1、 原症状陈述
由于种种原因(我当时的原因是在EMS中,将存储组-)安全-〉高级中的继承选项勾掉了),导致Exchange存储组的默认权限丢失,系统无法访问存储组。具体表现的症状就是在EMS中看不到这个存储组,任何次存储组下的用户,均无法连接邮箱、ASDI中,这个对象的“类”种类丢失,无法删除。
暂时的解决方法:新建一个存储组,当然不能和原存储组同名,因为原存储粗事实上还存在于AD的数据库中。将原存储组下用户的邮箱移动到新存储组。
缺点:因System Attendant中还记录着原存储组的信息,所以收件人策略、在服务器间移动邮箱等功能均会报错。
2、 解决方法
1) 安装ADAM管理工具,使用Dsacls/g命令,获取某个用户对这个存储组的访问权限,一般是获取Exchange Admin的这个权限。
2) 命令成功执行后,此存储组已能够在EMS中出现,这时,假如您想继续使用这个存储组就能够在EMS中进行配置;若不想使用,能够在ASDI中将其删除;
DL.bitsCN.com网管软件下载
3) 在ASDI中找到CN=Microsoft System Attendant,点击属性,找到homeMDB,编辑其属性为您默认存储组的DistinguishedName
这时,再检查系统日志,有关Exchange MTA等等的错误都不再出现了.而且在Exchange服务器之间也能够相互移动邮箱了。
这个更有一个问题,我没有搞清楚,按道理,Dsacls中本来就内置了2个参数(resetDefaultDACL/ resetDefaultSACL)用来恢复AD对象的默认权限,但是我用完后总是出现下面的报错,大家也看看一起讨论一下是什么原因。
Specified operation failed with ldap error:
00000538: AtrErr: DSID-031508EC, #1:
0: 00000538: DSID-031508EC, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, bitsCN.nET中国网管博客
Att 20119 (nTSecurityDescriptor)
限制冲突
.
参数不正确。
The command failed to complete successfully.
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
