• Article

La DACL d'écriture du groupe Serveurs d'entreprise Exchange doit être supprimée de la racine du domaine

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2009-08-12

Lorsque vous exécutez l'outil Microsoft Exchange Server Analyzer Tool, il examine la topologie Exchange pour déterminer si des serveurs Exchange Server 2003 ou Exchange 2000 sont présents. Si l'environnement était une organisation Exchange en mode mixte et si le dernier serveur Exchange 2003 ou Exchange 2000 a été supprimé de l'organisation, l'outil génère le message d'avertissement suivant :

Le droit (de groupe) hérité de la DACL d'écriture pour le groupe Serveurs d'entreprise Exchange doit être supprimé de la racine du domaine.

Lorsque vous exécutez la commande Setup /PrepareDomain avec des versions d'Exchange antérieures à Exchange 2007 Service Pack 1 (SP1), le programme d'installation octroie le droit Modifier les autorisations à tous les serveurs Exchange à la racine du domaine. Ce comportement autorise les appartenances aux groupes de distribution masquée. Comme Exchange 2007 ne prend pas en charge les groupes de distribution masquée, ce droit n'est pas requis dans les organisations Exchange 2007 pures. Par ailleurs, le droit Modifier les autorisations permet aux utilisateurs qui sont des administrateurs locaux de modifier l'appartenance aux groupes des domaines de la forêt, y compris le domaine racine. Dans une organisation Exchange 2007 pure, il est recommandé de supprimer le droit Modifier les autorisations depuis le groupe Serveurs d'entreprise Exchange.

Suppression du droit Modifier les autorisations

  1. Démarrez l'environnement de ligne de commande Exchange Management Shell.

  2. Exécutez la commande suivante :

    Remove-ADPermission "dc=<Domain>" -user "<RootDomain>\Exchange Enterprise Servers" -AccessRights WriteDACL -InheritedObjectType Group

Pour plus d'informations

Pour plus d'informations sur la cmdlet Remove-ADPermission, voir la rubrique « Remove-ADPermission » (https://go.microsoft.com/fwlink/?linkid=81786).