Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse
http://go.microsoft.com/fwlink/?linkid=34707.
Letztes Änderungsdatum des Themas: 2006-04-13
Microsoft® Exchange Server Analyzer fragt jedes Exchange-Konfigurationsobjekt in der Active Directory®-Datenbank ab, um festzustellen, ob bei einem Objekt die Vererbung von Berechtigungen gesperrt ist. Wenn für ein Exchange-Konfigurationsobjekt die Vererbung von Berechtigungen gesperrt ist, zeigt Exchange Server Analyzer einen Fehler an.
Exchange Server Analyzer identifiziert das Konfigurationsobjekt, für das die Vererbung von Berechtigungen gesperrt ist.
Exchange Server Analyzer ruft für Exchange-Konfigurationsobjekte freigegebene Zugriffssteuerungslisten (Discretionary Access Control List, DACL) aus Active Directory ab. Standardmäßig werden Konfigurationsobjekte wie Computer mit Exchange Server und Exchange Server-Protokolle bei der Installation von Exchange so festgelegt, dass Berechtigungen vererbt werden. Wenn Berechtigungen versehentlich deaktiviert oder geändert werden, kann die Vererbung von Berechtigungen für ein Konfigurationsobjekt gesperrt werden. In diesem Zustand kann die Reaktionsgeschwindigkeit von Exchange Server durch Probleme mit der Nachrichtenübermittlung, z. B. feststeckende Nachrichten in Warteschlangen, sowie durch Probleme bei der Bereitstellung von Informationsspeichern herabgesetzt werden.
.gif) Hinweis: |
|---|
|
Bei der Zugriffssteuerungsliste (Access Control List, ACL) handelt es sich um eine Liste von Sicherungen, die auf alle Eigenschaften eines Objekts, auf einen Satz von Eigenschaften des Objekts oder auf eine einzelne Eigenschaft eines Objekts angewendet werden. Es gibt zwei Arten von Zugriffssteuerungslisten: freigegeben und System.
|
Das Problem kann durch erneutes Aktivieren der Vererbung von Berechtigungen für das Objekt behoben werden.
So aktivieren Sie die Vererbung von Berechtigungen für ein Exchange-Konfigurationsobjekt erneut
-
Aktivieren Sie die Registerkarte Sicherheit für das Objekteigenschaftenfeld des Exchange-System-Managers, indem Sie einen Registrierungsparameter festlegen. Detaillierte Anleitungsschritte finden Sie im Microsoft Knowledge Base-Artikel 264733, „Aktivieren der Registerkarte 'Sicherheit' für das Organisationsobjekt in Exchange 2000 und Exchange 2003“ (http://go.microsoft.com/fwlink/?linkid=3052&kbid=264733).
| Hinweis: |
|---|
|
Standardmäßig ist die Registerkarte Sicherheit im Eigenschaftenfeld des Konfigurationsobjekts deaktiviert.
|
-
Öffnen Sie den Exchange-System-Manager, suchen Sie das fragliche Objekt, und aktivieren Sie die Vererbung von Berechtigungen erneut.
-
Starten Sie Exchange Server erneut.
Weitere Informationen zu freigegebenen Zugriffssteuerungslisten (Discretionary Access Control List, DACL) in Windows Server 2003 Active Directory finden Sie unter „How Security Descriptors and Access Control Lists Work“
(http://go.microsoft.com/fwlink/?LinkId=64193).
Weitere Informationen zur Vererbung von Berechtigungen finden Sie unter „How Permissions Work“ (http://go.microsoft.com/fwlink/?LinkId=64195).