有关Exchange存储组丢失默认访问权限的解决办法

这个问题已困扰了我多时,"案发"当时苦苦搜寻,都没有招到解决方法,想不到1年之后,在Google Group中无意找到了一些线索,最终解决了这个问题。现将过程表述如下，由于本人对Exchange了解仍欠深度，中间如有概念性错误还请大家指出，谢谢。

1、 原症状陈述
由于种种原因（我当时的原因是在EMS中，将存储组-）安全-〉高级中的继承选项勾掉了），导致Exchange存储组的默认权限丢失，系统无法访问存储组。具体表现的症状就是在EMS中看不到这个存储组，任何次存储组下的用户，均无法连接邮箱、ASDI中，这个对象的“类”种类丢失，无法删除。

暂时的解决方法：新建一个存储组，当然不能和原存储组同名，因为原存储粗事实上还存在于AD的数据库中。将原存储组下用户的邮箱移动到新存储组。

缺点：因System Attendant中还记录着原存储组的信息，所以收件人策略、在服务器间移动邮箱等功能均会报错。

2、 解决方法
1） 安装ADAM管理工具，使用Dsacls/g命令，获取某个用户对这个存储组的访问权限，一般是获取Exchange Admin的这个权限。
2） 命令成功执行后，此存储组已能够在EMS中出现，这时，假如您想继续使用这个存储组就能够在EMS中进行配置；若不想使用，能够在ASDI中将其删除；
3） 在ASDI中找到CN=Microsoft System Attendant，点击属性，找到homeMDB，编辑其属性为您默认存储组的DistinguishedName
这时,再检查系统日志,有关Exchange MTA等等的错误都不再出现了.而且在Exchange服务器之间也能够相互移动邮箱了。

这个更有一个问题，我没有搞清楚，按道理，Dsacls中本来就内置了2个参数（resetDefaultDACL/ resetDefaultSACL）用来恢复AD对象的默认权限，但是我用完后总是出现下面的报错，大家也看看一起讨论一下是什么原因。
Specified operation failed with ldap error:
00000538: AtrErr: DSID-031508EC, #1:
0: 00000538: DSID-031508EC, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, bitsCN.nET中国网管博客
Att 20119 (nTSecurityDescriptor)

限制冲突
.
参数不正确。

The command failed to complete successfully.

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有