• Article

Le groupe de serveurs Exchange ne dispose d'aucune appartenance aux groupes par défaut

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2008-10-17

L'outil Microsoft Exchange Analyzer Tool interroge le service d'annuaire Active Directory pour déterminer la valeur de l'attribut memberOf de l'objet Conteneur de serveurs Exchange.

La valeur de l'attribut memberOf de l'objet Conteneur de serveurs Exchange représente les rôles Administrateurs Exchange Server 2007 (groupes de sécurité dans Exchange 2003) dont le groupe de serveurs Exchange est membre.

Par défaut, dans Exchange 2007 Service Pack 1 (SP1), le groupe de serveurs Exchange est membre du groupe Windows Authorization Access dans chaque domaine disposant de serveurs ou d'utilisateurs Exchange avec des boîtes aux lettres Exchange. Dans Exchange 2007 RTM, le groupe de serveurs Exchange n'appartient à aucun autre groupe.

S'il détermine que le groupe de serveurs Exchange est membre d'un groupe non défini par défaut, il affiche un message indiquant une configuration autre que celle par défaut.

Si Exchange Analyzer détermine que le groupe de serveurs Exchange est membre d'un groupe pour lequel des droits Exchange étendus spécifiques ont été refusés, il affiche un message d'erreur.

Les droits étendus sont des droits personnalisés définis par des applications individuelles. Ils sont spécifiés dans la liste de contrôle d'accès. Des exemples de droits Exchange étendus sont « Créer un dossier public » ou « Créer des propriétés nommées dans la banque d'informations ».

Par défaut, les groupes suivants disposent d'une entrée de contrôle d'accès Refuser pour des droits Exchange étendus spécifiques :

  • Administrateurs de domaine ;
  • Administrateurs d'entreprise ;
  • Administrateurs du schéma ;
  • Administrateurs d'organisation Exchange.

Si le groupe de serveurs Exchange hérite, via une appartenance au groupe transitive, d'une entrée de contrôle d'accès Refuser pour des droits Exchange étendus spécifiques, des problèmes proxy peuvent survenir au niveau de l'accès au client Exchange. Les symptômes de ce problème incluent, mais ne s'y limitent pas :

  • des tentatives proxy du serveur d'accès au client vers d'autres sites échouent : l'utilisateur ne peut pas utiliser Outlook Web Access pour se connecter à sa boîte aux lettres via le serveur d'accès au client dans un autre site Active Directory ;
  • l'événement suivant peut être consigné dans le journal des événements Application :

Nom du produit

Exchange

Version du produit

8.0

Numéro de version du produit

8.0

ID d'événement

42

Source de l'événement

MSExchange OWA

Composant

Clients

Nom symbolique

ProxyErrorSslConnection

Texte du message

Le serveur d'accès au client Microsoft Exchange « %1 » a tenté d'envoyer du trafic proxy Outlook Web Access au serveur d'accès au client « %2 ». L'opération a échoué car l'un des problèmes de configuration suivants a été rencontré :%n%n1. « %2 » a été configuré pour utiliser « http:// » (sans SSL) plutôt que « https:// » (avec SSL). Vous pouvez modifier ce paramétrage en définissant le paramètre InternalUrl du répertoire virtuel d'Outlook Web Access vers lequel ce trafic proxy est envoyé. Vous pouvez définir ce paramètre à l'aide de la cmdlet Set-OwaVirtualDirectory dans l'environnement de ligne de commande Exchange Management Shell.%n%n2. Le répertoire virtuel de destination a renvoyé un code d'erreur HTTP 403. Cela signifie généralement qu'il n'est pas configuré pour accepter l'accès SSL. Vous pouvez modifier cette configuration à l'aide du Gestionnaire de services Internet sur le serveur d'accès au client « %2 ».%n%nSi vous ne voulez pas que cette connexion proxy utilise SSL, vous devez définir la clé de Registre « AllowProxyingWithoutSSL » sur ce serveur d'accès au client et définir les paramètres internalUrl et SSL du répertoire virtuel d'Outlook Web Access auquel ce trafic proxy est envoyé en conséquence.

Pour résoudre l'erreur, supprimez le groupe de serveurs Exchange de l'appartenance aux groupes suivants :

  • Administrateurs de domaine ;
  • Administrateurs d'entreprise ;
  • Administrateurs du schéma ;
  • Administrateurs d'organisation Exchange.

Suppression du groupe de serveurs Exchange de l'appartenance à un groupe restreint ou non défini par défaut

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.

  2. Dans l'arborescence de la console Utilisateurs et ordinateurs Active Directory, développez le domaine.

  3. Accédez au conteneur Groupes de sécurité Microsoft Exchange et sélectionnez-le.

  4. Dans le volet Détails, cliquez avec le bouton droit sur Serveurs Exchange, puis cliquez sur Propriétés.

  5. Sous l'onglet Membre de, sélectionnez le ou les groupes pour lesquels vous souhaitez supprimer le groupe de serveurs Exchange, puis cliquez sur Supprimer.

  6. Confirmez la suppression en cliquant sur Oui dans la boîte de dialogue Supprimer un utilisateur du groupe.

  7. Cliquez sur OK pour fermer les propriétés des serveurs Exchange.

Pour plus d'informations sur ce problème, consultez les ressources Exchange suivantes :