보안 그룹에 OAB 폴더에 대한 충분한 권한이 없음
[이 항목은 Exchange Server Analyzer Tool에서 발생한 특정 문제를 해결하기 위한 내용을 담고 있습니다. 이 내용은 Exchange Server Analyzer Tool을 실행했을 때 특정 문제가 발생한 시스템에만 적용해야 합니다. 무료로 다운로드할 수 있는 Exchange Server Analyzer Tool은 토폴로지의 각 서버로부터 구성 데이터를 원격으로 수집하여 자동으로 분석합니다. 분석 결과 보고서에는 중요한 구성 문제, 잠재적인 문제 및 기본값 이외의 제품 설정에 관한 내용이 자세히 나타납니다. 이러한 권장 사항에 따라 성능, 확장성, 안정성 및 작동 시간을 향상시킬 수 있습니다. 이 도구에 대한 자세한 정보를 보거나 최신 버전을 다운로드하려면 "Microsoft Exchange Analyzer"(https://technet.microsoft.com/ko-kr/exchange/bb288481.aspx)를 참조하십시오.]
마지막으로 수정된 항목: 2010-09-15
Microsoft Exchange 모범 사례 분석기는 Microsoft Exchange Server 2007 및 Microsoft Exchange Server 2010 클라이언트 액세스 서버의 %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> 폴더에 대한 보안 권한을 검사합니다. 이 분석기 도구는 이 작업을 수행하여 특정 보안 그룹에 적절한 권한이 지정되어 있는지 여부를 확인합니다. 특히 이 도구는 다음 표의 폴더에 대한 권한을 검사합니다.
| 보안 그룹 | 권한 요구 사항 |
|---|---|
Authenticated Users |
읽기 |
Enterprise Admins |
읽기 |
Domain Admins |
읽기 |
Exchange Organization Administrators(이 그룹은 Exchange Server 2007에만 있음) |
읽기 |
Exchange Organization Management(이 그룹은 Exchange Server 2010에만 있음) |
읽기 |
Exchange Servers |
모든 권한 |
Administrators |
모든 권한 |
이 분석기 도구는 그룹에 잘못된 권한이 지정되었음을 확인하면 다음 오류 메시지를 생성합니다.
'<GroupName>'에 서버 <ServerName>의 폴더 '<OfflineAddressBookPath>'에 대한 '<RequiredPermission>' 권한이 없습니다. 이로 인해 클라이언트가 HTTP를 통해 오프라인 주소록을 다운로드할 수 없습니다. 이 그룹에 이 폴더에 대한 '<RequiredPermission>' 권한을 추가하십시오. |
Exchange 2007 및 Exchange 2010에서는 사서함 서버에서 실행되는 Microsoft Exchange 시스템 수행자 서비스에서 OAB(오프라인 주소록) 데이터를 생성합니다. 또한 Microsoft Exchange 시스템 수행자 서비스는 네트워크 공유에 데이터 파일을 게시합니다. 기본적으로 이 네트워크 공유는 \\<ServerName>\ExchangeOAB입니다. OAB 파일은 GUID로 표시되는 폴더에 게시됩니다.
공용 폴더 데이터베이스 없이 Exchange 2007 또는 Exchange 2010을 설치할 수 있으므로 OAB에 공용 폴더 배포 방법을 사용하지 못할 수도 있습니다. 대신 Exchange 2007 또는 Exchange 2010에서는 HTTP 기반 또는 HTTPS 기반 OAB 배포를 사용합니다. 클라이언트 액세스 서버에서 Microsoft Exchange 파일 배포 서비스(MSExchangeFDS.exe)는 사서함 서버의 복사본과 로컬 OAB 파일의 동기화를 유지합니다.
각 클라이언트 액세스 서버에서 Microsoft Exchange 파일 배포 서비스는 파일 공유에서 OAB 파일을 선택하여 로컬 가상 디렉터리에 복사합니다. 일반적으로 이 가상 디렉터리의 이름은 /Oab입니다.
Microsoft Office Outlook 2007은 OAB 매니페스트라고도 하는 OAB 데이터 파일의 .xml 인덱스를 가리키는 URL을 가져온 다음 OAB 데이터 파일을 검색합니다.
참고
OAB 매니페스트에 대한 URL은 자동 검색 서비스에서 제공합니다. 이 URL은 https://web.contoso.com/oab/<GUID>/oab.xml과 유사할 수 있습니다.
클라이언트 액세스 서버의 %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> 폴더에 대해 잘못되거나 부족한 권한이 구성된 경우 Outlook 클라이언트에서 HTTP 프로토콜 또는 HTTPS 프로토콜을 사용하여 OAB를 다운로드할 수 없습니다.
이 문제를 해결하려면 OAB 관련 폴더에 대한 권한을 수정하십시오.
폴더 권한 수정
클라이언트 액세스 서버에서 Windows 탐색기를 시작한 후 다음 폴더를 찾습니다.
%PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB
참고
이 경로를 Exchange 설치 디렉터리에 따라 적절히 수정합니다.
오른쪽 창에서 OAB 폴더(GUID로 표시됨)를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
보안 탭을 클릭한 다음 이 항목의 앞부분에 나오는 표에 표시된 대로 권한을 수정합니다.
OAB 폴더 권한을 모두 수정했으면 확인을 클릭합니다.
추가 정보
OAB 배포에 대한 자세한 내용은 다음 Exchange Server 팀 블로그 기사를 참조하십시오.
- Exchange 2007 Offline Address Book Web Distribution
- Offline Address Book web distribution in Exchange Server 2007
참고
각 블로그의 콘텐츠와 해당 URL은 사전 통지 없이 변경될 수 있습니다. 각 블로그의 콘텐츠는 어떠한 보증 없이 "있는 그대로" 제공되며 어떠한 권한도 제공하지 않습니다. 포함된 스크립트 샘플 또는 코드 사용은 Microsoft 사용 약관에 지정된 조건에 따라 다릅니다.