• 發行項

未拒絕 Everyone 安全性群組建立頂層公用資料夾的權限

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2006-12-04

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,以判定 Everyone 安全性群組的安全性識別碼 (SID) 是否列在 Exchange 組織物件的 ntSecurityDescriptor 中。如果 Exchange Server Analyzer 發現組織物件的 ntSecurityDescriptor 中存在 Everyone 群組的 SID,就會顯示一則警告。此警告會指出未拒絕 Everyone 群組建立頂層公用資料夾的權限。

在 Exchange 2000 Server 中,預設會允許建立最上層公用資料夾的權限。然而,當執行 Exchange Server 2003 版本的 ForestPrep 或 Exchange Server 2007 版本的 PrepareAD 時,會拒絕 Everyone 安全性群組建立頂層公用資料夾的權限。這項拒絕功能被當作安全性措施執行。允許 Everyone 安全性群組建立頂層公用資料夾,會使組織易於遭受阻斷服務的攻擊。

因此,拒絕 Everyone 安全性群組建立頂層公用資料夾的權限,是最好的作法。如果您有 Exchange Server 2003 或 Exchange Server 2007,則應該分別執行 Exchange Server 2003 版本的 ForestPrep 或 Exchange Server 2007 版本的 PrepareAD。您可以在 Exchange 2000 Server 環境中執行 Exchange Server 2003 版本的 ForestPrep。不過,Exchange 2000 Server 的後續安裝將重設權限,以允許 Everyone 安全性群組建立最上層公用資料夾。

如果沒有 Exchange Server 2003 或 Exchange Server 2007,您可以手動設定此權限。請記住 Exchange 2000 Server 的後續安裝將重設此權限。因此,在每次安裝 Exchange 2000 Server 後,應手動設定此權限。若要設定權限,必須先在「Exchange 系統管理員」中顯示 [安全性] 索引標籤;只要在 Exchange Server 電腦的登錄中新增 ShowSecurityPage 項目即可。

important重要事項:
這篇文章包含和編輯登錄有關的資訊。在編輯登錄之前,請確定您瞭解如何在發生問題時還原登錄。若需有關還原登錄的詳細資訊,請參考 Regedit.exe 或 Regedt32.exe 中的<還原登錄>說明主題。

若要將 ShowSecurityPage 項目新增至登錄

  1. 開啟登錄編輯程式,例如 Regedit.exe 或 Regedt32.exe。

  2. 瀏覽至: HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin

  3. 依序按一下 [編輯]、[新增],再按一下 [DWORD 值]。

  4. 鍵入 ShowSecurityPage 作為新值的名稱,然後按 ENTER 鍵。

  5. 連按兩下 [ShowSecurityPage],在 [數值資料] 欄位中鍵入 1,然後按一下 [確定]。

若要在 Exchange 2000 Server 環境中,手動拒絕 Everyone 安全性群組建立最上層公用資料夾的權限

  1. 開啟 [Exchange 系統管理員]。

  2. Organization_Name 上按一下滑鼠右鍵,然後按一下 [內容]。

  3. 在 [Organization_Name 內容] 頁面上,按一下 [安全性] 索引標籤。

  4. 在 [安全性] 索引標籤的 [群組或使用者名稱] 中,選取 [Everyone]。在 [Everyone 權限] 方塊中,向下捲動至 [建立頂層公用資料夾] 權限,清除 [允許] 欄位中的核取方塊,然後按一下 [套用]。

在編輯登錄之前,以及想瞭解有關如何編輯登錄的詳細資訊時,請閱讀微軟知識庫文件 - 256986<Microsoft Windows 登錄說明>(https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986)。

若需有關執行 Exchange Server 2003 ForestPrep 的詳細資訊,請參閱《Exchange Server 2003 部署手冊》(英文) (https://go.microsoft.com/fwlink/?LinkId=47569)。

若需有關執行 Exchange Server 2007 PrepareAD 的詳細資訊,請參閱<如何準備 Active Directory 和網域>(英文) (https://go.microsoft.com/fwlink/?LinkId=78453)。

若需有關如何在 Exchange 2000 Server 中拒絕 Everyone 安全性群組建立最上層公用資料夾之權限的詳細資訊,請參閱知識庫文件 - 328808<HOW TO:在 Exchange 2000 中移除使用者建立最上層公用資料夾的權限>(英文) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=328808)。