Um grupo de segurança não tem direitos suficientes para uma pasta OAB
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2010-09-15
O Analisador de Práticas Recomendadas do Microsoft Exchange examina as permissões de segurança nas pastas %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> dos servidores de Acesso para Cliente do Microsoft Exchange Server 2007 e Microsoft Exchange Server 2010. A ferramenta Analisador executa essa operação para determinar se grupos de segurança específicos têm os direitos apropriados atribuídos. Especificamente, a ferramenta examina as permissões para pastas da seguinte tabela:
| Grupo de segurança | Requisito de permissão |
|---|---|
Usuários Autenticados |
Leitura |
Administradores de Empresa |
Leitura |
Administradores de Domínio |
Leitura |
Administradores da Organização do Exchange (Este grupo é encontrado somente no Exchange Server 2007) |
Leitura |
Gerenciamento da Organização do Exchange (Este grupo é encontrado somente no Exchange Server 2010) |
Leitura |
Exchange Servers |
Controle Total |
Administradores |
Controle Total |
Se a ferramenta Analisador determinar que as permissões incorretas estão atribuídas a um grupo, a ferramenta gerará a seguinte mensagem de erro:
'<NomedoGrupo>' não possui a permissão de '<PermissãoNecessária>' da pasta '<CaminhodoCatálogodeEndereçosOffline>' no servidor <NomedoServidor>. Isso fará com que os clientes falhem ao baixar o Catálogo de Endereços Offline por meio de HTTP(s). Adicione a permissão de '<PermissãoNecessária>' desta pasta ao grupo. |
No Exchange 2007 e no Exchange 2010, o serviço Atendedor do Sistema do Microsoft Exchange que está sendo executado em servidores de caixa de correio gera os dados do Catálogo de Endereços Offline (OAB). Além disso, o serviço publica os arquivos de dados para um compartilhamento de rede. Por padrão, este compartilhamento de rede é \\<NomedoServidor>\ExchangeOAB. Os arquivos do OAB são publicados em pastas representadas por GUIDs.
Como é possível instalar o Exchange 2007 ou Exchange 2010 sem bancos de dados de pasta pública, nenhum mecanismo de distribuição de pasta pública poderá estar disponível para OABs. Em vez disso, o Exchange 2007ou Exchange 2010 usa a distribuição de OABs baseada em HTTP ou HTTPS. Em servidores Acesso para Cliente, o serviço de Distribuição de Arquivos do Microsoft Exchange (MSExchangeFDS.exe) é responsável por manter os arquivos OAB locais sincronizados com as cópias no servidor de Caixa de Correio.
O Serviço de Distribuição de Arquivos do Microsoft Exchange em cada servidor Acesso para Cliente retira os arquivos do OAB do compartilhamento de arquivos e os copia para o diretório virtual local. Geralmente esse diretório virtual é chamado de /Oab.
O Microsoft Office Outlook 2007 obtém um URL que aponta para o índice .xml dos arquivos de dados do OAB, também conhecido como o manifesto do OAB, e recupera os arquivos de dados do OAB.
.gif "note") Observação: |
|---|
| O URL para o manifesto do OAB é fornecido pelo serviço Descoberta Automática. Esse URL pode ser semelhante a https://web.contoso.com/oab/<GUID>/oab.xml. |
Se permissões incorretas ou insuficientes forem configuradas nas pastas %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> do servidor Acesso para Cliente, os clientes do Outlook não poderão usar o protocolo HTTP ou o HTTPS para baixar o OAB.
Para resolver esse problema, modifique as permissões nas pastas relacionadas ao OAB.
Para modificar as permissões de pasta
No servidor Acesso para Cliente, inicie o Windows Explorer e localize a seguinte pasta:
%PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB
Observação:Modifique esse caminho conforme for necessário para seu diretório de instalação do Exchange. No painel direito, clique com o botão direito do mouse em uma pasta OAB (representada por uma GUID) e clique em Propriedades.
Clique na guia Segurança e modifique as permissões, como mostrado na tabela mostrada anteriormente neste tópico.
Quando terminar de modificar as permissões da pasta OAB, clique em OK.
Para obter mais informações
Para obter mais informações sobre a distribuição do OAB, consulte os seguintes artigos do Blog da Equipe do Exchange Server:
- Exchange 2007 Offline Address Book Web Distribution
- Offline Address Book web distribution in Exchange Server 2007
| Observação: |
|---|
| O conteúdo de cada blog e sua URL estão sujeitos a alterações sem aviso prévio. O conteúdo de cada blog é fornecido "COMO ESTÁ", sem garantias, e não concede qualquer direito. O uso dos códigos ou exemplos de scripts incluídos está sujeito aos termos especificados nos Termos de Uso da Microsoft. |