Exchange Server 公用文件夹中的访问控制列表本页内容
概要本文描述 Exchange 2000 Server 和 Exchange Server 2003 中权限是如何简化的。 Exchange 中的访问控制列表 (ACL)Exchange 中的 ACL 直接存储为文件夹属性 ptagNTSD,它拥有能够访问此文件夹的用户或组的 NT 安全描述符。Exchange 中的邮箱不再与用户分离。因此,Exchange 基于登录用户的 Microsoft Windows NT 安全 ID 控制对文件夹的访问,而不是基于邮箱的域名允许访问文件夹,这与 NTFS 文件系统 (NTFS) 处理其访问控制的方式类似。这非常重要。用户无法访问或看到文件夹的大多数问题是由 Windows NT 安全 ID 的问题所导致的。这在混合使用 Exchange Server 5.5 和 Exchange 2000 或 Exchange 2003 的环境中尤其危险。 新的 ACL 属性标记Exchange 2000 又引入两个新的属性标记 (ptag) 来存储安全信息(Exchange 2003 保留了这些属性标记):
查看 Exchange 系统管理器中的 ACL如果此文件夹为 MAPI 文件夹,则在查看客户端权限时,将显示类似 MAPI 的权限。要查看 MAPI 文件夹上的“原始”NT 安全描述符 (NTSD) 权限,请执行下列操作:
在 Exchange 系统管理器中,不要使用 Windows 资源管理器或通过按住 Ctrl 键然后单击“权限”(本文描述的查看权限的过程)来设置 MAPI 文件夹权限。如果这样做,可能将失去通过 MAPI 客户端和 Exchange 系统管理器修改权限的能力。 MAPI 权限问题在 MAPI 顶层层次结构 (TLH) 中,不能混合使用用于设置文件夹上的权限的工具。支持 MAPI 的工具(如 Exchange 系统管理器或 Microsoft Outlook)可自行设置 MAPI TLH 权限。如果通过使用 Windows 资源管理器设置权限,或在查看 NTSD 权限时在 Exchange 系统管理器中设置权限,可能会断开文件夹上的 MAPI 权限,并且无法再通过 MAPI 修改权限。如果客户端尝试修改权限,可能会收到以下错误信息:Invalid Window Handle ID no:80040102 Exchange System Manager 更多信息要查看文件夹上的客户端权限(包括该文件夹的所有者),请执行下列操作:
但是,如果按住 Ctrl 键并在 Exchange 系统管理器中单击公用文件夹的“属性”,然后单击“客户端权限”,将获得所有者的 NTSD 而不是 MAPI 权限。在按住 Ctrl 键并单击“客户端权限”时,将启动 Windows NT ACL 编辑器。 通过查看驱动器 M 中公用文件夹的 NT 安全描述符,可以查看到同样的信息。这些是 MAPI 文件夹的原始 NTSD 权限。 尽管在 Exchange 2000 及更高版本中,可以通过使用 Exchange 系统管理器、Outlook 和 Windows 2000 版本的 Windows 资源管理器设置公用文件夹层次结构中公用文件夹的安全性,但这些工具是不可互换的。Windows 资源管理器使用 Windows 2000 ACL 格式设置 MAPI 公用文件夹层次结构上的安全权限(NTSD 权限),而 Exchange 系统管理器和 Outlook 使用 MAPI ACL 格式。Microsoft Web Storage System 可以正确解释这两种 ACL 格式,但是这些工具是不可互换的,因为当通过使用 Exchange 系统管理器或 Outlook 中的 MAPI ACL 编辑器更改 MAPI 公用文件夹上的权限设置时,所做的更改将写入 Exchange 可安装文件系统。相反,如果使用 Windows NT ACL 编辑器更改 MAPI 公用文件夹上的权限设置(通过按住 Ctrl 键,然后单击“客户端权限”,或者直接通过 Windows 资源管理器从 M 驱动器更改),Exchange 可安装文件系统将不写回 MAPI 权限。 上一篇:如何执行 Windows 2000 Server 操作系统的完整备份 下一篇:在 Exchange Server 2003 中如何在用户级别和域级别配置 Internet 电子邮件格式 更多相关文章
|
推荐文章
精彩文章
|
|||||||||||||||||||||||||||||||||
