Un groupe de sécurité ne dispose pas de droits suffisants sur un dossier OAB
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2010-09-15
L'outil Microsoft Exchange Best Practices Analyzer examine les autorisations de sécurité relatives aux dossiers %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> sur les serveurs d'accès au client Microsoft Exchange Server 2007 et Microsoft Exchange Server 2010. L'outil Analyzer effectue cette opération pour déterminer si des groupes de sécurité particuliers disposent des droits appropriés. Plus spécifiquement, l'outil examine les autorisations des dossiers dans le tableau suivant :
| Groupe de sécurité | Condition requise pour l'autorisation |
|---|---|
Utilisateurs authentifiés |
Lecture |
Administrateurs d'entreprise |
Lecture |
Administrateurs de domaine |
Lecture |
Administrateurs d'organisation Exchange (ce groupe existe uniquement dans Exchange Server 2007) |
Lecture |
Gestion d'organisation Exchange (ce groupe existe uniquement dans Exchange Server 2010) |
Lecture |
Serveurs Exchange |
Contrôle total |
Administrateurs |
Contrôle total |
Si l'outil Analyzer détermine que des autorisations incorrectes sont affectées à un groupe, il génère le message d'erreur suivant :
'Le groupe « <Nom_de_Groupe> » ne dispose pas de l'autorisation « <Autorisation_Requise> » pour le dossier « <Chemin_Accès_Carnet_Adresses_hors_Connexion> » sur le serveur <Nom_Serveur>. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « <Autorisation_Requise> » de ce dossier à ce groupe. |
Dans Exchange 2007 et Exchange 2010, le service Surveillance du système Microsoft Exchange en cours d'exécution sur les serveurs de boîtes aux lettres génère des données de carnet d'adresses en mode hors connexion. Le service Surveillance du système Microsoft Exchange publie également les fichiers de données sur un partage réseau. Par défaut, ce partage réseau est \\<Nom_Serveur>\ExchangeOAB. Les fichiers de carnet d'adresses en mode hors connexion sont publiés dans des dossiers représentés par des GUID.
Comme vous pouvez installer Exchange 2007 ou Exchange 2010 sans bases de données de dossiers publics, il se peut qu'aucun mécanisme de distribution de dossiers publics ne soit disponible pour les carnets d'adresses en mode hors connexion. À la place, Exchange 2007 ou Exchange 2010 utilise une distribution de carnet d'adresses en mode hors connexion basée sur HTTP ou HTTPS. Sur des serveurs d'accès au client, le service de distribution de fichiers de Microsoft Exchange (MSExchangeFDS.exe) assure la synchronisation des fichiers de carnet d'adresses en mode hors connexion avec leurs copies sur le serveur de boîtes aux lettres.
Le service de distribution de fichiers de Microsoft Exchange sur chaque serveur d'accès au client copie les fichiers de carnet d'adresses en mode hors connexion du partage de fichiers vers le répertoire virtuel local. Généralement, ce répertoire virtuel est nommé /Oab.
Microsoft Office Outlook 2007 obtient une URL pointant sur l'index .xml des fichiers de données du carnet d'adresses en mode hors connexion, également appelé manifeste OAB, puis extrait ces fichiers.
.gif "note") Remarque : |
|---|
| L'URL du manifeste OAB est fournie par le service de découverte automatique. Elle peut ressembler à ceci : https://web.contoso.com/oab/<GUID>/oab.xml. |
Si les autorisations configurées pour les dossiers %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> sur le serveur d'accès au client sont incorrectes ou insuffisantes, les clients Outlook ne peuvent pas utiliser le protocole HTTP ou HTTPS pour télécharger le carnet d'adresses en mode hors connexion.
Pour résoudre ce problème, modifiez les autorisations relatives aux dossiers associés au carnet d'adresses en mode hors connexion.
Modification des autorisations d'accès au dossier
Sur le serveur d'accès au client, démarrez l'Explorateur Windows, puis localisez le dossier suivant :
%PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB
Remarque :Modifiez ce chemin d'accès de façon appropriée pour votre répertoire d'installation Exchange. Dans le volet droit, cliquez avec le bouton droit sur un dossier de carnet d'adresses en mode hors connexion, puis cliquez sur Propriétés.
Cliquez sur l'onglet Sécurité, puis modifiez les autorisations figurant dans le tableau présenté plus haut dans cette rubrique.
Après avoir modifié les autorisations d'accès au dossier, cliquez sur OK.
Pour plus d'informations
Pour plus d'informations sur la distribution de carnet d'adresses en mode hors connexion, voir les articles suivants du blog de l'équipe Exchange Server :
- Distribution Web du carnet d'adresses en mode hors connexion d'Exchange 2007
- Offline Address Book web distribution in Exchange Server 2007
| Remarque : |
|---|
| Le contenu de chaque blog et les URL correspondantes peuvent faire l'objet de modifications sans préavis. Le contenu de chaque blog est fourni en l'état sans aucune garantie, et ne confère aucun droit. L'utilisation des exemples de script ou du code inclus est soumise aux Conditions d'utilisation de Microsoft. |