Дата последнего изменения раздела: 2009-03-11

Анализатор сервера Microsoft® Exchange Server опрашивает каждый объект конфигурации Exchange в базе данных Active Directory®, чтобы определить, заблокировано ли наследование разрешений для какого-либо объекта. При обнаружении объекта конфигурации Exchange с заблокированными разрешениями наследования средство анализатора Exchange выводит сообщение об ошибке.

В сообщении об ошибке анализатор сервера Exchange Server указывает объект конфигурации, для которого заблокировано наследование разрешений.

Анализатор сервера Exchange Server загружает из Active Directory списки управления доступом на уровне пользователей для объектов Exchange в контейнере конфигурации. По умолчанию такие объекты, как серверы Exchange Server и протоколы сервера Exchange Server, при установке сервера Exchange Server настраиваются для наследования разрешений. При случайном удалении или изменении разрешений наследование разрешений для объекта может заблокироваться. В этом случае могут возникнуть проблемы с потоком почты (например, задержка сообщений в очередях) и проблемы с подключением хранилищ, которые могут привести к увеличению времени отклика сервера Exchange Server.

Примечание.
Список управления доступом (ACL) представляет собой список параметров безопасности, применяемых к объекту целиком, набору свойств объекта или отдельному свойству объекта. Существует два типа списков управления доступом: избирательные и системные.

Чтобы устранить эту проблему, заново включите наследование разрешений для конкретного объекта Exchange.

Чтобы повторно включить разрешения наследования для объекта конфигурации Exchange
  1. Активизируйте вкладку Безопасность окна свойств объекта в диспетчере Exchange, настроив соответствующий параметр реестра. Подробное описание процедуры см. в статье 264733 "базы знаний Майкрософт, описывающей активизацию вкладки «Безопасность» для объекта организации в Exchange 2000 и Exchange 2003" (может быть на английском языке) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=264733).

    Примечание.
    По умолчанию вкладка Безопасность не активизирована в окне свойств объекта конфигурации.
  2. Запустите диспетчер Exchange и найдите объект, указанный в сообщении об ошибке анализатора сервера Exchange Server. Например, чтобы найти хранилище почтовых ящиков, разверните по очереди узел Административные группы, узел своей административной группы, узел Серверы, узел соответствующего сервера Exchange Server и узел необходимой группы хранения.

  3. Щелкните правой кнопкой мыши объект Exchange. Например, щелкните правой кнопкой мыши объект Хранилище почтовых ящиков (<имя_сервера>). Выберите пункт Свойства.

  4. Откройте вкладку Безопасность и нажмите кнопку Дополнительно.

    Примечание.
    По умолчанию вкладка Безопасность не отображается. Чтобы вывести вкладку Безопасность, следуйте инструкциям, приведенным в статье 264733 базы знаний Майкрософт.
  5. Установите флажок Переносить наследуемые от родительского объекта разрешения на этот объект и все его дочерние объекты.

  6. Нажмите кнопку ОК.

  7. Перезапустите сервер Exchange Server.

Дополнительные сведения о списках управления доступом на уровне пользователей в Active Directory в системе Windows Server 2003 см. в статье «Принципы работы дескрипторов безопасности и списков управления доступом» (http://go.microsoft.com/fwlink/?LinkId=64193, на английском языке).

Дополнительные сведения о наследовании разрешений см. в разделе, описывающем принципы функционирования разрешений (может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=64195).