• Artikel

Die Vererbung von Zugriffssteuerungslisten (Access Control List, ACL) ist blockiert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2009-12-11

Das Setup von Microsoft Exchange Server 2007 oder Exchange Server 2010 kann nicht fortgesetzt werden, weil die erforderlichen Berechtigungen nicht propagiert werden konnten.

Das Setup von Exchange verlangt, dass die Vererbung von Berechtigungen für die folgenden Exchange-Objekte aktiviert ist:

  • Objekt "Exchange-Organisation"
  • Objekt "Administrative Exchange-Gruppe"
  • Containerobjekt "Exchange-Server"
  • Objekt "Exchange-Adressliste"
  • Objekt "Öffentlicher Exchange-Ordner"
  • Objekt "Öffentliche Exchange-Ordner-Struktur"

Wenn es verabsäumt wird, die Vererbung von Berechtigungen für diese Objekte zu aktivieren, können Probleme bei der Nachrichtenübermittlung, der Bereitstellung des Nachrichtenspeichers oder andere Dienstausfälle die Folge sein.

Um dieses Problem zu beheben, vergewissern Sie sich, dass die Einstellung für die Propagierung von Berechtigungen an dieses Objekt und untergeordnete Objekte für das Objekt aktiviert ist, und führen Sie das Exchange Server 2007- oder Exchange Server 2010-Setup dann erneut aus.

So aktivieren Sie die Vererbung von Berechtigungen für ein Exchange-Konfigurationsobjekt mithilfe von Exchange-System-Manager von Exchange Server 2003 erneut
  1. Aktivieren Sie die Registerkarte Sicherheit für das Objekteigenschaftenfeld von Exchange-System-Manager, indem Sie einen Registrierungsparameter festlegen.
    1. Starten Sie den Registrierungs-Editor (Regedt32.exe).
    2. Suchen Sie den folgenden Schlüssel in der Registrierung:
      HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin
    3. Klicken Sie im Menü Bearbeiten auf Neu, und fügen Sie dann den folgenden Registrierungswert hinzu:
      Wertname: ShowSecurityPage
      Datentyp: REG_DWORD
      Basis: Binär
      Wert: 1
    4. Beenden Sie den Registrierungs-Editor.
    noteAnmerkung:
    Standardmäßig ist die Registerkarte Sicherheit im Konfigurationsobjekt-Eigenschaftenfeld nicht aktiviert.
  2. Öffnen Sie Exchange-System-Manager, suchen Sie nach dem betreffenden Objekt, klicken Sie mit der rechten Maustaste auf das Objekt, und wählen Sie dann Eigenschaften aus.
  3. Wählen Sie die Registerkarte Sicherheit aus, und klicken Sie dann auf Erweitert.
  4. Wählen Sie Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbreiten aus, um die Vererbung von Berechtigungen erneut zu aktivieren.
  5. Starten Sie Exchange Server neu.
CautionVorsicht:
Wenn Sie die ADSI-Bearbeitung, das LDP-Tool (ldp.exe) oder einen anderen LDAP-Client, Version 3, verwenden und die Attribute der Active Directory-Objekte nicht ordnungsgemäß ändern, können schwerwiegende Probleme verursacht werden. Diese Probleme erfordern möglicherweise eine Neuinstallation von Microsoft Windows Server™ 2003, Exchange Server oder von beiden Anwendungen. Sie ändern Active Directory-Objektattribute auf eigenes Risiko.

So aktivieren Sie die Vererbung von Berechtigungen für ein Exchange-Konfigurationsobjekt mithilfe der ADSI-Bearbeitung aus Exchange Server 2007 oder Exchange Server 2010 erneut
  1. Installieren Sie die ADSI-Bearbeitung.
  2. Starten Sie die ADSI-Bearbeitung. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie adsiedit.msc in das Textfeld ein, und klicken Sie dann auf OK.
  3. Navigieren Sie zum entsprechenden Objekt, klicken Sie mit der rechten Maustaste auf das Objekt, und wählen Sie dann Eigenschaften aus.
  4. Wählen Sie die Registerkarte Sicherheit aus, und klicken Sie dann auf Erweitert.
  5. Wählen Sie Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbreiten aus, um die Vererbung von Berechtigungen erneut zu aktivieren.
  6. Klicken Sie zweimal auf OK, um die Änderung zu übernehmen.
  7. Warten Sie, bis die Active Directory-Replikation die Änderungen verbreitet hat, oder erzwingen Sie die Active Directory-Replikation, indem Sie die Anweisungen im Microsoft Knowledge Base-Artikel 232072 "Einleiten der Replikation zwischen direkten Replikationspartnern" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=232072) befolgen.