Un grupo de seguridad no tiene derechos suficientes para una carpeta OAB
[Este tema tiene como objetivo tratar un problema específico localizado por la herramienta Exchange Server Analyzer. Deberá aplicarlo únicamente a sistemas en los que se haya ejecutado la herramienta Exchange Server Analyzer y que experimenten ese problema específico. La herramienta Exchange Server Analyzer, disponible para descargarla de forma gratuita, recopila de forma remota datos de configuración de cada servidor en la topología y analiza automáticamente los datos. El informe resultante detalla problemas de configuración importantes, posibles problemas y configuración de producto no predeterminada. Siguiendo estas recomendaciones, puede obtener un mejor rendimiento, escalabilidad, confiabilidad y tiempo de actividad. Para obtener más información acerca de la herramienta o para descargar las últimas versiones, consulte "Herramientas de análisis de Microsoft Exchange" en https://go.microsoft.com/fwlink/?linkid=34707.]
Última modificación del tema: 2010-09-15
La herramienta Analizador de procedimientos recomendados de Microsoft Exchange examina los permisos de seguridad en las carpetas %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> de los servidores de acceso de cliente de Microsoft Exchange Server 2007 y Microsoft Exchange Server 2010. La herramienta lleva a cabo esta operación para saber si se han asignado los derechos adecuados a determinados grupos de seguridad. Concretamente, examina los permisos relativos a las carpetas de la siguiente tabla:
| Grupo de seguridad | Permisos necesarios |
|---|---|
Usuarios autenticados |
Lectura |
Administradores de la empresa |
Lectura |
Administradores del dominio |
Lectura |
Administradores de la organización de Exchange (este grupo solo compete a Exchange Server 2007). |
Lectura |
Administración de la organización (este grupo solo compete a Exchange Server 2010). |
Lectura |
Servidores de Exchange |
Control total |
Administradores |
Control total |
Si el Analizador comprueba que se han asignado los permisos equivocados a un grupo, genera el siguiente mensaje de error:
'"<NombreGrupo>" no tiene el permiso "<PermisoNecesario>" para la carpeta "<RutaLibretaDireccionesSinConexión>" en el servidor <NombreServidor>. Esto puede provocar que los clientes no puedan descargar la Libreta de Direcciones sin conexión a través de HTTP. Agregue a este grupo el permiso "<PermisoNecesario>" para esta carpeta. |
En Exchange 2007 y Exchange 2010, el servicio Operador de sistema de Microsoft Exchange que se ejecuta en los servidores de buzones genera datos de libreta de direcciones sin conexión (OAB). Además, este servicio publica los archivos de datos en un recurso compartido de red. De manera predeterminada, este recurso de red es \\<NombreServidor>\ExchangeOAB. Los archivos de OAB se publican en carpetas representadas por los GUID.
Como Exchange 2007 o Exchange 2010 se pueden instalar sin necesidad de bases de datos de carpetas públicas, es probable que no haya ningún mecanismo de distribución de carpetas públicas para las libretas de direcciones sin conexión. En su lugar, Exchange 2007 o Exchange 2010 usa la distribución de OAB basada en HTTP o HTTPS. En los servidores de acceso de cliente, el Servicio de distribución de archivos de Microsoft Exchange (MSExchangeFDS.exe) es responsable de mantener sincronizados los archivos OAB locales con las copias guardadas en el servidor de buzones.
El Servicio de distribución de archivos de Microsoft Exchange de cada servidor de acceso de cliente toma archivos OAB de los recursos compartidos de archivos y los copia en el directorio virtual local. Por lo general, el nombre del directorio virtual es /Oab.
Microsoft Office Outlook 2007 obtiene una URL que apunta al índice .xml de los archivos de datos de la OAB, conocidos también como el manifiesto de la libreta de direcciones sin conexión, y recupera los archivos de datos de la OAB.
Nota
El servicio que proporciona la URL hacia el manifiesto de la OAB es Detección automática. Esta URL es similar a https://web.contoso.com/oab/<GUID>/oab.xml.
Si se configuran permisos incorrectos o insuficientes en las carpetas %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> en el servidor de acceso de cliente, los clientes Outlook no podrán utilizar el protocolo HTTP ni el HTTPS para descargar la Libreta de direcciones sin conexión.
Para solucionar este problema, modifique los permisos en las carpetas relacionadas con la OAB.
Para modificar los permisos de las carpetas
En el servidor de acceso de cliente, abra el Explorador de Windows y localice la siguiente carpeta:
%PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB
Nota
Modifique esta ruta en función del directorio en el que tenga instalado Exchange.
En el panel de la derecha, haga clic con el botón secundario en la carpeta OAB (representada por un GUID) y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Seguridad y modifique los permisos como se indica en la tabla anterior.
Cuando haya terminado de modificar los permisos de la carpeta OAB, haga clic en Aceptar.
Para obtener más información
Para obtener más información acerca de la distribución de OAB, consulte los artículos siguientes del blog del equipo de Exchange Server:
- Exchange 2007 Offline Address Book Web Distribution
- Offline Address Book web distribution in Exchange Server 2007
Nota
El contenido de cada blog y su dirección URL están sujetos a cambio sin previo aviso. El contenido de cada blog se proporciona "TAL CUAL" sin ninguna garantía, y no otorga ningún derecho. El uso de las muestras de scripts o código incluidas está sujeto a los términos especificados en los Términos de licencia de uso de Microsoft.