在域控制器中重置 DNS 權限後無法在 Exchange 2010 上創建新郵箱

我有交換 2010 和幾個域控制器。我重新測試了AD和DNS中的權限（非常棒的事情，確實..只是嘲笑），我們不再能夠管理交換伺服器，也無法添加任何新郵箱，錯誤如下：Active Directory響應：00002098 : SecErr: DSID-03150E49, 問題 4003 (INSUFF_ACCESS_RIGHTS)

我不再在域控制器的任何地方看到任何用於交換的安全組。我該怎麼做才能恢復正確的權限？

設置 /adprep不起作用。Exchange server 2010 安裝介質中的 SP 版本不同。在我的情況下，setup /adprep將永遠無法工作，因為我已經將我的伺服器更新為SP3。

長話短說，我做了以下事情：

1.從 Exchange Server 2010 安裝媒體設置/PrepareLegacyExchangePermissions 。

2.在“Active Directory 使用者和電腦”下，展開系統容器，右鍵點擊AdminSDHolder上的屬性，轉到“安全”選項卡，點擊“高級”，點擊“啟用繼承”。

就是這樣。我很高興地發現，終於可以清理別人造成的垃圾了！！

PS Enable Inheritance 是必需的，因為在將 Exchange Server 2003/7 升級到 2010 後的許多情況下，權限必須不僅“僅應用於此對象”，而且還應用於所有後代。

那麼，有關“重置 AD 和 DNS 中的權限”的任何詳細資訊？它有助於故障排除，或在實驗室中對其進行測試以修復它。

通常，我們可以使用“.\setup /Preparead”重新執行 Exchange 安裝，僅用於準備 AD 對象，而不是安裝 Exchange 伺服器。

引用自：https://serverfault.com/questions/844641