我有一台运行 Exchange 2003 的旧 Windows 2003 Server。几周前,我注意到某些用户不知何故失去了权限。
例子:
- 我允许某个用户阅读另一个用户的邮箱。结果,第三个用户失去了该权限。
- 几乎每次重新启动后,一个用户都会失去一些权限。它们大多与 Exchange 有关,因为我们会立即注意到它,但本地服务器权限也会丢失。(参见下一项)
- 以“管理员”身份登录后,我无法从控制面板运行“软件”小程序。我必须使用“以管理员身份运行”来运行它。然后我选择“管理员”帐户(没错!),它就可以正常工作了。
我的问题:
- 什么可能导致此类问题?这是单个问题还是可能有多个问题导致类似症状?
答案1
听起来像是 Active Directory 问题,并且由于 Exchange 2003 与 AD 紧密集成,所以我要关注的是这个。
使用 DCDIAG 检查 DC 运行状况
网络中有多少个 DC,它们之间是否存在复制问题(如果有多个)?硬件健康状况如何?这听起来确实很奇怪,可能表示某个地方有损坏。
答案2
最有可能的是 AD 一致性存在问题。
您应该在每个 DC 上运行repadmin /replsummary
并repadmin /showrepl
检查复制是否正在进行。如果没有,请使用/replicate
同一命令的选项强制复制;如果不起作用,请解决阻止复制的问题。
这些问题很可能与 DNS 有关。
也可能是某个 DC 上的数据损坏了。修复该问题最简单的方法是找到受影响用户的数据与其他 DC 不同的 DC,将其降级,然后创建新的 DC。