-
タイトル
ターゲットメールボックスから、SELFパーミッションが欠落してしまう -
説明
各移行製品(QMM, EMW, DMW)によるマージにおいて、SELFパーミッションが、ターゲットメールボックスより
欠落してしまう場合があります。その結果、ターゲットユーザーはSIDHistoryクリーンアップ後、自分のメール
ボックスにアクセスすることができなくなります。どのように解決することができますか?
-
原因
N/A -
対策
msExchMailboxSecurityDescriptor に保存されていたSELFパーミッション(NT AUTHORITY\SYSTEM)と関連したSIDが無効になっています。これは次の方法で解決することができます。
1. 単一アカウントのメールボックスを削除し、Exchangeシステムマネージャにおいて再接続することによりSELF パーミッションは戻ります。
2. SELF パーミッションを修正する FIX_ACL.vbsスクリプト(本KBに添付) を実行することで、SID がチェックされ、必要に応じて、アカウントのメールボックス権限が更新されます。結果として作成される新しいmsExchMailboxSecurityDescriptor で、メールボックスへ正常にアクセスすることができます。3. もし、ターゲットが Exchange 2007 の場合、すべてのメールボックスのアクセス許可を設定するために使用できる PowerShell コマンドがありますので、下記のPowerShellコマンドを実施してください。get-Mailbox -server [servername] -ResultSize Unlimited | Add-ADPermission
-User 'NT AUTHORITY\SELF' -ExtendedRights 'Send-as'
get-Mailbox -server [servername] -ResultSize Unlimited | Add-MailboxPermission
-User 'NT AUTHORITY\SELF' -AccessRights FullAccess
4.もし、ADオブジェクトセキュリページも SELFパーミッションが欠落している場合は、ACLをリストアしてスキーマをデフォルト値に復元します。ACLをリストアして デフォルト値に復元するには、下記マンドを使用します。
dsacls "CN=User,OU=Users,DC=DCNAME,DC=COM" /S
Note: これらのコマンドを実行する前に存在していた権限は削除をおこないません。
"/S" オプションについては、大文字小文字を区別します。
-
添付ファイル