安全性群組沒有足夠的 OAB 資料夾權限

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2010-09-15

Microsoft Exchange Best Practices Analyzer 會檢查 Microsoft Exchange Server 2007 與 Microsoft Exchange Server 2010 Client Access Server 上 %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> 資料夾的安全性權限。Analyzer 工具會執行這項作業,以判定特定安全性群組是否已指派適當的權限。特別的是,這項工具會檢查下表中的資料夾權限。

 

安全性群組 權限需求

Authenticated Users

讀取

Enterprise Admins

讀取

Domain Admins

讀取

Exchange 組織系統管理員 (僅 Exchange Server 2007 有此群組。)

讀取

Exchange 組織管理 (僅 Exchange Server 2010 有此群組。)

讀取

Exchange Servers

完全控制

Administrators

完全控制

如果 Analyzer 工具判定指派給群組的權限不正確,則這個工具會產生下列錯誤訊息:

 

'<GroupName>' 沒有伺服器 <ServerName> 之資料夾 '<OfflineAddressBookPath>' 的 '<RequiredPermission>' 權限。這會導致用戶端無法透過 HTTP(s) 下載離線通訊錄。請將這個資料夾的 '<RequiredPermission>' 權限新增至這個群組。

在 Exchange 2007 和 Exchange 2010 中,於信箱伺服器上執行的 Microsoft Exchange System Attendant 服務會產生離線通訊錄 (OAB) 資料。而且,Microsoft Exchange System Attendant 服務會將資料檔案發佈至網路共用。這個網路共用預設是 \\<ServerName>\ExchangeOAB。OAB 檔案會發佈至 GUID 所代表的資料夾。

因為您可以安裝沒有公用資料夾資料庫的 Exchange 2007 或 Exchange 2010,所以沒有 OAB 適用的公用資料夾發佈機制。Exchange 2007 或 Exchange 2010 會改為使用 HTTP 型或 HTTPS 型 OAB 發佈。在 Client Access Server 上,Microsoft Exchange 檔案發佈服務 (MSExchangeFDS.exe) 負責讓本機 OAB 檔案與 Mailbox Server 上的複本同步處理。

每部 Client Access Server 上的 Microsoft Exchange 檔案發佈服務都會從檔案共用中挑選 OAB 檔案,然後將這些檔案複製到本機虛擬目錄。通常,此虛擬目錄的名稱是 /Oab。

Microsoft Office Outlook 2007 會取得指向 OAB 資料檔案之 .xml 索引 (也稱為 OAB 資訊清單) 的 URL,然後擷取 OAB 資料檔案。

note附註:
自動探索服務會提供 OAB 資訊清單的 URL。這個 URL 可能會與 https://web.contoso.com/oab/<GUID>/oab.xml 類似。

如果 Client Access Server 的 %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> 資料夾上設定的權限不正確或是不足,則 Outlook 用戶端無法使用 HTTP 通訊協定或 HTTPS 通訊協定來下載 OAB。

若要解決這個問題,請修改 OAB 相關資料夾的權限。

修改資料夾權限
  1. 在 Client Access Server 上,啟動 Windows 檔案總管,然後找到下列資料夾:

    %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB

    note附註:
    針對 Exchange 安裝目錄適當地修改這個路徑。
  2. 在右窗格中,於 OAB 資料夾 (以 GUID 代表) 上按一下滑鼠右鍵,然後按一下 [內容]。

  3. 按一下 [安全性] 索引標籤,然後修改出現在這個主題前面的表格中所顯示的權限。

  4. 當您完成 OAB 資料夾權限的修改時,請按一下 [確定]。

如需 OAB 發佈的相關資訊,請參閱下列 Exchange Server 團隊部落格文章:

note附註:
每個網誌的內容及其 URL 如有變更,恕不另行通知。每個網誌的內容係依「現狀」提供,不為瑕疵責任擔保且不賦予任何權力。使用內含的指令碼範例或程式碼受限於 Microsoft 使用規定中指定的條款。
 
顯示: