• Ex07 安装后,发送邮件,都保存至草稿的解决方案。 - [Exchange Server]

    2008-02-18

    Tag:Exchange 2007 草稿

    Ex07 安装后,发送邮件,都保存至草稿的解决方案。 

    这个问题,归根结底,都是使用虚拟机,硬件配置疲软所造成的现象。

    这样,按照下图所示,把value=ture 改成False ,然reboot Ex Transport Services 或者reboot Server ,问题即可解决。

     

    寒山聆 发表于22:51:38 | 阅读全文 | 评论 0 | 编辑 | 推荐

  • 了解Exchange2003链路状态信息 - [Exchange Server]

    2008-01-17

    Tag:Exchange 链路

    了解Exchange2003链路状态信息 

    与 Exchange 2000 类似,Exchange 2003 也使用链路状态信息来确定邮件传递的最高效路由。链路状态表包含有关路由拓扑的信息,以及拓扑中的每个连接器是否可用的信息。此外,链路状态表还包含与每个可用的连接器关联的开销。Exchange 使用此信息来确定开销最低的路由。如果开销最低的路由上某个连接器不可用,Exchange 将根据开销和连接器可用性来确定最佳的备用路由。
    要了解链路状态信息和连接器开销的工作原理,请考虑图 5.2 所示的路由拓扑(其中存在四个路由组):西雅图、布鲁塞尔、伦敦和东京。每个路由组之间都存在连接器,并且基于网络速度和可用带宽为其分配了开销。

    如果路由组之间的所有连接均可用,那么“西雅图”路由组中的服务器在向“布鲁塞尔”路由组发送邮件时,将始终首先通过“伦敦”路由组。此路由的开销为 20,是可用的最低开销路由。但是,如果“伦敦”中的桥头服务器不可用,那么,从“西雅图”发送到“布鲁塞尔”的邮件将通过开销较高的路由(即经过“东京”路由组)进行传递。

    寒山聆 发表于23:15:25 | 阅读全文 | 评论 0 | 编辑 | 推荐

  • Outlook报告了错误(0x8004010F):“操作失败,找不到某个对象” - [Exchange Server]

    2007-12-20

    Tag:Exchange Outlook

    Outlook报告了错误(0x8004010F):“操作失败,找不到某个对象”

    用Outlook来当客户端接收Exchange的邮件,能正常收发,地址列表也是正常的。
    但Form最后提示“Outlook报告了错误(0x8004010F):“操作失败,找不到某个对象””的错误提示。

    在Exchange管理工具中,
    1。点击“收件人”,点击“脱机地址列表“,右键点击“默认脱机地址列表“,点“重建”。
    2。设置其为默认。
    3。点击“收件人”,点击“收件人更新服务”,对2个列表内容右键点击“立即更新”

    寒山聆 发表于15:47:20 | 阅读全文 | 评论 0 | 编辑 | 推荐

  • 如何在Outlook 2003和OWA中允许接受EXE附件 - [Exchange Server]

    2007-12-20

    Tag:Exchange OWA 附件

     如何在Outlook 2003和OWA中允许接受EXE附件

    1.Outlook

    注:考虑此操作带来的安全隐患,不建议取消Outlook的这一保护功能。为了特殊的需要,可以暂时的取消这一功能,但是我们无法保证由此打开来的安全问题。

    具体方法如下:

    1.  如果Outlook 2003正在运行,请退出。

    2.  单击开始按钮,然后单击运行,键入regedit,然后单击确定。

    3.  浏览到注册表项:

    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

    4.  单击编辑菜单,单击新建,然后单击字符串值,为新值键入名称:Level1Remove

    5.  用鼠标右键单击新字符串值的名称,然后单击修改,键入您希望用Outlook 2003访问的文件类型的扩展名,如“.exe”,若要指定多个文件类型,请使用格式:.exe;.com

    6.  启动Outlook 2003后,您在 Windows 注册表中指定的文件类型就可以访问了。

    注:将Outlook 2003恢复到阻止状态,请撤销对 Windows 注册表的更改。

    下面的知识库文章有详细的说明,供您参考:

    《在 Microsoft Outlook 中无法打开附件》

    http://support.microsoft.com/kb/829982/zh-cn

    2.Exchange

    在Exchange Server的环境中,管理员可以通过使用工具来更改默认的附件安全行为。具体的内容请参考下面的知识库文章,截图是利用Outlook Security Form的示例。

