Exchange Enterprise Servers 그룹의 DACL 쓰기 권한을 도메인 루트에서 제거해야 합니다.

[이 항목은 Exchange Server Analyzer Tool에서 발생한 특정 문제를 해결하기 위한 내용을 담고 있습니다. 이 내용은 Exchange Server Analyzer Tool을 실행했을 때 특정 문제가 발생한 시스템에만 적용해야 합니다. 무료로 다운로드할 수 있는 Exchange Server Analyzer Tool은 토폴로지의 각 서버로부터 구성 데이터를 원격으로 수집하여 자동으로 분석합니다. 분석 결과 보고서에는 중요한 구성 문제, 잠재적인 문제 및 기본값 이외의 제품 설정에 관한 내용이 자세히 나타납니다. 이러한 권장 사항에 따라 성능, 확장성, 안정성 및 작동 시간을 향상시킬 수 있습니다. 이 도구에 대한 자세한 정보를 보거나 최신 버전을 다운로드하려면 "Microsoft Exchange Analyzer"(https://technet.microsoft.com/ko-kr/exchange/bb288481.aspx)를 참조하십시오.]  

마지막으로 수정된 항목: 2009-08-12

Microsoft Exchange Server Analyzer Tool을 실행하면 이 도구는 Exchange 토폴로지를 검사하여 Exchange Server 2003 또는 Exchange 2000 서버가 있는지 확인합니다. 이전에 환경이 혼합 모드의 Exchange 조직이었으며 마지막 Exchange 2003 또는 Exchange 2000 서버가 조직에서 제거된 경우 다음 경고 메시지가 생성됩니다.

Exchange 2007 서비스 팩 1(SP1) 이전 버전에서 Setup /PrepareDomain 명령을 실행하면 도메인 루트에서 사용 권한 수정 권한이 모든 Exchange 서버에 부여됩니다. 이 동작은 숨겨진 메일 그룹 구성원에 허용됩니다. 그러나 Exchange 2007에서는 숨겨진 메일 그룹을 지원하지 않기 때문에 단순 Exchange 2007 조직에서는 이 권한이 필요하지 않습니다. 또한 로컬 관리자가 사용 권한 수정 권한을 사용하면 루트 도메인을 포함하여 포리스트에 있는 모든 도메인의 그룹 구성원을 수정할 수 있습니다. 단순 Exchange 2007 조직에서는 사용 권한 수정 권한을 Exchange Enterprise Servers 그룹에서 제거하는 것이 좋습니다.

사용 권한 수정 권한 제거

1. Exchange 관리 셸을 시작합니다.

2. 다음 명령을 실행합니다.

   Remove-ADPermission "dc=<Domain>" -user "<RootDomain>\Exchange Enterprise Servers" -AccessRights WriteDACL -InheritedObjectType Group