• Artikel

Sperre der Vererbung von Berechtigungen für Objekt Domäne

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2006-04-13

Microsoft® Exchange Server Analyzer überprüft Active Directory®-Domänenobjekte wie Container und Organisationseinheiten. Wenn in den Containern oder Organisationseinheiten die Vererbung von Berechtigungen gesperrt ist, zeigt Exchange Server Analyzer einen Fehler an.

Exchange Server Analyzer identifiziert das spezifische Objekt.

Durch Änderungen an einem Active Directory-Domänenobjekt werden Änderungen an der Zugriffssteuerungsliste (Access Control List, ACL) überschrieben. Auch wenn Inherit from parent manuell aktiviert ist, wird die angewendete Vererbung bei Änderungen an der ACL deaktiviert. Aus diesem Zustand resultieren Probleme mit dem Empfängeraktualisierungsdienst (Recipient Update Service, RUS), weil dieser nicht über ausreichende Berechtigungen für eine Active Directory-Organisationseinheit verfügt, in der sich die Konten befinden.

Zu diesem Verhalten kann es kommen, wenn in der Active Directory-Organisationseinheit, in der sich die Konten befinden, das Kontrollkästchen Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbreiten deaktiviert wurde.

Um das Problem zu beheben, verwenden Sie das Snap-In „Active Directory-Benutzer und -Computer“ oder ADSI-Bearbeitung (Active Directory Service Interfaces), um vererbbare Berechtigungen für die Organisationseinheit wiederherzustellen. Befolgen Sie die unter Szenario 2 beschriebenen detaillierten Anleitungsschritte im Microsoft Knowledge Base-Artikel 254030, „Durch fehlende Berechtigungen werden Konten in Exchange 2000 Server und Exchange Server 2003 vom Empfängeraktualisierungsdienst nicht verarbeitet“ (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254030).

Weitere Informationen zu Zugriffssteuerungslisten (Access Control List, ACL) in Microsoft Windows Server 2003™ Active Directory finden Sie unter „How Security Descriptors and Access Control Lists Work“ (https://go.microsoft.com/fwlink/?LinkId=64193).

Weitere Informationen zur Vererbung von Berechtigungen finden Sie unter „How Permissions Work“ (https://go.microsoft.com/fwlink/?LinkId=64195).