網域物件上的權限繼承封鎖

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2006-04-13

Microsoft® Exchange Server Analyzer 工具會檢查 Active Directory® 網域物件，例如容器及組織單位。如果容器或組織單位中的權限繼承遭到封鎖，則 Exchange Server Analyzer 會顯示錯誤。

Exchange Server Analyzer 會識別特定的物件。

對 Active Directory 網域物件進行變更時，會覆寫存取控制清單 (ACL) 的變更。即使手動啟動 [從父代繼承]，在將變更套用至 ACL 時，仍會停用所套用的繼承。這個狀況會導致收件者更新服務 (RUS) 問題，因為 RUS 沒有帳戶所在的 Active Directory 組織單位的必要權限。

只有在帳戶所在的 Active Directory 組織單位中停用了 [允許父系可繼承的權限傳播到這個物件] 核取方塊時，才會發生這種行為。

若要解決問題，請使用 [Active Directory 使用者及電腦] 嵌入式管理單元，或 Active Directory 服務介面 (ADSI) 編輯器，以重新建立組織單位的繼承權限。請遵循微軟知識庫文件 - 254030＜遺失權限會導致收件者更新服務不處理 Exchange 2000 Server 及 Exchange Server 2003 中的帳戶＞(英文) (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254030)。

若需有關 Microsoft Windows Server 2003™ Active Directory 中的存取控制清單 (ACL) 的詳細資訊，請參閱＜安全性描述元及存取控制清單如何運作＞(英文) (https://go.microsoft.com/fwlink/?LinkId=64193)。

若需有關權限繼承的詳細資訊，請參閱＜權限如何運作＞(英文) (https://go.microsoft.com/fwlink/?LinkId=64195)。