none
Пользователю с предоставленными полномочиями не удаётся создать подпапку с помощью New-PublicFolder в Exchange 2010 Public Folder RRS feed

  • Общие обсуждения

  • Коллеги, большая просьба подсказать в чём проблема?

     

    Пользователю с предоставленными полномочиями не удаётся создать подпапку с помощью New-PublicFolder в Exchange 2010 Public Folder.

     

    Создал новую RoleGroup – "PF Management Test", которой присвоил роли:

    Public Folders            

    Mail Enabled Public Folders

    Public Folder Replication 

     

    В Exchange cоздал новую Public Folder – \Test

     

    На папку \Test дал группе "PF Management Test" права:

    Клиентские – Owner (Владелец)

    Административные – AllExtendedRights, AllStoreRights – тип наследования (InheritanceType) SelfAndChildren

     

    Пользователь входящий в группу "PF Management Test" может:

    -          Создавать из Outlook подпапки в \Test, но при этом Административные права для группы "PF Management Test" на дочернюю папку не наследуются. Клиентские права наследуются.

    -          Может менять клиентские права как на папку \Test, так и на дочерние папки. Из Outlook, EMC, EMS.

    -          Может менять административные права на папку \Test

    -          Может удалить эту папку и подпапки

    -          Может менять все свойства этой папки из EMC и EMS

    -          Может создавать, удалять и изменять e-mail для этой папки

     

    Но при всём этом пользователь входящий в группу "PF Management Test"  не может:

    -          Создать подпапку в \Test из EMC и EMS

     

    1.       Пытаемся создать подпапку Temp из EMS:

     

    ---

    New-PublicFolder -Name 'Temp' -Path '\Test' -Server 'mbx-01'

     

    Cannot create the object '\Test\Temp'. Make sure that you specified all the required information correctly and that you have the necessary permissions to create it.
        + CategoryInfo          : NotSpecified: (0:Int32) [New-PublicFolder], MapiOperationException
        + FullyQualifiedErrorId : 65BF4513,Microsoft.Exchange.Management.MapiTasks.NewPublicFolder

     

    ---

     

    2.       Пытаемся создать подпапку Temp из EMC:

     

    ---

    Summary: 1 item(s). 0 succeeded, 1 failed.

    Elapsed time: 00:00:01

     

    Test

    Failed

     

    Error:

    Cannot create the object '\Test\Temp'. Make sure that you specified all the required information correctly and that you have the necessary permissions to create it.

     

    An error occured when setting the properties on object '\Test\Temp'. Total 5 problem(s).

                    Property Tag: OverallAgeLimit, Property Type: Int, Error Code: -2147024891

                    Property Tag: PfStorageQuota, Property Type: Int, Error Code: -2147024891

                    Property Tag: PfQuotaStyle, Property Type: Int, Error Code: -2147024891

                    Property Tag: ReplicationSchedule, Property Type: Binary, Error Code: -2147024891

                    Property Tag: ReplicationStyle, Property Type: Int, Error Code: -2147024891

     

    Exchange Management Shell command attempted:

    New-PublicFolder -Name 'Temp' -Path '\Test' -Server 'mbx-01'

     

    Elapsed Time: 00:00:01

    ---

     

    Может подскажите, как хотя бы диагностировать каких именно прав не хватает?

    10 июня 2010 г. 19:14

Все ответы

  • Добрый день,

    я думаю, что вот это решение так же применимо к вашей ситуации, посмотрите.

    И еще, что говорит вот эта командочка : get-PublicfolderAdministrativePermission ?

    15 июня 2010 г. 11:37
    Модератор
  • Здравствуйте, Даниил!

    Как раз из Outlook пользователь из группы "PF Management Test" создать папку в \Test может, а из Exchange2010 оснасток нет.

    Проверяем административные права на созданную для пользователей папку \Test

    Get-PublicFolderAdministrativePermission -Identity "\Test\" -Server mbx-01 | where {$_.User -match "Test"} | ft user,AccessRights,InheritanceType

     

    User                             AccessRights                             InheritanceType

    ----                             ------------                             ---------------

    MyDomain\PF Management Test {AllExtendedRights}                      SelfAndChildren

    MyDomain\PF Management Test {ModifyPublicFolderDeletedItemRetention} SelfAndChildren

    MyDomain\PF Management Test {ModifyPublicFolderExpiry}               SelfAndChildren

    MyDomain\PF Management Test {ModifyPublicFolderQuotas}               SelfAndChildren

    MyDomain\PF Management Test {ModifyPublicFolderReplicaList}          SelfAndChildren

    MyDomain\PF Management Test {AdministerInformationStore}             SelfAndChildren

    MyDomain\PF Management Test {ViewInformationStore}                   SelfAndChildren

    MyDomain\PF Management Test {ModifyPublicFolderACL}                  SelfAndChildren

     

     

    А вот административных прав на подпапку Temp (созданную из Outlook пользователем из группы "PF Management Test") у группы "PF Management Test" уже нет.