    《OL2000:有关 Outlook 电子邮件安全更新的管理员信息》

     http://support.microsoft.com/default.aspx?scid=KB;%5bLN%5d;263297

    3.OWA

    对于OWA,我们需要Exchange Server上修改注册表来去除对邮件附件的安全控制功能。

    找到键值HKLM\system\currentcontrolset\services\msexchangeweb\owa下的这些值(可以在现有基础上进行修改):

    a) Level1FileTypes (REG_SZ)
    指定允许文件的扩展名,比如“exe,com,bat”
    Level1FileTypes默认值:
    ade,adp,app,asx,bas,bat,chm,cmd,com,cpl,crt,csh,exe,fxp,hlp,hta,inf,ins,isp,js,jse,ksh,lnk,mda,mdb,mde,mdt,
    mdw,mdz,msc,msi,msp,mst,ops,pcd,pif,prf,prg,reg,scf,scr,sct,shb,shs,url,vb,vbe,vbs,wsc,wsf,wsh

    b) Level1MIMETypes (REG_SZ)
    指定允许的MIME类型,比如"text/xml,text/html"
    Level1MIMETypes默认值(适用于后端服务器和单机服务器):
    application/hta,x-internetsignup,application/javascript,application/xjavascript,text/javascript,application/msaccess,application
    /prg,text/scriptlet

    c) Level2FileTypes (REG_SZ)
    指定被认为是不安全的文件扩展名,比如“exe,com,bat”
    Level2FileTypes默认值(适用于后端服务器和单机服务器):
    ade,adp,asx,bas,bat,chm,cmd,com,cpl,crt,dcr,dir,exe,hlp,hta,htm,html,htc,inf,ins,isp,js,jse,lnk,mda,mdb,mde,mdz,mht,
    mhtml,msc,msi,msp,mst,pcd,pif,plg,prf,reg,scf,scr,sct,shb,shs,shtm,shtml,spl,stm,swf,url,vb,vbe,vbs,wsc,wsf,wsh,xml

    d) Level2MIMETypes (REG_SZ)
    指定被认为是不安全的MIME类型,比如"text/xml,text/html"
    Level2MIMETypes默认值(适用于后端服务器和单机服务器):
    text/xml,application/xml,application/hta,text/html,application/octet-stream,application/x-shockwaveflash, application/futuresplash,application/x-director

    注:如果仍然无效,您需要检查是否安装了IISLockdown或URLScan。

    4.另外,我们还可以通过Group Policy settings来方便地在所有客户端添加注册表项. 请参考下面的文章。

    《如何在Windows 2000中创建自定义管理模板》

    http://support.microsoft.com/kb/323639/zh-cn

    寒山聆 发表于15:29:56 | 阅读全文 | 评论 1 | 编辑 | 推荐

  • Exchange Server 2003 “Active Directory 连接器”的定义 - [Exchange Server]

    2007-10-10

    Tag:Exchange ADC

    Exchange Server 2003   “Active Directory 连接器”的定义

    我需要什么权限才能在 Microsoft Windows® 2000 或 Windows Server 2003 Active Directory 目录林中安装第一个 Active Directory 连接器 (ADC)?

    若要安装第一个 Active Directory 连接器 (ADC),必须更新 Active Directory 的架构,并将二进制文件复制到本地计算机。因此,必须作为具有下列权限的用户登录:

    • Schema Admins
    • Enterprise Admins
    • 目标 ADC 服务器上的本地 Administrators 组的成员

    此外,Schema Admins 组中的管理员可以在运行 Active Directory 连接器安装程序时使用 /SchemaOnly 命令行开关来扩展 Active Directory 架构。在此方案中,实际安装 ADC 服务的人不必是 Schema Admins 组的成员。该方法的优点是,如果公司对架构的控制非常严格,那么负责监视架构的人就可以进行必要的架构调整,而 ADC/Exchange 管理员可以独立完成自己的工作。

    建议您在部署 ADC 服务时执行在 Exchange Server 2003 Deployment Guide 中定义的最佳实践。最佳实践的建议是先运行 ForestPrep,然后运行 DomainPrep,最后安装 ADC 服务。

    我需要什么权限才能将随后的 Active Directory 连接器服务器安装到我的 Active Directory 目录林中?

    由于架构已经更新,因此您需要下列 Active Directory 权限才能安装额外的连接器:

    • 域管理员
    • 目标 ADC 服务器上的本地 Administrators 组的成员

    ADC 安装程序有硬编码的先决条件,它要求您必须属于 Active Directory 中的 Domain Admins 组。即使只想在计算机上安装 ADC 管理的管理单元,您也必须属于该组。

    安装 Active Directory 连接器服务时,我需要输入服务帐户。当 Exchange 服务以 LocalSystem 启动时,为什么要求此操作?该服务帐户需要什么权限?

