準備傳統 Exchange 權限

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-11-21

從 Microsoft Exchange Server 2003 或 Exchange 2000 Server 轉換到 Exchange Server 2007 時，必須先在您執行 Exchange 2003 或 Exchange 2000 DomainPrep 的每個網域中授與特定的 Exchange 權限。若要這麼做，請執行 setup /PrepareLegacyExchangePermissions 命令。建議您在 Active Directory 樹系的根網域中執行 setup /PrepareLegacyExchangePermissions 命令。此命令可以在預定的 Exchange 2007 伺服器或 Exchange 2007 系統管理工作站上執行。不管您在哪裡執行 setup /PrepareLegacyExchangePermissions 命令，安裝程式必須能夠與執行 Windows Server 2003 (Service Pack 1 或更新版本) 的 Active Directory 目錄伺服器進行通訊。

授與這些權限是準備 Active Directory 目錄服務和用於安裝 Exchange 2007 之網域的一部分。如需詳細指示，請參閱如何準備 Active Directory 及網域。

本主題說明為什麼必須執行 setup /PrepareLegacyExchangePermissions 命令，執行時，此命令在您的 Exchange 2007 組織中設定什麼權限。

為什麼要執行 Setup /PrepareLegacyExchangePermissions

基本上，您必須執行 setup /PrepareLegacyExchangePermissions 命令，以便在更新 Exchange 2007 的 Active Directory 架構後，Exchange 2003 或 Exchange 2000 收件者更新服務能正常運作。本節說明主要問題，以及如何執行此命令來解決此問題。

問題

在 Exchange Server 2003 和 Exchange 2000 Server 中，收件者更新服務會更新擁有郵件功能的使用者物件上的某些信箱屬性，例如 Proxy 位址。收件者更新服務有修改這些屬性的權限，因為收件者更新服務執行的伺服器之電腦帳戶 (名稱為 <ServerName>) 位於 Exchange 企業伺服器 (EES) 群組。執行 Exchange Server 2003 或 Exchange 2000 Server 時，會建立 EES 群組。不會對收件者更新服務必須修改的每個個別信箱屬性授與 EES 群組權限，而會在內容集中將信箱屬性一起組成群組。執行 Exchange Server 2003 或 Exchange 2000 Server DomainPrep 時，Exchange 提供的 EES 群組具有權限而能透過 Exchange 在 Active Directory 中之網域容器上設定的存取控制項目 (ACE) 來修改內容集。

Exchange 2007 擁有新的預先定義且名為 Exchange Recipient Administrators 的 Exchange 系統管理員角色。此角色包含管理所有使用者的電子郵件屬性之權限。屬於 Exchange Recipient Administrators 角色成員的 Exchange 系統管理員只能管理使用者的電子郵件內容。若要啟用此功能，Exchange 2007 必須將使用者的某些電子郵件屬性移入名稱為「Exchange 資訊內容集」的內容集中。匯入新的 Exchange 2007 架構時，Exchange 透過在 Active Directory 中重新定義屬性架構來執行此操作。不過，傳統 EES 群組沒有 Exchange 資訊內容集的權限。因此，匯入新的 Exchange 2007 架構時，收件者更新服務將不再有使用者之電子郵件屬性的權限，並將停止正常運作。(例如，它將不能為新建立的 Exchange Server 2003 使用者設定 Proxy 位址。)

解決方案

執行 setup /PrepareLegacyExchangePermissions 命令使傳統收件者更新服務正常運作。匯入新的 Exchange 2007 架構前，Exchange 2007 必須在您執行 Exchange Server 2003 或 Exchange 2000 Server DomainPrep 的每個網域中授與新權限。setup /PrepareLegacyExchangePermissions 命令會授與這些新權限。執行 setup /PrepareSchema 前，必須執行 setup /PrepareLegacyExchangePermissions，並且允許跨 Exchange 組織複寫的權限。您執行 setup /PrepareLegacyExchangePermissions 的伺服器會連線到本機通用目錄，藉由檢查 EES 和 Exchange 網域伺服器 (EDS) 群組，來尋找您已執行 Exchange Server 2003 或 Exchange 2000 Server DomainPrep 的網域。此伺服器必須能夠與樹系中您執行了 Exchange Server 2003 或 Exchange 2000 Server DomainPrep 的每個網域進行通訊。此外，您用來執行 setup /PrepareLegacyExchangePermissions 的帳戶也必須具有指派給 Enterprise Admins 萬用安全性群組 (USG) 的權限，以便能在每個網域和 Exchange 組織中設定 ACE。

依 Setup /PrepareLegacyExchangePermissions 設定的權限

執行 setup /PrepareLegacyExchangePermissions，尋找擁有 EES 群組和 Exchange 網域伺服器 (EDS) 群組的樹系中的每個網域。setup /PrepareLegacyExchangePermissions 對每個擁有這些群組的網域執行以下程序：

• 新增 ACE 到根網域存取控制清單 (ACL)，對 EES 群組提供 Exchange 資訊內容集的 WRITE_PROP 權限。
• 新增 ACE 到根網域 ACL，對已驗證的使用者提供 Exchange 資訊內容集的 READ_PROP 權限。
• 新增 ACE 到網域的 AdminSDHolder 容器，對 EES 群組提供 Exchange 資訊內容集的 WRITE_PROP 和 READ_PROP 權限。
• 新增 ACE 到 Exchange 組織容器 ACL，對 EDS 群組提供 Exchange 資訊內容集的 WRITE_PROP 權限。

重新執行 Setup /PrepareLegacyExchangePermissions

以下是您必須重新執行 setup /PrepareLegacyExchangePermissions 的一些情況：

• 您的網域中含有 Exchange Server 2003 或 Exchange 2000 Server 伺服器，但您尚未執行 DomainPrep
• 您將新網域加至樹系中並且想要在這個網域中安裝 Exchange Server 2003 或 Exchange 2000 Server 
• 在新的或現有的網域中，擁有信箱功能的使用者將登入的信箱是位於您尚未執行 DomainPrep 之網域中的 Exchange Server 2003 或 Exchange 2000 Server 伺服器上。

在這些情況下，您必須在執行 Exchange Server 2003 或 Exchange 2000 Server DomainPrep 之後，重新執行 setup /PrepareLegacyExchangePermissions。這可讓 Exchange Server 2003 或 Exchange 2000 Server 收件者更新服務在此網域中正常運作。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.