• 發行項

存取控制清單 (ACL) 繼承被封鎖

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2009-12-11

因為無法傳播必要權限,所以 Microsoft Exchange Server 2007 或 Exchange Server 2010 安裝程式無法繼續。

Exchange 安裝程式要求下列 Exchange 物件上必須啟用權限繼承:

  • Exchange 組織物件
  • Exchange 系統管理群組物件
  • Exchange Server 容器物件
  • Exchange 通訊清單物件
  • Exchange 公用資料夾物件
  • Exchange 公用資料夾樹狀目錄物件

無法在這些物件上啟用權限繼承,可能會造成郵件流程問題、儲存區裝載問題,以及其他服務中斷。

若要解決此問題,請確認物件已啟用 [允許傳播權限至這個物件及子物件] 設定,然後重新執行 Exchange Server 2007 或 Exchange Server 2010 安裝程式。

使用 Exchange Server 2003 的 Exchange 系統管理員重新啟用 Exchange 組態物件的權限繼承
  1. 設定登錄參數,以啟用 Exchange 系統管理員之物件內容方塊的 [安全性] 索引標籤。
    1. 啟動登錄編輯程式 (Regedt32.exe)。
    2. 在登錄中尋找下列機碼:
      HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin
    3. 在 [編輯] 功能表上按一下 [新增],然後新增下列登錄值:
      值名稱:ShowSecurityPage
      資料類型:REG_DWORD
      基數:Binary
      : 1
    4. 結束登錄編輯程式。
    note附註:
    依預設,不會啟用組態物件內容方塊中的 [安全性] 索引標籤。
  2. 開啟 Exchange 系統管理員,尋找有問題的物件,在該物件上按一下滑鼠右鍵並選取 [內容]。
  3. 選取 [安全性] 索引標籤,然後按一下 [進階]。
  4. 選取 [允許父系可繼承的權限傳播到這個物件及所有子物件],以重新啟用權限繼承。
  5. 重新啟動 Exchange Server。
Caution注意:
使用 ADSI 編輯器、LDP 工具或其他 LDAP 版本 3 用戶端時,如果錯誤地修改了 Active Directory 物件的屬性,可能會造成嚴重的問題。這些問題可能需要您重新安裝 Microsoft Windows Server™ 2003、Exchange Server 或兩者。修改 Active Directory 物件屬性的風險由客戶自行負責。

使用 Exchange Server 2007 或 Exchange Server 2010 的 ADSIEdit 重新啟用 Exchange 組態物件的權限繼承
  1. 安裝 [ADSI 編輯器]。
  2. 啟動 [ADSI 編輯器]。依序按一下 [開始] 及 [執行],在文字方塊中輸入 adsiedit.msc,然後按一下 [確定]。
  3. 瀏覽至有問題的物件,在該物件上按一下滑鼠右鍵並選取 [內容]。
  4. 選取 [安全性] 索引標籤,然後按一下 [進階]。
  5. 選取 [允許父系可繼承的權限傳播到這個物件及所有子物件],以重新啟用權限繼承。
  6. 選取 [確定] 兩次,套用變更。
  7. 遵循 Microsoft 知識庫文章 232072<啟始 Active Directory 直接複寫協力電腦之間的複寫>(https://go.microsoft.com/fwlink/?linkid=3052&kbid=232072) 中的指導,等待 Active Directory 複寫作業傳播變更或強制執行 Active Directory 複寫作業。