none
exchange2007 用户发送邮件权限丢失问题? RRS feed

  • 问题

  • Q:客户端发邮件时提示 client does not have permissions to send as this sender

    A:检查后发现是几个IT管理员的NT
    AUTHORRITY/SELF
    权限经常会自动丢失,导致无法发送邮件,但手工加上后,每隔一个小时又会丢失。最后GOOGLE找到微软官方的解决方法,如下

       委派权限不可用且继承被自动禁用 (中文KB)

    http://support.microsoft.com/kb/817433/zh-cn 
    (这里面的方法三)

    Delegated permissions are not available and
    inheritance is automatically disabled


    http://support.microsoft.com/kb/817433/en-us 

    或者,建一个批处理文件来修改保护组的权限:

    The "Send As" right is removed from a
    user object after you configure the "Send As" right in the Active
    Directory Users and Computers snap-in in Exchange Server


    http://support.microsoft.com/kb/907434 

    但奇怪的是我查看了Exchange的用户设置,很多用户其实也是空的,但发送和接收照样正常。想了很久不得其解。另外,第一篇链接中的方法我看了很久,看不明白,望指点一二,谢谢大拿!另外,如果无法通过管理权限分开是否有根本的解决方法,谢谢!


    2012年3月12日 7:31

答案

  •  

    您好!

    1.您说很多用户是空的,能否说明白点,是用户从他自己的mailbox发邮件没有该权限还是从另一个用户邮箱发邮件没有send-as权限,若是另一用户,则需要send-as权限。

    2.方法一主要是为不再是受保护组成员的所有用户设置 AdminCount 值和继承。在此方法中,当禁用继承时,将仍属于受保护组的用户的 AdminCount 值设置为 1,当启用了继承,AdminCount 值变为0.

    第二种方式是对受保护组的用户的启用继承权限。

    第三种方法还是针对保护组成员,不同的是,它不从其所在的容器继承权限。

    谢谢!

    • 已标记为答案 cara chen 2012年3月20日 5:41
    2012年3月13日 5:07
  •  

    您好!

    1. 由于在使用控制委派向导委派权限时,这些权限依赖于从父容器继承权限的用户对象。受保护组中的成员不能从父容器继承权限。因此,如果使用控制委派向导设置权限,则这些权限不适用于受保护组中的成员。方法一主要是为不是保护组中的成员启用继承。
    2. 方法二主要是为保护组中的成员启用继承。这里应该选择这几个管理员的账号。如果这几个管理员都属于Domain Admins,那么也可以选择Domain Admins.

    谢谢!

    • 已标记为答案 cara chen 2012年3月20日 5:41
    2012年3月15日 6:37

全部回复

  •  

    您好!

    1.您说很多用户是空的,能否说明白点,是用户从他自己的mailbox发邮件没有该权限还是从另一个用户邮箱发邮件没有send-as权限,若是另一用户,则需要send-as权限。

    2.方法一主要是为不再是受保护组成员的所有用户设置 AdminCount 值和继承。在此方法中,当禁用继承时,将仍属于受保护组的用户的 AdminCount 值设置为 1,当启用了继承,AdminCount 值变为0.

    第二种方式是对受保护组的用户的启用继承权限。

    第三种方法还是针对保护组成员,不同的是,它不从其所在的容器继承权限。

    谢谢!

    • 已标记为答案 cara chen 2012年3月20日 5:41
    2012年3月13日 5:07
  • 版主,你好,谢谢你的解释。但不明白的是如果禁用继承,那不是用户帐户已经添加到相关安全组后(如account operator组),会无法继承该安全组的管理域的权限?另外我在采用以下方法的时候是选择self帐户还是其它什么帐户来“允许将可继承权限传播到该对象和所有子对象”,谢谢

    对   adminSDHolder 容器启用继承:  
    1. 右键单击该容器,然后单击“属性”。
    2. 单击“安全”选项卡。
    3. 单击“高级”。
    4. 单击以选中“允许将可继承权限传播到该对象和所有子对象”复选框。
    5. 单击“确定”,然后单击“关闭”。
    2012年3月13日 7:18
  •  

    您好!

    1. 由于在使用控制委派向导委派权限时,这些权限依赖于从父容器继承权限的用户对象。受保护组中的成员不能从父容器继承权限。因此,如果使用控制委派向导设置权限,则这些权限不适用于受保护组中的成员。方法一主要是为不是保护组中的成员启用继承。
    2. 方法二主要是为保护组中的成员启用继承。这里应该选择这几个管理员的账号。如果这几个管理员都属于Domain Admins,那么也可以选择Domain Admins.

    谢谢!

    • 已标记为答案 cara chen 2012年3月20日 5:41
    2012年3月15日 6:37