    Get-PublicFolderAdministrativePermission -Identity "\Test\Temp" -Server mbx-01 | where {$_.User -match "Test"} | ft user,AccessRights,InheritanceType

    В ответ ничего.

     

    Все AdministrativePermission на папку «Test»

    Get-PublicFolderAdministrativePermission -Identity "\Test" -Server mbx-01 | ft user,AccessRights,InheritanceType,Deny 

    User                             AccessRights                             InheritanceType Deny

    ----                             ------------                             --------------- ----

    MyDomain\PF Management Test {AllExtendedRights}                      SelfAndChildren False

    MyDomain\PF Management Test {ModifyPublicFolderDeletedItemRetention} SelfAndChildren False

    MyDomain\PF Management Test {ModifyPublicFolderExpiry}               SelfAndChildren False

    MyDomain\PF Management Test {ModifyPublicFolderQuotas}               SelfAndChildren False

    MyDomain\PF Management Test {ModifyPublicFolderReplicaList}          SelfAndChildren False

    MyDomain\PF Management Test {AdministerInformationStore}             SelfAndChildren False

    MyDomain\PF Management Test {ViewInformationStore}                   SelfAndChildren False

    MyDomain\PF Management Test {ModifyPublicFolderACL}                  SelfAndChildren False

    MyDomain\Organization Management      {ViewInformationStore}                               All False

    MyDomain\Public Folder Management     {ViewInformationStore}                               All False

    MyDomain\Organization Management      {AdministerInformationStore}                         All False

    MyDomain\Public Folder Management     {AdministerInformationStore}                         All False

    MyDomain\Organization Management      {ModifyPublicFolderACL}                              All False

    MyDomain\Public Folder Management     {ModifyPublicFolderACL}                              All False

    MyDomain\Organization Management      {ModifyPublicFolderQuotas}                           All False

    MyDomain\Public Folder Management     {ModifyPublicFolderQuotas}                           All False

    MyDomain\Organization Management      {ModifyPublicFolderAdminACL}                         All False

    MyDomain\Public Folder Management     {ModifyPublicFolderAdminACL}                         All False

    MyDomain\Organization Management      {ModifyPublicFolderExpiry}                           All False

    MyDomain\Public Folder Management     {ModifyPublicFolderExpiry}                           All False

    MyDomain\Organization Management      {ModifyPublicFolderReplicaList}                      All False

    MyDomain\Public Folder Management     {ModifyPublicFolderReplicaList}                      All False

    MyDomain\Organization Management      {ModifyPublicFolderDeletedItemRetention}             All False

    MyDomain\Public Folder Management     {ModifyPublicFolderDeletedItemRetention}             All False

    MyDomain\Exchange Domain Servers      {AllExtendedRights}                          Descendents False

    MyDomain\Exchange Servers             {AllExtendedRights}                                  All False

    MyDomain\Exchange Domain Servers      {AllExtendedRights}                                  All False

    MyDomain\Domain Admins                {AllExtendedRights}                                  All False

    MyDomain\Organization Management      {AllExtendedRights}                                  All False

    MyDomain\Exchange Trusted Subsystem   {AllExtendedRights}                                  All False

    MyDomain\Administrator                {AllExtendedRights}                                  All False

    MyDomain\Enterprise Admins            {AllExtendedRights}                                  All False

     

     
    15 июня 2010 г. 13:05
  • А чем не устраивает встроенная Role Group Public Folder Management?


    http://exchangeitnow.ru
    15 июня 2010 г. 19:05
  • Павел, задача предоставить права на управление одной из общих папок администраторам филиала. Через Public Folder Management администратор получает права на все общие папки (включая корень \).

    15 июня 2010 г. 20:33
  • Уважаемый Administrator Dmitry ,

    На какой стадии находится решение проблемы?

    21 июня 2010 г. 14:31
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    28 июня 2010 г. 10:10
    Модератор