Exchange Server 公用文档夹中的访问控制列表

本文描述 Exchange 2000 Server 和 Exchange Server 2003 中权限是如何简化的。

Exchange 中的访问控制列表 (ACL)

Exchange 中的 ACL 直接存储为文档夹属性 ptagNTSD，他拥有能够访问此文档夹的用户或组的 NT 安全描述符。 bitsCN.nET中国网管博客

Exchange 中的邮箱不再和用户分离。因此，Exchange 基于登录用户的 Microsoft Windows NT 安全 ID 控制对文档夹的访问，而不是基于邮箱的域名允许访问文档夹，这和 NTFS 文档系统 (NTFS) 处理其访问控制的方式类似。这很重要。用户无法访问或看到文档夹的大多数问题是由 Windows NT 安全 ID 的问题所导致的。这在混合使用 Exchange Server 5.5 和 Exchange 2000 或 Exchange 2003 的环境中尤其危险。

新的 ACL 属性标记

Exchange 2000 又引入两个新的属性标记 (ptag) 来存储安全信息（Exchange 2003 保留了这些属性标记）：

•	ptagNTSD (PR_NT_SECURITY_DESCRIPTOR) 这是由 Exchange 2000 使用的新的、更丰富的 ACL 集。这些权限和 NTFS 权限集很近似。Exchange 2000 上的任何文档夹都具备此属性。 www_bitscn_com
•	ptagAdminNTSD (PR_ADMIN_SECURITY_DESCRIPTOR) 这些是文档夹的管理员权限。默认情况下，他们从根文档夹继承，而不是在单个文档夹上配置。然而，假如您在一个文档夹上配置了特定的管理员权限，此属性就会添加上去并随该文档夹一起复制。

查看 Exchange 系统管理器中的 ACL

假如此文档夹为 MAPI 文档夹，则在查看客户端权限时，将显示类似 MAPI 的权限。

要查看 MAPI 文档夹上的“原始”NT 安全描述符 (NTSD) 权限，请执行下列操作：

1.	打开 Exchange 系统管理器，然后选择要查看的 MAPI 文档夹。
2.	按住 Ctrl 键，然后单击“权限”。

注意：非 MAPI 文档夹（应用程式 TLH 文档夹）始终显示原始 NTSD 权限。

在 Exchange 系统管理器中，不要使用 Windows 资源管理器或通过按住 Ctrl 键然后单击“权限”（本文描述的查看权限的过程）来配置 MAPI 文档夹权限。假如这样做，可能将失去通过 MAPI 客户端和 Exchange 系统管理器修改权限的能力。

MAPI 权限问题

在 MAPI 顶层层次结构 (TLH) 中，不能混合使用用于配置文档夹上的权限的工具。支持 MAPI 的工具（如 Exchange 系统管理器或 Microsoft Outlook）可自行配置 MAPI TLH 权限。假如通过使用 Windows 资源管理器配置权限，或在查看 NTSD 权限时在 Exchange 系统管理器中配置权限，可能会断开文档夹上的 MAPI 权限，并且无法再通过 MAPI 修改权限。假如客户端尝试修改权限，可能会收到以下错误信息：

要查看文档夹上的客户端权限（包括该文档夹的任何者），请执行下列操作：

1.	打开 Exchange 系统管理器，然后选择一个公用文档夹。
2.	单击“属性”，然后单击“客户端权限”。

在 Exchange 系统管理器中单击“客户端权限”或通过使用 Outlook 客户端配置客户端权限时，将启动 MAPI ACL 编辑器。

但是，假如按住 Ctrl 键并在 Exchange 系统管理器中单击公用文档夹的“属性”，然后单击“客户端权限”，将获得任何者的 NTSD 而不是 MAPI 权限。在按住 Ctrl 键并单击“客户端权限”时，将启动 Windows NT ACL 编辑器。

中国.网管联盟

通过查看驱动器 M 中公用文档夹的 NT 安全描述符，能够查看到同样的信息。这些是 MAPI 文档夹的原始 NTSD 权限。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有