none
授予權限且有安裝管理工具的電腦無法進行郵件追蹤? RRS feed

  • 問題

  • 環境是 Windows Server 2008 AD + Exchange 2010。現因管理的需要要開放部份功能出來給某同事。

    我安裝了一台新的 Windows Server 2008,將此同事加入該電腦的 Administrators 群組好讓他可以遠端桌面使用。接著我在這台電腦上安裝遠端管理工具,包括 Active Directory 電腦與使用者,也安裝了 Exchange 2010 的管理工具。又在指定 AD OU 容器下 delegate 權限給此同事,也在 Exchange 2010 的 ECP 內將部份與增刪修帳號有關的角色設定了給此同事。

    這位非 domain admins / enterprise admins / exchange 管理角色的同事目前確實能夠在指定的 AD OU 容器下建立帳號,看起來一切正常。但若在這台電腦上使用 Exchange 2010 管理工具中的工具箱中的郵件追蹤,在不指定郵件主機的情況下,輸入條件去查詢,回報出來的畫面似乎是針對這一台電腦做的郵件追蹤,但因為這台電腦本身不是 Exchange 2010 Server,所以當然是什麼都找不到。若在搜尋的欄位中指定了 Exchange 2010 主機的電腦名稱,則會出現錯誤訊息說:

    『未能連接到計算機"Exchange.abc.com"上的 Microsoft Exchange 傳輸日誌搜索服務,請驗證所使用的計算機名稱是否有效,並且目標計算機是否啟動了 Microsoft Exchange 日誌搜索服務。錯誤訊息是:拒絕訪問。』

    (因為這台電腦是簡體中文環境所以用語是簡體中文的)

    我有在 Exchange 2010 ECP 中將 "Message Tracking" 這個角色也賦予這個帳號,但看來還是有權限的問題。是還有什麼地方要補足權限上的問題呢?才可以讓一個普通的帳號對 Exchange 2010 進行郵件追蹤?

    2011年8月19日 下午 11:49

所有回覆

  • 你好:

    檢查一下存放tracking log 的資料夾分享之權限設定是否正確,那位使用者有無讀取權。


    Lusheng
    2011年8月22日 上午 08:35
    版主
  • 看了 Exchange 2010 的主機所分享出來的資料夾,分別是這三個:

    Address
    ExchangeOAB
    GroupMetrics

    似乎都不是與郵件追蹤有關的資料夾? 

    2011年8月23日 上午 09:58
  • Sorry 想成Exchange 2003 去了。

    如果你的Exchange Server是三合一的腳色,你可以在EMS下輸入,Get-MailboxServer SERVERNAME | fl *messagetracking*

    檢視Messagetrackinglogpath 是在那,檢查一下那個資料夾,該使用者有無權限讀取。

     


    Lusheng
    2011年8月25日 上午 07:55
    版主
  • 我找到了此資料夾的位置,然後把人員的 read 權限加入到 NTFS 安全性中,但這樣還是無法搜索。

    我往上延伸到從 V14 這個資料夾開始也賦予指定人員的 read 權限,但還是無法搜索。

    其實我一開始就有疑問,我的人員是在另外一台獨立的主機上透過 Exchange 管理工具想要來進行郵件搜索(一開始就有提到,該主機完全沒有任何 Exchange 的角色,純粹是安裝管理工具),所以不管怎麼設定 NTFS 權限,在另外一台電腦上的人恐怕還是無法存取,因為並不是分享出來的資料夾。

    2011年8月26日 上午 02:42