我有一台运行 Exchange 2003 的旧 Windows 2003 Server。几周前,我注意到一些用户不知何故失去了特权。
例子:
- 我允许某个用户阅读另一个用户的邮箱。因此,第三个用户失去了该特权。
- 几乎每次重新启动后,一个用户都会失去一些特权。它们主要与 Exchange 相关,因为这是我们立即注意到的,而且本地服务器权限也会丢失。(见下一项)
- 以“管理员”身份登录 我无法从控制面板运行“软件”小程序。我必须使用“运行方式”来运行它。然后我选择“管理员”帐户(没错!),它可以工作。
我的问题:
- 什么会产生这样的问题?这是一个单一的问题,还是可能有多个问题产生类似的症状?
听起来像是 Active Directory 问题,而且 Exchange 2003 与 AD 紧密集成,这正是我所关注的。
使用 DCDIAG 检查 DC 运行状况
网络中有多少个 DC,它们之间是否存在复制问题(如果有多个)?硬件健康状况如何?这听起来很奇怪,这可能表明某处有损坏。
AD 一致性很可能存在问题。
您应该在每个 DC 上运行
repadmin /replsummary并repadmin /showrepl检查是否正在发生复制。如果不是,请使用/replicate同一命令的选项强制复制;如果它不起作用,请解决阻止它的问题。这些问题很可能与 DNS 有关。
您也可能在一个 DC 上出现数据损坏。解决此问题的最简单方法是找到受影响用户的数据与其他 DC 不同的 DC,将其降级并创建一个新 DC。