none
我的exchange中有个邮件账户用于数据库邮件,但它的管理代理发送权限的SELF安全主体总会丢失这个要怎么处理? RRS feed

  • 问题

  • exchange2010

    网上查到资料好像是和管理员组有冲突的原因?

    因为目前没有彻底的解决方法,我就想着反正添加进SELF主体时是执行的语句Add-ADPermission -Identity 'CN=dba,CN=Users,DC=shsz,DC=com' -User 'NT AUTHORITY\SELF' -ExtendedRights 'Send-as'

    那我干脆把它加入powershell脚本让它自动每分钟执行一次,但我不会用powershell,不知道脚本改怎么写,另外有其他解决方法吗?

    特来求助,谢谢!

    2020年12月9日 3:29

答案

  • 您好,

    1. 根据我的了解,出现该现象的原因为,您的特定用户在Exchange中“受保护的组”中,这是设计所导致的。

    2. 根据我的研究,目前解决该问题的方案为,将该用户从组中移除。并且打开AD中的ADUC,在"Attribute Editor"中将“AdminCount”参数从1更改为默认的“not set”。之后在"Security"中将启用继承(图中为启用状态)。之后再次添加"代理发送"的权限,将不会自动消失。

    关于有默认情况下有哪些受保护的组,您可以参考该文章中的图二: 受保护的组和 SDPROP AdminSDHolder.

    3. 在这里我们主要关注的为Exchange服务器的一般问题,对于编写Powershell命令行使赋予权限的命令行每分钟自动执行,该问题更多的与脚本论坛有关。关于脚本的问题您可以在脚本论坛得到更加专业的解决方案,脚本论坛的地址为:The Official Scripting Guys Forum(目前脚本论坛仅支持英文)。

    此外,Exchange2010已经停止支持,建议您尽快升级到更高版本的Exchange版本。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年12月9日 9:13

全部回复

  • 您好,

    1. 根据我的了解,出现该现象的原因为,您的特定用户在Exchange中“受保护的组”中,这是设计所导致的。

    2. 根据我的研究,目前解决该问题的方案为,将该用户从组中移除。并且打开AD中的ADUC,在"Attribute Editor"中将“AdminCount”参数从1更改为默认的“not set”。之后在"Security"中将启用继承(图中为启用状态)。之后再次添加"代理发送"的权限,将不会自动消失。

    关于有默认情况下有哪些受保护的组,您可以参考该文章中的图二: 受保护的组和 SDPROP AdminSDHolder.

    3. 在这里我们主要关注的为Exchange服务器的一般问题,对于编写Powershell命令行使赋予权限的命令行每分钟自动执行,该问题更多的与脚本论坛有关。关于脚本的问题您可以在脚本论坛得到更加专业的解决方案,脚本论坛的地址为:The Official Scripting Guys Forum(目前脚本论坛仅支持英文)。

    此外,Exchange2010已经停止支持,建议您尽快升级到更高版本的Exchange版本。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年12月9日 9:13
  • 我看到这个用户隶属于administrators、domain admin和domain users组,我把前两个隶属关系清除了,并修改了属性编辑器中的admincount改为未设置,这样设置应该就可以了吧,我先观察下,有问题再联系您,谢谢!

    2020年12月10日 1:23
  • 您好,

    请问您和该主题的发起人是同事吗?请先按照以上方法设置并观察,期待您的更新。

    之后如果您的问题已经成功解决,您可以共享您的解决方案并将其标记为有用的答复或将其标记为答案,这将使在论坛中搜索答案更加容易,并且也对其他社区成员有利。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2020年12月15日 6:05