Exchange 2010 出现用户无权限发邮件,产生的原因是部分用户权限被覆盖或者丢失!

最新推荐文章于 2021-07-30 20:46:44 发布
最新推荐文章于 2021-07-30 20:46:44 发布
阅读量7.4k 收藏 1
点赞数
分类专栏: Exchange 脚本技术 活动目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fogyisland2000/article/details/8911488
版权
Exchange 同时被 3 个专栏收录
154 篇文章 1 订阅
订阅专栏
活动目录
76 篇文章 2 订阅
订阅专栏
脚本技术
20 篇文章 0 订阅
订阅专栏

     在Exchange 安装或者使用的时候,我们经常会发现比较怪异的情况,部分发邮件提示用户没有权限以这个身份发送邮件失败,或者手机用户发下无法链接和使用,后来我们发现这个问题产生的根源是AD中的受保护的组的缘故,因为默认来说受保护的组权限是不能被其他权限覆盖的。

     所以就会产生当我们去AD中修改这个用户的权限,结果过了大约1个小时后,权限又被覆盖回去,再修改还是一样的被覆盖回去,产生的原因是什么呢?

     我们来看看受保护的组的定义:

     下面的列表包含在 Windows 2000 中受保护的组:

  • 企业管理员
  • 架构管理员
  • 域管理员
  • 管理员

应用修补程序 327825 后,或者您在安装 Windows 2000 Service Pack 4 (SP4) 后,下面的列表包含在 Microsoft Windows Server 2003 和 Windows 2000 中,受保护的组:

  • 管理员
  • 帐户操作员
  • 服务器操作员
  • 打印操作员
  • 备份操作员
  • 域管理员
  • 架构管理员
  • 企业管理员
  • 证书发行者

 

如果用户在这些组里面的时候,就会出现我们无论怎么修改权限都会出现权限无法覆盖的情况,我们怎么办呢?因为这些用户是继承adminsdholder 这个用户的权限,所以我们只要修改了这个特殊的账户的话,我们的属于受保护的组的用户就会继承相应的权限,针对Exchange 来说,我们需要利用BAT脚本,然后拷贝相应的内容即可完成修改,脚本如下:

dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\SELF:CA;Send As"

dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Receive As"

 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Change Password"

 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Personal Information"

 dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Phone and Mail Options"

dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Web Information"

MYDOMAIN 哪边变更为你们的域名,变更以后保存为BAT,执行下即可。受保护组的用户就可以解决这个问题。

 

另外有些用户已经离开了受保护组,发现还是会出现一些问题,针对这个问题怎么解决你?在用户的属性中有一个属性值叫做admincount,默认是没有值的,如果被赋予了这些管理员,这个值会变成1!如下图:

当我们从受保护组移出来的时候,可能会出现值没有改变的情况,我们需要清除掉这个值。之后我们发现就不会出现掉权限这样的问题了!

 

 

 

 

 

