各移行製品(QMM, EMW, DMW)によるマージにおいて、SELFパーミッションが、ターゲットメールボックスより
欠落してしまう場合があります。その結果、ターゲットユーザーはSIDHistoryクリーンアップ後、自分のメール
ボックスにアクセスすることができなくなります。どのように解決することができますか?
msExchMailboxSecurityDescriptor に保存されていたSELFパーミッション(NT AUTHORITY\SYSTEM)と関連したSIDが無効になっています。これは次の方法で解決することができます。
1. 単一アカウントのメールボックスを削除し、Exchangeシステムマネージャにおいて再接続することによりSELF パーミッションは戻ります。
get-Mailbox -server [servername] -ResultSize Unlimited | Add-ADPermission
-User 'NT AUTHORITY\SELF' -ExtendedRights 'Send-as'
get-Mailbox -server [servername] -ResultSize Unlimited | Add-MailboxPermission
-User 'NT AUTHORITY\SELF' -AccessRights FullAccess
4.もし、ADオブジェクトセキュリページも SELFパーミッションが欠落している場合は、ACLをリストアしてスキーマをデフォルト値に復元します。ACLをリストアして デフォルト値に復元するには、下記マンドを使用します。
dsacls "CN=User,OU=Users,DC=DCNAME,DC=COM" /S
Note: これらのコマンドを実行する前に存在していた権限は削除をおこないません。
"/S" オプションについては、大文字小文字を区別します。
© ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center