Permissions
在域控制器中重置 DNS 權限後無法在 Exchange 2010 上創建新郵箱
我有交換 2010 和幾個域控制器。我重新測試了AD和DNS中的權限(非常棒的事情,確實..只是嘲笑),我們不再能夠管理交換伺服器,也無法添加任何新郵箱,錯誤如下:Active Directory響應:00002098 : SecErr: DSID-03150E49, 問題 4003 (INSUFF_ACCESS_RIGHTS)
我不再在域控制器的任何地方看到任何用於交換的安全組。我該怎麼做才能恢復正確的權限?
設置 /adprep不起作用。Exchange server 2010 安裝介質中的 SP 版本不同。在我的情況下,setup /adprep將永遠無法工作,因為我已經將我的伺服器更新為SP3。
長話短說,我做了以下事情:
1.從 Exchange Server 2010 安裝媒體設置/PrepareLegacyExchangePermissions 。
2.在“Active Directory 使用者和電腦”下,展開系統容器,右鍵點擊AdminSDHolder上的屬性,轉到“安全”選項卡,點擊“高級”,點擊“啟用繼承”。
就是這樣。我很高興地發現,終於可以清理別人造成的垃圾了!!
PS Enable Inheritance 是必需的,因為在將 Exchange Server 2003/7 升級到 2010 後的許多情況下,權限必須不僅“僅應用於此對象”,而且還應用於所有後代。
那麼,有關“重置 AD 和 DNS 中的權限”的任何詳細資訊?它有助於故障排除,或在實驗室中對其進行測試以修復它。
通常,我們可以使用“.\setup /Preparead”重新執行 Exchange 安裝,僅用於準備 AD 對象,而不是安裝 Exchange 伺服器。