組態物件上的權限繼承封鎖

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2010-05-25

Microsoft® Exchange Analyzer 工具會查詢 Active Directory® 資料庫中的每個 Exchange 組態物件，以判斷是否已封鎖任何物件的繼承權限。如果已封鎖 Exchange 組態物件的權限繼承，則 Exchange Server Analyzer 會顯示錯誤。

在錯誤訊息中，Exchange Analyzer 會識別已停用權限繼承的組態物件。

Exchange Analyzer 會針對 [組態] 容器中的 Exchange 物件，從 Active Directory 擷取判別存取控制清單 (DACL)。根據預設，Exchange 伺服器和 Exchange Server 通訊協定這類物件會設定為在安裝 Exchange 時繼承權限。意外地移除或修改權限時，可能會使物件無法繼承權限。在此案例中，郵件流程問題 (如郵件保留在佇列中) 和儲存區裝載問題可能會使 Exchange Server 的反應變慢。

附註：
存取控制清單 (ACL) 是一份安全性保護清單，可套用至整個物件、物件的一組內容或物件的個別內容。存取控制清單有兩種類型：判別和系統。

若要解決這個問題，請重新啟用特定 Exchange 物件的權限繼承。

重新啟用 Exchange 組態物件的權限繼承

1. 設定登錄參數，以啟用 Exchange 系統管理員之物件內容方塊的 [安全性] 索引標籤。如需詳細步驟，請參閱 Microsoft 知識庫文章 264733＜如何在 Exchange 2000 和 Exchange 2003 中啟用組織物件的安全性索引標籤＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=264733)。

   附註：
   依預設，不會啟用組態物件內容方塊中的 [安全性] 索引標籤。

2. 啟動 Exchange 系統管理員，然後尋找 Exchange Analyzer 錯誤訊息中提及的物件。例如，若要尋找信箱儲存區，請依序展開 [系統管理群組]、您的系統管理群組、[伺服器]、適當的 Exchange 伺服器和適當的儲存群組。

3. 在 Exchange 物件上按一下滑鼠右鍵。例如，在 [信箱儲存區 (<ServerName>)] 上按一下滑鼠右鍵。然後按一下 [內容]。

4. 按一下 [安全性] 索引標籤，然後按一下 [進階]。

   附註：
   [安全性] 索引標籤預設不會出現。您必須遵循知識庫文章 264733 中的步驟，才能啟用 [安全性] 索引標籤。

5. 按一下以選取 [允許父系可繼承的權限傳播到這個物件及所有子物件] 核取方塊。

6. 按一下 [確定]。

7. 重新啟動 Exchange 伺服器。

如需 Windows Server 2003 Active Directory 中之判別存取控制清單的相關資訊，請參閱＜安全性描述元和存取控制清單的運作方式＞(https://go.microsoft.com/fwlink/?LinkId=64193) (英文)。

若需有關權限繼承的詳細資訊，請參閱＜權限如何運作＞(英文) (https://go.microsoft.com/fwlink/?LinkId=64195)。