Auf der Organisationsebene sind mehr als zehn Administratoren zugewiesen

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2006-12-03

Microsoft® Exchange Server Analyzer sendet Abfragen an den Active Directory®-Verzeichnisdienst, um die Anzahl der Benutzer zu bestimmen, die über Berechtigungen als Exchange-Administrator oder über vollständige Berechtigungen verfügen. Exchange Server Analyzer zählt die Einträge, die im Attribut msExchAdmins aufgelistet sind. Dieses stellt eine Verknüpfung zu allen Exchange-Administratoren innerhalb der Organisation zusammen mit den entsprechenden Berechtigungen dar. Wenn Exchange Server Analyzer feststellt, dass mehr als 10 Benutzer mit Berechtigungen als Exchange-Administrator oder mit vollständigen Berechtigungen ausgestattet sind, wird eine Warnung angezeigt.

msExchAdmins ist ein Attribut mit mehreren Werten des Containers der Exchange-Stammorganisation. Es enthält eine Liste von Sicherheits-IDs (SIDs), die die Benutzerkonten mit delegierten Exchange-Berechtigungen darstellen.

Es hat sich bewährt, die Anzahl der Benutzer mit Schreibzugriff auf die Exchange-Organisation zu beschränken. Ziehen Sie auch in Betracht, die Anzahl der Exchange-Administratoren und der Exchange-Administratoren mit vollständigen Berechtigungen auf der Organisationsebene zu reduzieren. Wenn Sie Administratorfunktionen mit den Anforderungen Ihrer Meldungsinfrastruktur vergleichen, stellen Sie möglicherweise fest, dass Sie viele dieser Benutzer in Exchange-Administratoren mit reiner Ansichtberechtigung auf der Organisationsebene umwandeln können, indem Sie ihnen auf der Verwaltungsgruppenebene die Funktion eines Exchange-Administrators zuweisen.

Weitere Informationen zum Planen und Konfigurieren von Berechtigungen in Exchange finden Sie unter:

• "Arbeiten mit Active Directory-Berechtigungen in Exchange 2003" (https://go.microsoft.com/fwlink/?LinkId=47592).
• Microsoft Exchange Server 2007, Operationen, "Konfigurieren von Berechtigungen" (https://go.microsoft.com/fwlink/?LinkId=78432).
• Microsoft Exchange Server 2007, Planung und Architektur, Planen von Active Directory "Überlegungen zu Berechtigungen" (https://go.microsoft.com/fwlink/?LinkId=78433).

Weitere Informationen zu Administratorfunktionen in Exchange Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 823018 „Overview of Exchange Administrative Role Permissions in Exchange 2003“ unter https://go.microsoft.com/fwlink/?LinkId=3052&kbid=823018.

Weitere Informationen über Administratorfunktionen in Exchange 2000 Server finden Sie im Knowledge Base-Artikel 289811 „XGEN: Exchange 2000 Role Permissions“ unter https://go.microsoft.com/fwlink/?LinkId=3052&kbid=289811.