Exch2003迁移到2010后,迁移用户无法使用activesync功能的解决方法
2013-01-14 21:16
477 查看
问题描述:
Exch2003迁移到2010后,迁移用户无法使用activesync功能
现象描述:
在事件日志查看器有1053的错误提示,说“exchange activesync没有AD权限”,在exchange2010邮件服务器打开ems命令窗口,运行Dsacls " CN=support,OU=IT部,OU=技术公司,DC=zhffc,DC=net " >C:\dsaclssupport-P.log,
打开输出的log文件有以下错误提示:
访问列表:
{该对象受保护,无法从父对象继承权限}
按照以下方法解决时,还需手工确认在其中一个域控上的操作设置是否都自动同步到所有域控上。
解决方法:
(原因是因为客户之前在exch2003时没有启用activesync功能)
(参考:"发送为"权限会从用户对象后在 Active Directory 用户和计算机中配置的"发送为"权限管理单元在 Exchange Server
http://support.microsoft.com/kb/907434)
对 adminSDHolder 容器启用继承操作:
如果对 adminSDHolder 容器启用继承,则会禁用两个访问控制列表 (ACL) 保护机制中的任一个,并应用默认权限。不过,如果在组织单位级别启用继承,则受保护组中的所有成员将从组织单位和任何父组织单位继承权限。
要为管理用户提供继承保护,请将所有管理用户(以及需要继承保护的其他用户)移至他们自己的组织单位。在组织单位级别,删除继承然后将权限设置为与 adminSDHolder 容器上当前的 ACL 相匹配。由于 adminSDHolder 容器上的权限可能会有所不同(例如,Microsoft Exchange Server 添加了某些权限或者某些权限可能已被修改),因此需针对 adminSDHolder 容器上的当前权限,查看受保护组中的成员。请注意,用户界面 (UI) 不显示 adminSDHolder 容器上的所有权限。可以使用 DSacls 查看 adminSDHolder 容器上的所有权限。
注意:如果使用“Active Directory 用户和计算机”,请确保选中“查看”菜单上的“高级功能”。
对 adminSDHolder 容器和用户启用继承:
1. 右键单击该容器,然后单击“属性”。
2. 单击“安全”选项卡。
3. 单击“高级”。
4. 单击以选中“允许将可继承权限传播到该对象和所有子对象”复选框。
5. 单击“确定”,然后单击“关闭”。
6. 右键单击某个用户,单击属性->安全->高级->单击以选中“允许将可继承权限传播到该对象和所有子对象”复选框。
下次运行 SDProp 线程时,系统会对受保护组中的所有成员设置继承标志。此过程可能最多需要 60 分钟。应预留充足的时间进行此更改,以便从主域控制器 (PDC) 进行复制。
Exch2003迁移到2010后,迁移用户无法使用activesync功能
现象描述:
在事件日志查看器有1053的错误提示,说“exchange activesync没有AD权限”,在exchange2010邮件服务器打开ems命令窗口,运行Dsacls " CN=support,OU=IT部,OU=技术公司,DC=zhffc,DC=net " >C:\dsaclssupport-P.log,
打开输出的log文件有以下错误提示:
访问列表:
{该对象受保护,无法从父对象继承权限}
按照以下方法解决时,还需手工确认在其中一个域控上的操作设置是否都自动同步到所有域控上。
解决方法:
(原因是因为客户之前在exch2003时没有启用activesync功能)
(参考:"发送为"权限会从用户对象后在 Active Directory 用户和计算机中配置的"发送为"权限管理单元在 Exchange Server
http://support.microsoft.com/kb/907434)
对 adminSDHolder 容器启用继承操作:
如果对 adminSDHolder 容器启用继承,则会禁用两个访问控制列表 (ACL) 保护机制中的任一个,并应用默认权限。不过,如果在组织单位级别启用继承,则受保护组中的所有成员将从组织单位和任何父组织单位继承权限。
要为管理用户提供继承保护,请将所有管理用户(以及需要继承保护的其他用户)移至他们自己的组织单位。在组织单位级别,删除继承然后将权限设置为与 adminSDHolder 容器上当前的 ACL 相匹配。由于 adminSDHolder 容器上的权限可能会有所不同(例如,Microsoft Exchange Server 添加了某些权限或者某些权限可能已被修改),因此需针对 adminSDHolder 容器上的当前权限,查看受保护组中的成员。请注意,用户界面 (UI) 不显示 adminSDHolder 容器上的所有权限。可以使用 DSacls 查看 adminSDHolder 容器上的所有权限。
注意:如果使用“Active Directory 用户和计算机”,请确保选中“查看”菜单上的“高级功能”。
对 adminSDHolder 容器和用户启用继承:
1. 右键单击该容器,然后单击“属性”。
2. 单击“安全”选项卡。
3. 单击“高级”。
4. 单击以选中“允许将可继承权限传播到该对象和所有子对象”复选框。
5. 单击“确定”,然后单击“关闭”。
6. 右键单击某个用户,单击属性->安全->高级->单击以选中“允许将可继承权限传播到该对象和所有子对象”复选框。
下次运行 SDProp 线程时,系统会对受保护组中的所有成员设置继承标志。此过程可能最多需要 60 分钟。应预留充足的时间进行此更改,以便从主域控制器 (PDC) 进行复制。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 安装 卸载office提示“无法访问您要使用的功能所在的网络位置”之解决方法
- 关于javascript无法使用XPath的函数功能的解决方法
- FCKeditor的常用配置方法和无法使用上传功能的解决!
- Ubuntu安装后root 用户无法使用的解决方法
- 解决:Windows Server 2003 域中设置user用户后,该用户登录后无法使用服务器的共享文件夹
- linux 下普通用户无法使用sudo命令的解决方法
- Linux 中无法使用 root 用户通过 SSH 远程登录解决方法
- Oracle新建用户使用sysdba可以登录,但用普通用户却无法登录之解决方法
- 金蝶软件提示:“当前使用的功能与其他用户有冲突的,目前无法使用”的解决办法
- linux 下普通用户无法使用sudo命令的解决方法
- linux 下普通用户无法使用sudo命令的解决方法
- [转载]mysqlcreate新建用户host使用%,本地无法连接原因及解决方法
- Win 8 域用户无法使用Windows Store的解决方法
- 关于sharepoint 2010无法显示用户中文名的解决方法和详细剖析
- 163 126 Gmail 无法用foxmail等客户端软件收信(没有权限使用POP3功能)的解决方法
- 升级wordpress后,无法使用添加媒体,标签,可视化/文本等功能的解决方法
- sharepoint 2010 列表的数据表视图无法使用 the list cannot be displayed in datasheet view 解决方法
- 高德地图 AMap3DMap_4.0导航功能 在5.0以上版本无法使用的解决方法
- windows 2003 远程桌面无法使用剪贴板共享纯文本的解决方法(亲测可用)