)	If (cScriptMode = MODE_SETALL Or cScriptMode = MODE_EXPORT)	Then		sExportFileName = EXPORT_FILE & "_" & sTimeArray(0) & "_" & sTimeArray(1) & "_" & sTimeArray(2) & ".txt"		Set objfileExport = objFSO.OpenTextFile(sExportFileName, ForWriting, True, TristateTrue)		End If		If err.number <> 0 Then		WScript.StdOut.WriteLine("Unable to create export or error files: " & err.Description)		objfileError.WriteLine("Unable to create export or error files: " & err.Description)		fError = True		fOneError = True		WScript.Quit		End IfEnd FunctionFunction DisplaySyntax	WScript.StdOut.WriteLine("Syntax:")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("Export accounts with Full Mailbox Access that do not have Send As permission:")	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Export")	WScript.StdOut.WriteLine("         NOTE: The list will be saved to Send_As_Export_HH_MM_SS.txt")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("Grant Send As to all accounts listed in an export file:")	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -Import ""filename.txt""")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("Grant Send As to all accounts in the domain with Full Mailbox Access:")	WScript.StdOut.WriteLine("     CSCRIPT """ & WScript.ScriptName & """ DOMAIN_CONTROLLER -SetAll")	WScript.StdOut.WriteLine("         NOTE: Accounts will be listed in Send_As_Export_HH_MM_SS.txt")	WScript.StdOut.WriteLine()	WScript.StdOut.WriteLine("For all modes, errors are saved to Send_As_Errors_HH_MM_SS.txt")	WScript.Quit	End Function
KONCI SKRIPTU

Spoločnosť Microsoft poskytuje príklady programovacieho základňa, bez záruky, vyjadrené alebo implicitné. To zahŕňa, ale nie výlučne, implicitných záruk obchodovateľnosti alebo vhodnosti na konkrétny účel. Tento článok predpokladá, že ovládate predvádzaný programovací jazyk a nástroje, ktoré sa používajú na vytváranie a ladenie procedúr. Pracovníci technickej podpory spoločnosti Microsoft môžu pomôcť vysvetliť funkčnosť osobitného postupu. Napriek tomu si nie upravovať tieto príklady poskytovať pridanú funkčnosť alebo výstavbe postupy zohľadňujúce vaše konkrétne požiadavky.

Ďalšie informácie o podpore možnosti, ktoré sú k dispozícii od spoločnosti Microsoft, navštívte Microsoft Web lokalita: Produkty tretích strán, ktorými sa tento článok zaoberá sú vyrobené spoločnosťami, ktoré sú nezávislé od spoločnosti Microsoft. Microsoft neručí v žiadnom prípade za výkon a spoľahlivosť týchto výrobkov.
XADM Blackberry Enterprise Server BES GoodLink Cisco Unifikovaný Správ RIM OWA

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 912918 – Posledná kontrola: 12/09/2015 04:18:39 – Revízia: 1.0

Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition

  • kbnosurvey kbarchive kbtshoot kbpending kbbug kbprb kbmt KB912918 KbMtsk
Pripomienky