Blocage de l'héritage des autorisations dans l'objet de configuration
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2010-05-25
L'outil Microsoft® Exchange Server Analyzer interroge chaque objet de configuration Exchange dans la base de données Active Directory® pour déterminer si les autorisations d'héritage d'un objet sont bloquées. Si l'héritage des autorisations est bloqué pour un objet de configuration d'Exchange, Exchange Server Analyzer affiche une erreur.
Dans le message d'erreur, Exchange Analyzer indique l'objet de configuration pour lequel l'héritage d'autorisations est désactivé.
Exchange Analyzer récupère les listes de contrôle d'accès discrétionnaires dans Active Directory pour les objets Exchange figurant dans le conteneur Configuration. Par défaut, les objets tels que les serveurs Exchange et les protocoles d'Exchange Server sont définis pour hériter des autorisations lors de l'installation d'Exchange. Si des autorisations sont accidentellement désactivées ou modifiées, il se peut que l'héritage d'autorisations par un objet soit bloqué. Dans ce case, des problèmes de flux de messagerie, tels que de formation de files d'attente de messages et de montage de banque d'informations peuvent ralentir le temps de réponse d'Exchange Server.
.gif "note") Remarque : |
|---|
| La liste de contrôle d'accès est une liste de protections de sécurité qui s'appliquent à l'ensemble d'un objet, à l'ensemble des propriétés d'un objet ou à une propriété d'un objet. Il existe deux types de listes de contrôle d'accès : discrétionnaire et système. |
Pour résoudre ce problème, réactivez l'héritage des autorisations pour l'objet Exchange particulier.
Pour réactiver l'héritage des autorisations pour un objet de configuration Exchange
Activez l'onglet Sécurité pour la zone des propriétés de l'objet du Gestionnaire système Exchange en définissant un paramètre de Registre Pour obtenir la procédure détaillée, voir l'article 264733 de la Base de connaissances Microsoft sur la procédure d'activation de l'onglet Sécurité pour l'objet d'organisation dans Exchange 2000 et Exchange 2003 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=264733).
Remarque :Par défaut, l'onglet Sécurité n'est pas activé dans la zone des propriétés de l'objet de configuration. Démarrez le Gestionnaire système Exchange, puis localisez l'objet mentionné dans le message d'erreur d'Exchange Analyzer. Par exemple, pour localiser la banque de boîtes aux lettres, développez successivement Groupes d'administration, votre groupe d'administration, Serveurs, le serveur Exchange approprié, puis le groupe de stockage approprié.
Cliquez avec le bouton droit sur l'objet Exchange. Par exemple, cliquez avec le bouton droit sur Banque de boîtes aux lettres (<Nom_Serveur>). Cliquez ensuite sur Propriétés.
Cliquez sur l'onglet Sécurité, puis sur Avancé.
Remarque :Par défaut, l'onglet Sécurité ne s'affiche pas. Vous devez suivre les étapes de l'article 264733 de la Base de connaissances pour activer l'onglet Sécurité. Activez la case à cocher Permettre aux autorisations héritées du parent de se propager à cet objet et aux objets enfants .
Cliquez sur OK.
Redémarrez le serveur Exchange.
Pour plus d'informations sur les listes de contrôle d'accès discrétionnaire dans Windows Server 2003 Active Directory, voir l'article « How Security Descriptors and Access Control Lists Work» (https://go.microsoft.com/fwlink/?LinkId=64193, en anglais).
Pour plus d'informations sur l'héritage des autorisations, voir la rubrique sur le fonctionnement des autorisations (https://go.microsoft.com/fwlink/?LinkId=64195).