雾岛心情
关注
专栏目录
Exchange_2010_创建_删除用户
01-06
在IT管理领域,尤其是电子邮件系统管理中,Microsoft Exchange Server 2010 是一款广泛使用的邮件服务器软件。本文将详细讲解如何在Exchange 2010环境中创建和删除用户,以及如何删除邮箱而不影响Active Directory...
权限用户Exchange 2010 出现用户权限发邮件产生原因部分用户权限覆盖或者丢失!...
weixin_33785108的博客
05-12 248
这段时间笔者几篇文章介绍了改权限用户的文章. 关联文章的地址      在Exchange 安装或者应用的时候,我们经常会发明比较奇异的情况,部份发邮件提示用户没有权限以这个身份发送邮件失败,或者手机用户发下无法链接和应用,后来我们发明这个问题产生的根源是AD中的受掩护的组的缘故,因为默认来说受掩护的组权限是不能被其他权限覆盖的。      所以就会产生当我们去AD中修改这个用户权限,结果过...
发送邮件提示没有权限
weixin_34119545的博客
03-30 1544
今天有一个员工使用exchange的pop3收发邮件,只能收,提示无法发送邮件,提示代码:550 ,没有权限。在网上找了一下,看到通过命令,太麻烦。现将通过emc控制台来实现。 解决方法: 1、找到相相应的用户,右键点击“管理代理发送权限”,选择添加按钮,找到NT AUTHORITY\SELF 需要仔细找,可能安全主体比较多。点击管理。 2、经测试,用户可以正常发送邮件...
异常 - 发送邮件 550 User has no permission
阿泷的学习日志
08-21 3378
发送邮件时:550 User has no permission。 https://blog.csdn.net/hughnes/article/details/52070878
Exchange 用户发送邮件提示:您无权执行此操作,解决办法
Young的博客
08-24 1万+
背景: Exchange服务器为:Exchange 2013,AD服务器:Windows Server 2012 R2,DNS服务器和AD是同一台服务器。 问题: 员工通过OWA发送邮件时,提示:您无权执行此操作。如下图: 解决办法: 执行以下解决办法之前,请先登录Exchange服务器,检查服务器状态是否正常,避免因服务器有问题,导致的服务器不可用。 PS:我的Exchange出现
【原创】Exchange 用户发送邮件提示:您无权执行此操作,解决办法
Young的博客
08-24 1896
背景: Exchange服务器为:Exchange 2013,AD服务器:Windows Server 2012 R2,DNS服务器和AD是同一台服务器。 问题: 员工通过OWA发送邮件时,提示:您无权执行此操作。如下图: 解决办法: 方法1: 打开Exchange Mananger Shell,运行以下命令,查询Exchange是否有异常的DNS服务器。 ...
exchange2016 send as this sender 邮件能收不能发
weixin_34082854的博客
05-15 1889
错误信息:550 5.7.60 SMTP; Client does not have permissions to send as this sender今天有个用户邮箱突然能收邮件,不能发送邮件!! baidu搜了好久没找到,google找到了解决方法分享一下活动目录服务有个处理过程是为了保证受保护组的安全标识符不被改动。如果一个属于受保护组的账号的安全标识符跟AdminS...
Exchange2007电子邮件服务器配置手册共18页.p
11-19
Exchange 2007是微软推出的企业级邮件服务器软件,它是Exchange Server系列的第四个主要版本,于2007年发布。这个配置手册详细介绍了如何安装、配置和管理Exchange 2007服务器,以满足企业对于高效、安全电子邮件...
Exchange电子邮件系统解决方案(模版).docx
04-04
- **Microsoft Exchange 2010**:这是微软推出的新一代电子邮件服务系统,旨在为企业用户提供更为高效、可靠、安全的邮件服务。 - **Active Directory (AD)**:这是一种目录服务,主要应用于Windows Standard Server...
Exchange 用户导出
04-22
"Exchange 用户导出"指的是在Exchange环境中,管理员或技术人员利用特定的工具或命令,将用户的邮箱数据导出到可存储的文件格式,以便备份、迁移或者分析。这通常涉及到以下几个关键知识点: 1. **邮箱数据导出**:...
exchange-Server-2010-从入门到精通(Exchange-Server-2010-配置实战精粹).zip
最新发布
06-04
Exchange Server 2010是微软推出的企业级邮件服务器软件,是Exchange Server系列的一个重要版本。这个压缩包文件“exchange-Server-2010-从入门到精通(Exchange-Server-2010-配置实战精粹).zip”包含了关于Exchange ...
Exchange2013下Telnet发送测试邮件失败及解决方案
weixin_34252090的博客
12-23 280
Exchange2013下Telnet发送测试邮件失败及解决方案近期部署开发程序使用Exchange服务发送系统邮件的时候一直无法发送成功的问题做了一些排查,我们都知道程序使用邮件服务发送系统邮件用到的协议是SMTP服务(Port 25),当然发送服务有两种方式,一种是匿名的,一种是身份验证的,但是前者相对比较少,如果使用匿名验证SMTP发送邮件的话这样容易受到***,所以一...
没有向此收件人发送邮件权限,请与系统管理员联系获取帮助.
weixin_34206899的博客
07-16 1081
一.550 5.7.1 Requested action not taken: message refused如果是这一个,有可能是:1.IMF的设置成Reject 造成的:你可以先将下图中的“When blocking messages:" 的后续动作改成"Not Action",或是其它的选项,但请不要选择 "Reject".再让这个帐号发一封邮件,看是否可以接受到,或是...
关于Exchange管理控制台报“您的权限不足,无法此查看数据”的解决办法
weixin_33966365的博客
02-26 168
今天朋友突然来电话,说自己的Exchange 2010 EMC突然报“you don't have sufficient permissions to view this data”(您的权限不足,无法查看此数据),同时所有的cmdlet命令也不可以执行。询问我解决办法,出错截图如下: 上网查了一下,出现这种问题的人...
关于exchange 2010 管理代理发送\代表发送权限设置无法生效的解决方法
weixin_33804990的博客
01-14 701
问题现象: 在exchange2010中设置B用户授予A用户代理发送权限权限,重启exchange 信息存储服务。测试权限报错:“您不能代表其他发件人发送邮件,除非您有权这样做。请确认您是否代表正确的发件人发送邮件,或请求所需的权限。如果问题仍然存在,请与支持人员联系。” 问题原因:B用户没有在全球地址通讯薄中出现 解决方法:更新服务器上默认地址通讯薄...
outlook发送邮件被服务器拒绝,Outlook不能发邮件是什么原因
weixin_42118423的博客
07-30 1万+
Outlook功能很多,既方便又实用。与WEB邮箱相比,Outlook收发邮件有很大的优势。但是不少用户遇到了Outlook不能发送邮件的问题,遇到这样的问题,我们应该如何去解决它呢?现在小编就跟小编一起去看看Outlook不能发邮件原因吧。原因如下:1、帐号或服务器配置不当一般发送邮件的服务器都是SMTP服务器,不同的服务商服务器也不同,但是格式大体相似。例如,网易163邮箱的发送邮件服务器就...
PS 之AD命令之Get-ADuser!
热门推荐
技术与管理的平衡木-
09-13 2万+
Get-user 是一条很强大的命令,通常这条命令产生的结果集合作为其他的命令的输入,他可以查询出单一一个对象,也可以查询出结果集,这综合了之前的dsget和DSquery命令,来完成我们需要设定和完成的任务。首先我们来看看简单的任务:我们如果希望了解到某个用户信息,Get-aduser-identity xupeng |fl<img width="576" height="283" alt=
Exchange 2003邮件系统规划指南
"规划Exchange 2003 邮件系统" 在规划Exchange Server 2003邮件系统时,你需要考虑多个关键方面以确保你的邮件解决方案满足组织的需求。这包括评估现有环境、理解业务需求、管理需求以及用户需求,并且需要对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾岛心情

欢迎你的打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值