安全性群組沒有足夠的 OAB 資料夾權限
[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]
上次修改主題的時間: 2010-09-15
Microsoft Exchange Best Practices Analyzer 會檢查 Microsoft Exchange Server 2007 與 Microsoft Exchange Server 2010 Client Access Server 上 %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> 資料夾的安全性權限。Analyzer 工具會執行這項作業,以判定特定安全性群組是否已指派適當的權限。特別的是,這項工具會檢查下表中的資料夾權限。
安全性群組 | 權限需求 |
---|---|
Authenticated Users |
讀取 |
Enterprise Admins |
讀取 |
Domain Admins |
讀取 |
Exchange 組織系統管理員 (僅 Exchange Server 2007 有此群組。) |
讀取 |
Exchange 組織管理 (僅 Exchange Server 2010 有此群組。) |
讀取 |
Exchange Servers |
完全控制 |
Administrators |
完全控制 |
如果 Analyzer 工具判定指派給群組的權限不正確,則這個工具會產生下列錯誤訊息:
'<GroupName>' 沒有伺服器 <ServerName> 之資料夾 '<OfflineAddressBookPath>' 的 '<RequiredPermission>' 權限。這會導致用戶端無法透過 HTTP(s) 下載離線通訊錄。請將這個資料夾的 '<RequiredPermission>' 權限新增至這個群組。 |
在 Exchange 2007 和 Exchange 2010 中,於信箱伺服器上執行的 Microsoft Exchange System Attendant 服務會產生離線通訊錄 (OAB) 資料。而且,Microsoft Exchange System Attendant 服務會將資料檔案發佈至網路共用。這個網路共用預設是 \\<ServerName>\ExchangeOAB。OAB 檔案會發佈至 GUID 所代表的資料夾。
因為您可以安裝沒有公用資料夾資料庫的 Exchange 2007 或 Exchange 2010,所以沒有 OAB 適用的公用資料夾發佈機制。Exchange 2007 或 Exchange 2010 會改為使用 HTTP 型或 HTTPS 型 OAB 發佈。在 Client Access Server 上,Microsoft Exchange 檔案發佈服務 (MSExchangeFDS.exe) 負責讓本機 OAB 檔案與 Mailbox Server 上的複本同步處理。
每部 Client Access Server 上的 Microsoft Exchange 檔案發佈服務都會從檔案共用中挑選 OAB 檔案,然後將這些檔案複製到本機虛擬目錄。通常,此虛擬目錄的名稱是 /Oab。
Microsoft Office Outlook 2007 會取得指向 OAB 資料檔案之 .xml 索引 (也稱為 OAB 資訊清單) 的 URL,然後擷取 OAB 資料檔案。
附註: |
---|
自動探索服務會提供 OAB 資訊清單的 URL。這個 URL 可能會與 https://web.contoso.com/oab/<GUID>/oab.xml 類似。 |
如果 Client Access Server 的 %PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB\<GUID> 資料夾上設定的權限不正確或是不足,則 Outlook 用戶端無法使用 HTTP 通訊協定或 HTTPS 通訊協定來下載 OAB。
若要解決這個問題,請修改 OAB 相關資料夾的權限。
修改資料夾權限
在 Client Access Server 上,啟動 Windows 檔案總管,然後找到下列資料夾:
%PROGRAMFILES%\Microsoft\Exchange\ClientAccess\OAB
附註: 針對 Exchange 安裝目錄適當地修改這個路徑。 在右窗格中,於 OAB 資料夾 (以 GUID 代表) 上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [安全性] 索引標籤,然後修改出現在這個主題前面的表格中所顯示的權限。
當您完成 OAB 資料夾權限的修改時,請按一下 [確定]。
相關資訊
如需 OAB 發佈的相關資訊,請參閱下列 Exchange Server 團隊部落格文章:
附註: |
---|
每個網誌的內容及其 URL 如有變更,恕不另行通知。每個網誌的內容係依「現狀」提供,不為瑕疵責任擔保且不賦予任何權力。使用內含的指令碼範例或程式碼受限於 Microsoft 使用規定中指定的條款。 |