我有 Exchange 2010 和几个域控制器。我重新测试了 AD 和 DNS 中的权限(确实非常出色。。只是在嘲笑),我们不再能够管理 Exchange 服务器,也无法添加任何新邮箱,错误如下:Active Directory 响应:00002098:SecErr:DSID-03150E49,问题 4003(INSUFF_ACCESS_RIGHTS)
我在域控制器的任何地方都看不到任何用于交换的安全组。我该怎么做才能恢复正确的权限?
答案1
那么,关于“重置 AD 和 DNS 中的权限”有任何详细信息吗?这有助于故障排除,或者在实验室中测试以修复它。
正常情况下,我们可以使用“.\setup /Preparead”重新运行 Exchange 安装,仅准备 AD 对象,而不是安装 Exchange 服务器。
答案2
安装 /adprep不起作用。Exchange Server 2010 安装介质中的 SP 版本不同。就我而言,安装 /adprep永远不会工作,因为我已经更新了我的服务器SP3。
长话短说,我做了以下事情:
1.设置/PrepareLegacyExchangePermissions来自 Exchange Server 2010 安装媒体。
2.在“Active Directory 用户和计算机”下,展开系统容器,右键单击以查看属性管理员SDHolder, 去安全选项卡,点击先进的, 点击 ”启用继承“。
就这样。我很高兴终于可以清理别人留下的垃圾了!
PS 需要启用继承,因为在许多情况下,将 Exchange Server 2003/7 升级到 2010 后,权限不仅要应用于“仅适用于此对象”,还要应用于所有后代。