Sperre der Vererbung von Berechtigungen für Objekt Konfiguration

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse http://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2010-05-25

Der Microsoft® Exchange Analyzer fragt jedes Exchange-Konfigurationsobjekt in der Active Directory®-Datenbank ab, um zu bestimmen, ob die Vererbung von Berechtigungen für ein beliebiges Objekt blockiert ist. Wenn für ein Exchange-Konfigurationsobjekt die Vererbung von Berechtigungen gesperrt ist, zeigt Exchange Server Analyzer einen Fehler an.

In der Fehlermeldung identifiziert Exchange Analyzer das Konfigurationsobjekt, für das die Vererbung von Berechtigungen deaktiviert ist.

Exchange Analyzer ruft die DACLs (Discretionary Access Control Lists, besitzerverwaltete Zugriffssteuerungslisten) für Exchange-Objekte im Konfigurationscontainer aus Active Directory ab. Standardmäßig wird bei der Installation von Exchange für Objekte wie Exchange-Server und Exchange-Serverprotokolle die Vererbung von Berechtigungen festgelegt. Wenn die Berechtigungen versehentlich entfernt oder geändert werden, kann die Vererbung von Berechtigungen für ein Objekt unterbunden sein. In diesem Szenario können Probleme bei der Nachrichtenübermittlung, wie etwa der Verbleib von Nachrichten in den Warteschlangen und Probleme beim Bereitstellen von Informationsspeichern, das Ansprechverhalten von Exchange Server beeinträchtigen.

noteAnmerkung:
Die Zugriffssteuerungsliste (Access Control List, ACL) ist eine Liste von Sicherheitsmaßnahmen, die sich auf ein gesamtes Objekt, eine Menge der Eigenschaften des Objekts oder eine einzelne Eigenschaft eines Objekts bezieht. Zwei Arten von Zugriffssteuerungslisten sind zu unterscheiden: freigegeben und System.

Zum Beheben des Problems aktivieren Sie die Vererbung von Berechtigungen für das bestimmte Exchange-Objekt erneut.

So aktivieren Sie die Vererbung von Berechtigungen für ein Exchange-Konfigurationsobjekt erneut

  1. Aktivieren Sie die Registerkarte Sicherheit für das Objekteigenschaftenfeld des Exchange-System-Managers, indem Sie einen Registrierungsparameter festlegen. Detaillierte Anleitungsschritte finden Sie im Microsoft Knowledge Base-Artikel 264733, "Aktivieren der Registerkarte 'Sicherheit' für das Organisationsobjekt in Exchange 2000 und Exchange 2003" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=264733).

    noteAnmerkung:
    Standardmäßig ist die Registerkarte Sicherheit im Eigenschaftenfeld des Konfigurationsobjekts deaktiviert.
  2. Starten Sie den Exchange-System-Manager, und suchen Sie dann das Objekt, das in der Fehlermeldung von Exchange Analyzer genannt wird. Erweitern Sie beispielsweise zum Suchen nach dem Postfachspeicher Administrative Gruppen, erweitern Sie die eigene administrative Gruppe, erweitern Sie Server, erweitern Sie den entsprechenden Exchange-Server, und erweitern Sie dann die entsprechende Speichergruppe.

  3. Klicken Sie mit der rechten Maustaste auf das Exchange-Objekt. Klicken Sie z. B. auf Postfachspeicher (<ServerName>). Klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie dann auf Erweitert.

    noteAnmerkung:
    Standardmäßig wird die Registerkarte Sicherheit nicht angezeigt. Führen Sie die im Knowledge Base-Artikel 264733 beschriebenen Schritte aus, um die Registerkarte Sicherheit zu aktivieren.
  5. Klicken Sie, um das Kontrollkästchen Berechtigungen übergeordneter Objekte, sofern vererbbar, über alle untergeordneten Objekte verbreiten zu aktivieren.

  6. Klicken Sie auf OK.

  7. Starten Sie den Exchange-Server neu.

Weitere Informationen über besitzerverwaltete Zugriffssteuerungslisten in Windows Server 2003 Active Directory finden Sie unter "Funktionsweise von Sicherheitsbeschreibungen und Zugriffssteuerungslisten" (http://go.microsoft.com/fwlink/?LinkId=64193) (Seite in englischer Sprache).

Weitere Informationen zur Vererbung von Berechtigungen finden Sie unter "How Permissions Work" (http://go.microsoft.com/fwlink/?LinkId=64195).