Назад | Перейти на главную страницу

Удалите разрешения безопасности из объектов AD для старых SID.

У меня следующая проблема. Недавно мы перешли с Notes / Domino на Exchange 2010. У нас были проблемы с первой установкой. В этом случае мы решили переустановить Exchange.

Глупо было то, что мы удалили некоторые объекты Exchange из AD с помощью инструмента управления Active Directory Users and Computers. Таким образом, простая переустановка была невозможна. После удаления всех записей Exchange с помощью ADSI сервер снова может быть установлен без проблем и в настоящий момент работает нормально. ;-)

Фактическая проблема заключается в том, что все разрешения безопасности для всех объектов AD имеют устаревшие идентификаторы безопасности (даже для вновь созданных объектов). Эти SID, без сомнения, являются объектами Exchange (OrganizationManagement, Exchange Server, Exchange Trusted Subsystem, разрешения Windows Exchange) старой установки.

Образ: http://imageshack.us/photo/my-images/842/unbenanntuyh.png/

Есть ли способ удалить эти разрешения для всех объектов? Я знаю про инструмент SubInACL ...

заранее спасибо

Мартин

PS

В схеме «CN = Organizational-Unit, CN = Schema, CN = Configuration, DC = xxx, DC = xxx» под атрибутом «defaultSecurityDescriptor» есть следующая строка:

D: (A ;; RPWPCRCCDCLCLORCWOWDSDDTSW ;;; SY) (A ;; RPWPCRCCDCLCLORCWOWDSDDTSW ;;; DA) (OA ;; CCDC; bf967a86-0de6-11d0-a285-00aa003049e2 ;; AO667) (OA; -11d0-a285-00aa003049e2 ;; AO) (OA ;; CCDC; bf967a9c-0de6-11d0-a285-00aa003049e2 ;; AO) (OA ;; CCDC; bf967aa8-0de6-11d0-a285-00aa003049e2; ;; RPLCLORC ;;; AU) (A ;; LCRPLORC ;;; ED) (OA ;; CCDC; 4828CC14-1437-45bc-9B07-AD6F015E5F28 ;; AO)

Может ли быть причиной этого часть стоимости?

Эти записи, вероятно, унаследованы от верхней части вашего AD. Используя Active Directory USer и Computers, откройте свойства в вашем домене верхнего уровня и удалите старые записи с вкладки безопасности там. Это должно очистить все объекты.