Exchange 伺服器沒有網域控制站的「稽核安全性」權限

 

上次修改主題的時間: 2007-11-16

Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理組件可監視 Exchange Server 2007 電腦上的 Windows 應用程式記錄檔,並在下列「詳細資料」表格中指定的事件被記錄時,產生此警示。

若要瞭解此事件的詳細資訊,請執行下列一項或多項操作:

  • 檢閱事件描述,其中會包括您環境特定的變數。從 MOM 操作員主控台選取此警示,然後按一下 [內容] 索引標籤。

  • 檢閱所有符合此 MOM 警示準則而被記錄的事件。從 MOM 操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱描述的事件。

 

產品

Exchange

版本

8.0 (Exchange Server 2007)

識別碼

2112

來源

MSExchange ADAccess

警示類型

Warning

MOM 規則路徑

Exchange12/Exchange 2007/Common/ADAccess

MOM 規則名稱

Exchange 伺服器沒有網域控制站的「稽核安全性」權限。此權限是由 ADAccess 使用。執行 policytest.exe 工具。請參閱 Microsoft KB 314294。

此警告事件表示事件描述中指定的 Exchange 伺服器不具有事件描述中指定的網域控制站的「稽核安全性」權限。直到修正此警告之後,DSAccess 才會使用事件描述中指定的網域控制站。此事件的可能原因如下:

  • 最近的權限變更已移除 Exchange 安全性群組所需的權限,因此無法讓 DSAccess 與 Active Directory® 目錄服務通訊。

  • 已經將 Exchange 伺服器和 Exchange 企業伺服器之類的 Exchange 群組移出預設的 [使用者] 容器。

若要解除此警告,請執行下列一或多項操作:

  • 執行 policytest.exe 公用程式。此公用程式位於 Microsoft Exchange Server CD 上的 \i386\Server\Setup\ServerRoles\Common 資料夾。policytest.exe 公用程式會產生一份網域控制站清單,並且回報這些網域控制站上的所需權限是否存在。

    如果 policytest.exe 報告已在所有網域控制站上找到所需權限,請檢閱網域控制站上的系統記錄,嘗試判定此問題的根本原因。

    如果 policytest.exe 表示所需權限不存在,請執行下列操作:

    1. 開啟事件描述指定的網域控制站上的 [預設網域控制站安全性設定] 嵌入式管理單元。

    2. 在主控台樹狀目錄的 [安全性設定] 下,展開 [本機原則],然後按一下 [使用者權限指派]。

    3. 在結果窗格中,按兩下 [管理稽核及安全性記錄]。確認列出 [Exchange 伺服器] 群組和 [Exchange 企業伺服器] 群組二者。

  • 確定 Exchange 伺服器仍是 [Exchange 網域伺服器] 群組的成員之一。此外,請確定 [Exchange 網域伺服器] 群組是 [Exchange 企業伺服器] 群組的成員之一。

  • 確定 Microsoft Exchange 電腦帳戶已繼承群組權限。

有關安全性權限問題和 policytest.exe 工具的詳細資訊,請參閱 Microsoft 知識庫文件編號 314294 XADM:Exchange 2000 因為 SeSecurityPrivilege 權限和 Policytest 問題而產生錯誤訊息

若要根據產生此警示的準則搜尋 Microsoft 知識庫文件,請造訪搜尋知識庫 (KB) 網站。

若要檢閱可能未在 Exchange 2007 MOM 警示中提出的 Exchange 2007 事件訊息文件,請參閱事件與錯誤訊息中心 (英文)。

UNRESOLVED_TOKEN_VAL(InstallBPATool)

 
顯示: