Вопросы Теги

Outlook 2003 предлагает моим Пользователям Active Directory их удостоверения защиты при входе в систему при открытии их почтового ящика?

В теории Вы уже протестировали совместимость приложения с RC в системе тестирования и сервере. Теперь, когда это выпустило время для применения, это теперь. Необходимо сделать резервное копирование стандартного рисунка рабочего стола и применить версию RTM. После быстрого теста в Вашей системе (принимающий Вас уже не запускают Windows 7 RC) развертывают его нескольким проверочным пользователям (номер 2 в Вашем списке) и после проверки, что Вы имеете резервные копии, развертываете его к автономным машинам. (#1). В то время как Ваши пользователи проверяют, что это не повредит их копии solitare, Вы можете chedule перезагрузки и время простоя для развертывания его на 2 008 серверах. Все Ваши серверы должны иметь резервное копирование. Это очень важно, поскольку я видел, что серверы идут живот во время RC из-за проблем драйвера (серверы, которые не имели обновленных драйверов). Если Вы поддержали на высоком уровне на обновлениях драйвера, можно применить SP2 к серверам окон. (#3). Необходимо теперь развернуть SP2 к остальной части базы пользователей. Я не уверен тем, что Вы подразумеваете под "критическими" серверами окон. Я предполагаю, что это - нерезервированные серверы с высокими функциями бизнеса значения (который вызывает вопрос, насколько очень важный они могут иметь, они не избыточны?). Удостоверьтесь, что они актуальны на передней стороне встроенного микропрограммного обеспечения/драйвера прежде, чем применить SP и после нескольких дней на других серверах, я завершил бы развертывание.

2
задан 20 July 2009 в 13:47
5 ответов

Так как Ваши "Администраторы домена" могут получить доступ к своим почтовым ящикам без проблем, на которые это не указывает на проблему монтирования базы данных. Кто-то играл вокруг с полномочиями в Active Directory? Запустите путем запросов всех, у кого был бы доступ, чтобы сделать такую вещь (Администраторы Предприятия, Администраторы домена).

Вы видите, что что-нибудь неправильно в конечном счете входит в систему компьютер Exchange Server? Это - абсолютное первое место для взгляда.

Возможно, очевидный вопрос, так как Вы говорите это, работал y'day, но: клиентские компьютеры соединены с доменом, и пользователи входят в систему с учетными записями домена и не локальными учетными записями - корректный?

Я исследовал бы полномочия по умолчанию на организации Exchange путем включения вкладки "Security" в обменном Администраторе системы (создайте стоимость REG_DWORD под названием "ShowSecurityPage" в ключевом "HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin").

Мне действительно нелегко находить документ от Microsoft, которая описывает значение по умолчанию top-of-the-organization полномочия для Exchange 2003! Вероятно, было бы самым легким, если бы Вы вывели копию ACL с помощью команды DSACLS и добавили что как редактирование к вопросу.

Для формулировки командной строки для команды DSACLS, Вы испытываете необходимость для знания отличительного имени Exchange organiation. Самый легкий способ сделать это должно установить "Windows Support Tools" от W2K3 CD в папке "SUPPORT". После того, как Вам установят это, запустите "ADSIEDIT.MSC" с Запуска / Выполнение.

Разверните контейнер "Конфигурации" в левой панели, "CN=Configuration..." подузле, контейнере "CN=Services" и "Exchange CN=Microsoft". В этом "контейнер" Exchange CN=Microsoft Вы найдете свою организацию Exchange как "Имя CN=Organization Здесь" узел.

Поднимите свойства для своей организации, прокрутите вниз к атрибуту "distinguisedName", выделите его и нажмите "Edit" и скопируйте содержание текстового поля "Value" (вносящий изменения!).

Закройте ADSIEDIT. Нажмите Start / Выполнение и введите следующую команду, вставляющий в "distinuguiedName" оценивают Вас скопированный в двойных кавычках (оставляющий двойные кавычки в команде):

CMD /C DSACLS "paste distinguishedName value here" > %TEMP%\ACL.TXT

Окно кратко появится и закроется. Нажмите Start / Выполнение и введите команду:

%TEMP%\ACL.TXT

Это поднимет Ваш Exchange верхнего уровня organiation полномочия в окне Notepad.

