Exchange Server 2003 основан на сложной, но детальной и четкой иерархии контроля доступа. Это означает, что вы, как администратор, должны проверить все ли пользователи имеют доступ к самой структуре Exchange.
Возможность передачи доступа нескольким логическим администраторам может привести к появлению проблем с конфигурацией, если нет доступных процессов ITIL для любого запроса на изменение, и пользователь с правами администратора Exchange не обладает достаточными знаниями для управления Exchange. Всего лишь одна настройка “Deny” (Запретить) и может так статься, что вы больше будете не в состоянии администрировать ваш сервер Exchange.
В этой статье мы расскажем способ, как вновь приобрести контроль над неуправляемым Exchange Server 2003, на котором ни один из администраторов не имеет прав доступа в результате неправильных администраторских настроек, которые запрещают все права для этой группы.
Проблема
Если вы не имеете никакого доступа к управлению вашего Exchange Server 2003 Messaging Environment, то для вас первой проблемой будет, как сделать так, чтобы им можно было управлять. Сам по себе Exchange работает правильно, но вы, как администратор, не будете иметь доступ к Exchange System Manager, и, следовательно, не сможете ничего изменить.
Если вы попытаетесь администрировать структуру Exchange Server с помощью ADSIEdit из Windows Server 2003 Resource Kit, то увидите следующее сообщение.
Как вы можете увидеть выше, структура не доступна, но вы знаете, что она существует, потому что у ваших пользователей нет проблем.
Решение
Т.к. ваш сервер работает правильно, то проблема в том, что единственная учетная запись, у которой по-прежнему остался доступ к структуре – это учетная запись “Local System”. Это означает, что единственный способ решения вашей проблемы – это работать от имени “Local System”.
Существует способ, чтобы это заработало: вы должны использовать команду AT, чтобы запустить командную строку с правами “Local System”.
Что касается параметра
Теперь вы можете правильно открыть консоль вашего Exchange System Manager, с помощью командной строки или меню Start, если вы увидите его там.
Если теперь вы взглянете на нее, то вы увидите, что у вас есть права для редактирования структуры Exchange Server.
В результате этого вы увидите все еще замечательно работающую структуру Exchange Server. Следующие шаги заключаются в настройке пользователя, который будет иметь права администратора вашей структуры Exchange. Это можно сделать достаточно легко, добавив этого нового пользователя в ACL и добавив его непосредственно в группы Enterprise Administrators и Schema Administrator.
Затем вы должны зайти в систему под учетной записью этого пользователя.
Последним шагом для восстановления доступа к вашей структуре будет заключаться в изменении организационных прав для Exchange, чтобы они соответствовали правам по умолчанию, которые показаны ниже.
Следующие шаги
После того, как вы получили полный доступ к вашей структуре Exchange Server, могут существовать некоторые проблемы с вашим Exchange System Attendant, который запустится, а затем остановится через 10 секунд.
Эту проблему можно решить, запустив “setup.exe /forestprep” и “setup.exe /domainprep” с вашего компакт-диска Exchange Server 2003.
Последняя перезагрузка и все заработает правильно.
Заключение
В общем, проблема, описанная в этой статье, не должна никогда появиться, потому что каждый администратор Exchange Server должен иметь необходимые знания о том, как правильно администрировать свою структуру Exchange Server. Но в некоторых ситуациях эта проблема может появиться, особенно, когда администратор Exchange в действительности не знает, что делать при настройке определенной темы в Exchange. Как вы видите, существует отличный способ для решения ваших проблем, в результате чего вы получаете полный доступ к вашей структуре Exchange Server 2003. Конечно, этот способ достаточно хитрый, но он должен быть хорошо известен квалифицированным администраторам Exchange Server 2003, и особенно консультантам.
Если все еще есть вопросы, то без промедления свяжитесь со мной.
