Blocage de l'héritage des autorisations dans l'objet de domaine
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2006-04-13
L'outil Microsoft® Exchange Server Analyzer Tool contrôle les objets de domaine Active Directory® tels que les conteneurs et les unités d'organisation. Si l'héritage des autorisations est bloqué dans les conteneurs ou les unités d'organisation, Exchange Server Analyzer affiche une erreur.
Exchange Server Analyzer identifie l'objet spécifique.
Si des modifications sont apportées à un objet de domaine Active Directory, celles apportées à la liste de contrôle d'accès sont remplacées. Même si l'option « Hériter du parent » est activée manuellement, l'héritage appliqué est désactivé lorsque des modifications sont apportées à la liste de contrôle d'accès. Ceci entraîne des problèmes du service de mise à jour de destinataire car ce service ne dispose pas des autorisations nécessaires pour une unité d'organisation Active Directory dans laquelle les comptes résident.
Ce comportement peut survenir si vous avez désactivé la case à cocher Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet dans l'unité d'organisation Active Directory dans laquelle les comptes résident.
Pour résoudre le problème, le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou l'outil ADSI (Active Directory Service Interfaces) Edit permettent de rétablir les autorisations d'héritage pour l'unité d'organisation. Suivez les étapes détaillées au scénario 2 de l'article 254030 de la Base de connaissances Microsoft sur les autorisations manquantes qui entraînent le non-traitement des comptes dans Exchange 2000 Server et Exchange Server 2003 par le service de mise à jour de destinataire (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254030).
Pour plus d'informations sur les listes de contrôle d'accès dans Microsoft Windows Server 2003™ Active Directory, voir la rubrique sur le fonctionnement des descripteurs de sécurité et des listes de contrôle d'accès (https://go.microsoft.com/fwlink/?LinkId=64193).
Pour plus d'informations sur l'héritage des autorisations, voir la rubrique sur le fonctionnement des autorisations (https://go.microsoft.com/fwlink/?LinkId=64195).