在我的 Small Business Server 2003 环境中,我希望能够让用户管理自己的 Exchange 邮箱委派权限。默认情况下,除非我转到 Active Directory 中的用户对象并向 SELF 授予“写入个人信息”的允许,否则 Outlook 委派功能将不起作用。这将暂时起作用,但不久之后似乎有一些东西会重置此值。什么会导致这种自动重置?
答案1
如果相关用户是或曾经是管理组的成员,例如域管理员、帐户操作员、备份操作员、打印操作员等,则 AdminSDHolder 对象会每 5 分钟将其权限重置为默认值,并中断他们的权限继承,从而保护这些组的成员。
您可以通过查看 AdminCount 属性是否设置为 0 以外的值来检查这一点。如果设置为 0 以外的值,则检查他们的组成员身份。如果他们不再是其中一个受保护组的成员,您可以手动将 AdminCount 重新设置为 0 并允许权限继承到他们的对象。如果他们仍然是这个组的成员,那么除了修改 AdminSDHolder 对象之外,您什么也做不了,这将导致另一个问题。