Exchange 伺服器沒有網域控制站的「稽核安全性」權限
上次修改主題的時間: 2007-11-16
Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理組件可監視 Exchange Server 2007 電腦上的 Windows 應用程式記錄檔,並在下列「詳細資料」表格中指定的事件被記錄時,產生此警示。
若要瞭解此事件的詳細資訊,請執行下列一項或多項操作:
檢閱事件描述,其中會包括您環境特定的變數。從 MOM 操作員主控台選取此警示,然後按一下 [內容] 索引標籤。
檢閱所有符合此 MOM 警示準則而被記錄的事件。從 MOM 操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱描述的事件。
詳細資料
產品 |
Exchange |
版本 |
8.0 (Exchange Server 2007) |
識別碼 |
2112 |
來源 |
MSExchange ADAccess |
警示類型 |
Warning |
MOM 規則路徑 |
Exchange12/Exchange 2007/Common/ADAccess |
MOM 規則名稱 |
Exchange 伺服器沒有網域控制站的「稽核安全性」權限。此權限是由 ADAccess 使用。執行 policytest.exe 工具。請參閱 Microsoft KB 314294。 |
說明
此警告事件表示事件描述中指定的 Exchange 伺服器不具有事件描述中指定的網域控制站的「稽核安全性」權限。直到修正此警告之後,DSAccess 才會使用事件描述中指定的網域控制站。此事件的可能原因如下:
最近的權限變更已移除 Exchange 安全性群組所需的權限,因此無法讓 DSAccess 與 Active Directory® 目錄服務通訊。
已經將 Exchange 伺服器和 Exchange 企業伺服器之類的 Exchange 群組移出預設的 [使用者] 容器。
使用者動作
若要解除此警告,請執行下列一或多項操作:
執行 policytest.exe 公用程式。此公用程式位於 Microsoft Exchange Server CD 上的 \i386\Server\Setup\ServerRoles\Common 資料夾。policytest.exe 公用程式會產生一份網域控制站清單,並且回報這些網域控制站上的所需權限是否存在。
如果 policytest.exe 報告已在所有網域控制站上找到所需權限,請檢閱網域控制站上的系統記錄,嘗試判定此問題的根本原因。
如果 policytest.exe 表示所需權限不存在,請執行下列操作:
開啟事件描述指定的網域控制站上的 [預設網域控制站安全性設定] 嵌入式管理單元。
在主控台樹狀目錄的 [安全性設定] 下,展開 [本機原則],然後按一下 [使用者權限指派]。
在結果窗格中,按兩下 [管理稽核及安全性記錄]。確認列出 [Exchange 伺服器] 群組和 [Exchange 企業伺服器] 群組二者。
確定 Exchange 伺服器仍是 [Exchange 網域伺服器] 群組的成員之一。此外,請確定 [Exchange 網域伺服器] 群組是 [Exchange 企業伺服器] 群組的成員之一。
確定 Microsoft Exchange 電腦帳戶已繼承群組權限。
有關安全性權限問題和 policytest.exe 工具的詳細資訊,請參閱 Microsoft 知識庫文件編號 314294 XADM:Exchange 2000 因為 SeSecurityPrivilege 權限和 Policytest 問題而產生錯誤訊息。
相關資訊
若要根據產生此警示的準則搜尋 Microsoft 知識庫文件,請造訪搜尋知識庫 (KB) 網站。
若要檢閱可能未在 Exchange 2007 MOM 警示中提出的 Exchange 2007 事件訊息文件,請參閱事件與錯誤訊息中心 (英文)。
UNRESOLVED_TOKEN_VAL(InstallBPATool)