Зменшення дозволи, необхідні для запуску сервера Exchange Server, під час використання спільних моделі дозволів

Сценарій

Розглянемо таку ситуацію:

• За допомогою спільних модель дозволів, установлений за промовчанням для Exchange Server з Exchange Server.

• Елементи керування доступом введені в лісі Active Directory. Це дає Exchange Server, підвищені рівні, каталог права.

Причина

Exchange Server-це додаток, з підтримкою служби каталогів. Таким чином, необхідно змінити атрибути, пов'язані з об'єктами, включений до сервера Exchange Server. Це стосується, можна змінювати додаткові доступ до керування списки (DACLs), у деяких випадках. Через те, що ці об'єкти можуть існувати в будь-якому місці в доменній ієрархії, Exchange Server, надає право на серверах, які працюють з Exchange Server у кореневому домені. Це зробити, щоб переконатися, що права передаються на всіх відповідних об'єктів.

Exchange Server не зараз використати на Успадковувати лише позначає під час обчислення DACL розповсюдження. Це не стосується моделі Active Directory розділити дозволи на доступ. У конфігурація розділеного дозволи в Exchange Server застосовується моделі дозволів, які не надавати серверів, можливість створювати або змінювати безпеки принципи в каталозі.

Стан

Така поведінка передбачена. Надає адміністраторів Exchange дозволяє керувати атрибути для Exchange Server об'єкти, які відповідають його ролі лише адміністратор Exchange. Адміністратори Exchange як очікується, щоб мати можливість створювати облікові записи користувачів і поштові скриньки а також призначити об'єктів поштової скриньки поштові скриньки ресурсів або спільні поштові скриньки, дозволи спільного модель під керуванням Exchange Server.

Спосіб вирішення

Корпорація Майкрософт має оцінка, правами, які надаються для серверів, які працюють з Exchange Server і адміністраторів Exchange, у випадках, визначені. Корпорація Майкрософт визначила, що це можна зробити зміни, які нижче дозволів, які надаються в рамках домену Active Directory. Зміни до фактичного, може змінюватися залежно від використовуваної версії Exchange Server, який використовується.

Процедуру, описану в цьому розділі повертає всі середовищ загальні, обмежених каталогів дозвіл профілю.

Щоб вирішити цю проблему в Exchange Server 2013 або пізнішої версії, користувачам потрібно інсталювати такий сукупний пакет оновлень відповідно до свого оточення:

• Exchange Server 2019 – сукупний пакет оновлень 1

• Exchange Server 2016- сукупний пакет оновлень 12

• Exchange Server 2013 – Сукупне оновлення 22

Середовищах, в яких Exchange Server 2013 або пізнішої версії є використання, потребують оновлений сукупного пакета оновлень вручну виконати /PrepareAD в будь-який лісу Active Directory, коли сервер Exchange установлено або має каталог схеми підготовлено сервери, які працюють з Exchange Server. Крім того, користувачі, які використовують кілька доменів в одному лісі, потрібно виконати /PrepareDomain у всіх доменах, в лісі, знизити дозволи, які мають дозвіл на сервері Exchange Server, так і для адміністраторів Exchange.

Примітка. /PrepareDomain операції, автоматично запускається домену Active Directory, запускається /PrepareAD . Однак, це може бути можливість оновлення інших доменів в лісі. З цієї причини адміністратор домену слід запускати /PrepareDomain в доменах, в лісі. Щоб отримати додаткові відомості про /Prepare перемикачі, які використовуються на сервері Exchange див. підготувати службу Active Directory та домени, для Exchange Server.

Підготовка операції в цих оновлено, сукупний пакет оновлень, внесіть такі зміни в середовищі Active Directory.