2
ответ дан 3 December 2019 в 12:26
  • 1
    Да, все компьютеры добавляются к моему домену, и пользователи используют свои доменные учетные данные. –  HeavyObjectLifter 20 July 2009 в 14:46
  • 2
    Привет Evan. Как я сказал, сеть не подключена ни к какой внешней сети, таким образом, я не могу отправить ее здесь. Действительно ли там что-нибудь конкретно, который я должен искать в том файле? Спасибо за взятие ко времени для помощи. Я ценю его. –  HeavyObjectLifter 20 July 2009 в 16:26
  • 3
    @Dodger: Here' s ссылка на дамп ACL в верхней части организации Exchange 2003. У этого, как Ваш, есть явный " Отклоните / Получают As" полномочия удалены для " Доменный Admins" и т.д. mx02.wellbury.com/misc/… –  Evan Anderson 20 July 2009 в 23:14

  • Какие-либо патчи были установлены?
  • Обновления WSUS?
  • Проверьте журналы событий на своем DC и Exchange Server.
  • Когда пароли истекают, это происходит - маловероятно, если это - все Ваши пользователи, но попросите, чтобы пара сбросила их и видела, изменяет ли это что-нибудь.
  • Не лучшее решение, но Вы попытались возвратить Exchange Server?

    • 0
    ответ дан 3 December 2019 в 12:26
    • 1
      1. У меня есть серверы и клиенты, обновленные от обновления окон на 17-го июня, то же с VirusDefs. 2. Наш сервер WSUS isn' t онлайн все же. Эта сеть находится в своем младенчестве, только быть встало 10 дней назад. Также это - закрытая сеть без Интернета или внешнего доступа. 3. Какие события я должен искать? У меня нет распространенности неудавшихся попыток входа в систему... 4. Это происходит даже на совершенно новых пользователях и тестовых учетных записях, но я попробую. 5. Определите возврат... Я перезагрузил однажды, но я не хочу снова. –  HeavyObjectLifter 20 July 2009 в 14:24

    Также проверьте на любые кэшируемые учетные данные в Панели управления |, Учетные записи пользователей | Усовершенствованный | Управляют Паролями.

    0
    ответ дан 3 December 2019 в 12:26
    • 1
      нет, ни один. все продолжается в режиме реального времени. –  HeavyObjectLifter 20 July 2009 в 16:19

    шанс Ваши пользователи предписывается DNS вернуться к сети и въехать задним ходом через rpc по http через Ваш шлюз? я предполагаю способ, которым можно проверить, путем выполнения userid@domain.local (или независимо от того, что внутренний домен), и пароль, являющийся их AD паролем.

    Вы изменяли какие-либо настройки DNS, внутренние, который заставит это произойти? какие-либо изменения сетевой инфраструктуры?

    отредактируйте я просто видел, что Вы указали в другом комментарии, что нет никакой внешней или внутренней сети, таким образом, комментарий выше, вероятно, не применялся бы.

    0
    ответ дан 3 December 2019 в 12:26
    • 1
      Привет Dasko. Да, DNS работает просто великолепно. Я могу решить везде, работы ADUC, и также - инструменты Exchange по сети. –  HeavyObjectLifter 20 July 2009 в 16:28

    Я думаю звуками его, Сам, группа отсутствует в разрешении для каждого почтового ящика. Я думаю, что это сам или группа владельца.

    Я думаю, возможно, так или иначе, что что-то произошло с этим разрешением на обменном почтовом ящике, ИЛИ возможно что-то произошло с той группой, что, который не имеет никакого отношения к Exchange Server и это была бы AD проблема.

    0
    ответ дан 3 December 2019 в 12:26
    • 1
      Администраторы домена были explicity, запрещенным доступа ко всем почтовым ящикам пользователей начиная с Exchange 2000 по умолчанию на самом деле. –  Evan Anderson 20 July 2009 в 22:51
    • 2
      Хорошо я признаю ошибку, но мой совет проверить полномочия для учетной записи учетной записи все еще стоит. –  SpaceManSpiff 21 July 2009 в 14:22

    Теги

    Похожие вопросы