Eine Sicherheitsgruppe verfügt nicht über ausreichende Berechtigungen für einen OAB-Ordner
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2010-09-15
Microsoft Exchange Best Practices Analyzer untersucht Sicherheitsberechtigungen für die Ordner %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> auf Microsoft Exchange Server 2007- und Microsoft Exchange Server 2010-Clientzugriffsservern. Analyzer führt diesen Vorgang aus, um zu bestimmen, ob bestimmten Sicherheitsgruppen bestimmte Rechte erteilt wurden. Insbesondere untersucht das Tool die Berechtigungen für die Ordner in der folgenden Tabelle.
| Sicherheitsgruppe | Berechtigungsanforderung |
|---|---|
Authentifizierte Benutzer |
Lesen |
Organisations-Admins |
Lesen |
Domänen-Admins |
Lesen |
Exchange-Organisationsadministratoren (Diese Gruppe ist nur in Exchange Server 2007 enthalten.) |
Lesen |
Exchange-Organisationsverwaltung (Diese Gruppe ist nur in Exchange Server 2010 enthalten.) |
Lesen |
Exchange-Server |
Vollzugriff |
Administratoren |
Vollzugriff |
Wenn Analyzer feststellt, dass einer Gruppe falsche Berechtigungen zugewiesen wurden, generiert das Tool die folgende Fehlermeldung:
'<GruppenName>' verfügt nicht über die erforderliche Berechtigung '<ErforderlicheBerechtigung>' für den Ordner '<OfflineAdressBuchPfad>' auf dem Server <ServerName>. Dies bewirkt Fehler beim Herunterladen des Offlineadressbuchs über HTTP(s). Fügen Sie dieser Gruppe die Berechtigung '<ErforderlicheBerechtigung>' dieses Ordners hinzu. |
In Exchange 2007 und in Exchange 2010 generiert der Microsoft Exchange-Systemaufsichtdienst, der auf Postfachservern ausgeführt wird, OAB-Daten (Offlineadressbuch). Darüber hinaus veröffentlicht der Microsoft Exchange-Systemaufsichtdienst die Datendateien auf einer Netzwerkfreigabe. Standardmäßig ist diese Netzwerkfreigabe \\<ServerName>\ExchangeOAB. Die OAB-Dateien werden in Ordnern veröffentlicht, die mithilfe von GUIDs dargestellt werden.
Da Exchange 2007 und Exchange 2010 ohne Öffentliche Ordner-Datenbanken installiert werden können, steht möglicherweise kein Verteilungsmechanismus für Öffentliche Ordner für OABs zur Verfügung. Stattdessen verwenden Exchange 2007 und Exchange 2010 HTTP-basierte oder HTTPS-basierte OAB-Verteilung. Auf Clientzugriffsservern ist der Microsoft Exchange-Dateiverteilungsdienst (MSExchangeFDS.exe) dafür zuständig, die lokalen OAB-Dateien mit den Exemplaren auf dem Postfachserver synchron zu halten.
Der Microsoft Exchange-Dateiverteilungsdienst auf den einzelnen Clientzugriffsservern sucht die OAB-Dateien auf der Dateifreigabe und kopiert sie in das lokale virtuelle Verzeichnis. Normalerweise trägt dieses virtuelle Verzeichnis den Namen /Oab.
Microsoft Office Outlook 2007 ruft eine URL ab, die auf den XML-Index der OAB-Datendateien verweist – der auch als OAB-Manifest bezeichnet wird – und ruft dann die OAB-Datendateien ab.
.gif "note") Anmerkung: |
|---|
| Die URL für das OAB-Manifest wird vom AutoErmittlungsdienst bereitgestellt. Diese URL kann z. B. diese Form aufweisen: https://web.contoso.com/oab/<GUID>/oab.xml. |
Wenn falsche oder unzureichende Berechtigungen für die %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID>-Ordner auf dem Clientzugriffsserver konfiguriert werden, können Outlook-Clients nicht das HTTP- oder das HTTPS-Protokoll für das Herunterladen des OABs verwenden.
Ändern Sie die Berechtigungen für die mit OAB im Zusammenhang stehenden Ordner, um das Problem zu beheben.
So ändern Sie Ordnerberechtigungen
Starten Sie auf dem Clientzugriffsserver Windows Explorer, und suchen Sie dann den folgenden Ordner:
%PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB
Anmerkung:Ändern Sie diesen Pfad so, dass er für Ihr Exchange-Installationsverzeichnis passt. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen OAB-Ordner (der durch eine GUID dargestellt wird), und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit, und ändern Sie dann die Berechtigungen, wie in der weiter oben in diesem Thema abgebildeten Tabelle dargestellt.
Wenn Sie das Ändern der OAB-Ordnerberechtigungen abgeschlossen haben, klicken Sie auf OK.
Weitere Informationen
Weitere Informationen zur OAB-Verteilung finden Sie in den folgenden Exchange Server Team Blog-Artikeln:
- Exchange 2007 Offline Address Book Web Distribution
- Offline Address Book web distribution in Exchange Server 2007
| Anmerkung: |
|---|
| Der Inhalt jedes Blogs und die dazugehörige URL kann ohne vorherige Ankündigung geändert werden. Der Inhalt jedes Blogs wird "WIE BESEHEN" ohne Gewährleistungen bereitgestellt und überträgt keine Rechte. Die Verwendung der enthaltenen Skriptbeispiele bzw. des enthaltenen Codes unterliegt den in den Microsoft – Nutzungsbedingungen (englischsprachig) angegebenen Bedingungen. |