    ADC 之所以需要服务帐户,是因为 ADC 技术的某个子集是通过 Windows Server 操作系统来提供的。Exchange 拥有某些功能,可以为服务器安装准备 Active Directory 目录林和域(通过使用 ForestPrep 和 DomainPrep)。该准备过程的一部分涉及在 Active Directory 中设置 LocalSystem 服务的权限。由于可以在没有安装 Microsoft Exchange 2000 Server 或 Exchange Server 2003 的情况下使用 ADC,因此使用了一个单独的服务帐户来获得相同的功能。

    ADC 服务帐户需要下列权限:

    • 目标 ADC 服务器上的本地 Administrators 组的成员,以便写入本地安全颁发机构(即 LSA)全局机密。
    • 如果在基于 Windows 2000 或 Windows Server 2003 但没有 Exchange 2000 Server 或 Exchange Server 2003 的环境中使用 ADC,则必须是 Enterprise Admins 组的成员。
    • 如果将 ADC 与 Exchange 2000 Server 或 Exchange Server 2003 而不仅仅是 Windows 2000 或 Windows Server 2003 一起使用,则必须是 Enterprise Admins 组的成员,或组织级别的 Exchange 管理员(完全控制)的角色。

    有关 ADC 如何写入到 LSA 全局机密的详细信息,请参阅 Microsoft 知识库文章 253830“XADM: How the Active Directory Connector Stores Passwords”(英文)。

    ADC 服务帐户需要有相应的权限才能修改 Active Directory 数据库中的 Exchange 配置信息,这是因为默认情况下没有为配置连接协议 (CCA) 设置凭据。因此,ADC 必须假定该服务帐户拥有进行 Active Directory 更改所需的所有权限。

    如果要通过加入现有 Exchange Server 5.5 组织来部署 Exchange Server 2003,则可以首先安装 ADC。如果愿意,可以在进行初始安装时将 ADC 服务帐户放入 Enterprise Admins 组中,随后,在已安装第一个运行 Exchange Server 2003 的服务器以后,再委派正确的 Exchange 角色。然后,就可以从 Enterprise Admins 组中删除 ADC 服务帐户。

    但是,如前所述,如果执行 Exchange Server 2003 Deployment Guide 中的最佳实践,则可以通过 Exchange 系统管理器管理委派向导将 Exchange 管理员(完全控制)权限授予 ADC 服务帐户。

    ADC 服务帐户需要什么用户权利?

    在成员服务器上,ADC 会配置 ADC 服务帐户,以便在成员服务器的本地安全策略中包含下列用户权利:

    • 作为操作系统的一部分
    • 作为服务登录
    • 生成安全审核
    • 还原文件和目录

    如果将 ADC 安装在运行 Active Directory 的服务器上,则在“默认域控制器”组策略上配置这些用户权利。

    Note:
    如果已在域控制器组织单位上实现了其他策略,则必须将这些权利添加到最高的可适用策略中。

    是否可以在安装之后再更改 ADC 服务帐户的密码?

    可以。若要更改密码,请参阅“如何更改 Active Directory 连接器服务帐户的密码”中文(简体)。

    我需要什么权限才能创建连接协议?

    您需要下列权限:

    • 对“CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=your-domain-here”对象的读取权限
    • 对“CN=Active Directory Connections,CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=your-domain-here”对象的完全控制权
    • 在要执行连接协议的 ADC 服务器上的本地 Administrators 组的成员身份。您需要该权限才能将密码安全地传输到 ADC 服务器。

    通过使用 ADSI Edit (AdsiEdit.msc) MMC 管理单元,可以手动授予上述权限。如果不想手动授予权限,可以用下列用户角色来管理 ADC:

    • ADC 服务帐户
    • 在组织级别的 Exchange 管理员(完全控制)

    我在 Active Directory 连接器中创建连接协议时,需要指定访问 Active Directory 和 Exchange Server 5.5 目录服务的凭据。该帐户需要什么权限?

    您需要的权限是:

    • Exchange Server 5.5
      • Exchange Server 5.5 站点命名上下文的管理角色
      • Exchange Server 5.5 组织命名上下文的管理角色
    • Active Directory
      • (本地域的)Domain Admins
      • Exchange 2000 Server 组织的“Exchange 管理员(仅查看)”角色(以便能够正确展开 homeMDB 和 homeMTA 属性)
      • 如果有具有隐藏成员身份的任何 Exchange Server 5.5 通讯组列表,则必须是(本地域的)Account Operator。有关隐藏成员身份的详细信息,请参阅 Microsoft 知识库文章 321205“XADM: Hidden Group Membership Does Not Replicate to Exchange Server 5.5”(英文)。
    寒山聆 发表于11:26:07 | 阅读全文 | 评论 0 | 编辑 | 推荐
共1页 1