|
|
沙发
楼主 |
发表于 2009-5-6 16:38:08
|
只看该作者
按照这个方法来做,还是不行,self的权限还是会丢掉,并且自动去除 勾上的“允许从父项继承权限套用到这个物件和所有的子物件,包括明确定义於此的项目”的勾
Exchange 2007 POP3寄件权限问题
http://www.cnitblog.com/joyclear/archive/2008/07/18/46876.html
2008-07-18
发现台湾微软技术社区还是比较热闹的,而且讨论问题也很专业~
Exchange server 2007已经开启POP3、IMAP4服务,
LoginType 采用预设的 SecureLogin 加密方式,
用户端使用 Outlook Express & Windows Mail,
在进阶的部分也都开启了使用 SSL 加密 port 的选项,
使用 POP3 或 IMAP4 收信也都正常,
但是在某部分使用者寄信的时候,会出现下列错误而无法寄出邮件
====
无法传送邮件,因为伺服器拒绝寄件者的电子邮件地址。寄件者的地址是 abc@abc.com.tw'。主旨 '1', 帐户: 'abc', 伺服器: 'cas.abc.com.tw', 通讯协定: SMTP, 伺服器回应: '550 5.7.1 Client does not have permissions to send as this sender', 连接埠: 25, 安全(SSL): 是, 伺服器错误: 550, 错误码: 0x800CCC78
====
看起来似乎是调整一下权限即可,
不过却不知道从何下手,请问有人解决过这个问题吗?
Hi Joseph,
再仔细分析你的情况,假设是Exchange 2000 或Exchange 2003升级上来的,那麼曾经加入或现在还是Enterprise Admins或Domain Admins的帐号,在升级至Exchange 2007后,最有可能发生这情况,那是因为加入了这些群组后,AD的继承自动会被拿掉,因此会造成升级后OWA及POP3有问题。Administrator、Enterprise admins、Domain Admins等帐号或群组的成员有许多权限是被设为『拒绝』的。
你可以使用『Active Directory使用者及电脑』程式,将检视选择为『进阶功能』,然后点选『有问题的帐号』-->内容-->安全性标签,检查看看有没有SELF帐号,若没有把它加进来(选择新增-->手动输入SELF-->确定),正常应有此帐号,接著在『安全性』标签页选择『进阶』,检查一下『允许从父项继承权限套用到这个物件和所有的子物件,包括明确定义於此的项目(A)』选项是否未勾选,一般的帐号应会勾选起来,若没有勾选,接著直接点选『预设』按钮,会自动勾选起来,然后再按确定-->等同步后再重试一次寄信,记得按『预设』按钮,它会把原来该有的权限加入。
即使有SELF帐号,『允许从父项继承权限套用到这个物件和所有的子物件,包括明确定义於此的项目(A)』选项也有勾选,也应按一下『预设』按钮,因为有些权限有可能某些因素被拿掉。
Best regards,
Frank Hsieh
posted on 2008-07-18 13:27 joyclear 阅读(185) 评论(0) 编辑 收藏 引用 所属分类: Exchange |
|
狗仔卡
发表于 2009-4-27 17:11:21
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