问题[public-folders](server)

我确实遇到了丢失通过组分配的所有公用文件夹权限的情况。

在从我们的 MSEX2016 服务器开始迁移到 Office 365 之前，所有权限都导出到 XML 文件中，我认为（在此Microsoft 页面上描述）发生在以下命令中：

Get-PublicFolder -Recurse -ResultSize Unlimited | Get-PublicFolderClientPermission | Select-Object Identity,User,AccessRights -ExpandProperty AccessRights | Export-CliXML OnPrem_PFPerms.xml

输出文件“OnPrem_PFPerms.xml”大约有 5 GB。仅对大约 300 GB PF 结构的权限对我来说听起来很重要，但这可能是由于 XML 格式的复杂性造成的。7-Zip 压缩使其降至 25 MB，这意味着其中有很多冗余数据。

在我们之前迁移到 MSEX2016 的 MSEX2010 上，有一个大约 500 MB 的“Legacy_PFPerms.xml”文件。

将 XML 文件中的所有权限应用于 Office 365 / Exchange Online 上的公用文件夹结构的正确 PowerShell 命令是什么？

我猜 Import-CliXML 会以某种方式完成这项工作，但我不太熟悉 PowerShell 来构建正确的命令。

我们安装了一个新的 Exchange 2016 服务器并将所有邮箱从 Exchange 2010 服务器迁移到它。然后我们将所有邮箱和公用文件夹从 MSEX2016 迁移到 Office 365，我们降级并关闭了 MSEX2010。本地 AD 通过我们的一台本地服务器上的 Azure AD 连接器与 Azure AD 同步。

这工作了几个星期没有问题。所有客户端都能够访问 O365 上的公用文件夹及其邮箱。

昨天我们降级了 MSEX2016，它在几天前已经关闭进行测试。上面没有激活 PF，但无法以常规方式删除数据库，因为它始终显示服务器仍处于迁移模式。手动设置属性（如 MigrationComplete...）并没有帮助，我们最终使用 force 选项删除了它们，将服务器降级并关闭了它。

之后，在客户端上出现消息，Exchange 管理员执行了需要重新启动 Outlook 客户端的更改。不确定为什么会出现此消息，因为所有客户端都已连接到 O365，并且不应该与旧的 MSEX2016 建立任何连接。

昨天，我还更改了 Azure AD 连接器，它只同步一些需要的 OU。

今天出现的问题是没有人能够再访问PF了。然后我发现，分配组的文件夹权限上的 SID 显示为未知。

用户 SID 看起来不错，问题仅出在组上。我首先认为这可能与 Azure AD 连接器的 OU 限制有关，我重新激活了之前的完全同步，但它没有帮助。

我也无法通过 WebGUI 更改任何权限，最终会出现以下消息。

`系统在计算 Lambda 表达式时引发异常：[ Boolean(@0[ApplyToSubFolders]) ] 调用目标已引发异常。错误

系统在计算 Lambda 表达式时抛出异常：[ Boolean(@0[ApplyToSubFolders]) ] 调用目标已抛出异常。`

我能够在根 PF 中创建一个新的“测试”文件夹，但我无法通过 WebGUI 在那里设置任何权限。

可以通过 Outlook 客户端更改权限。如果我删除其中一个组权限并重新添加它，则会显示 SID 并且一切正常。对我来说意味着所有组通常在 O365 上都是已知的（它们也显示在 Exchange Admin WebGUI 中），但是在现有权限上它们没有分配给它。

为什么无法通过 WebGUI 设置 PF 权限？

为什么它失去了从现有公用文件夹组权限到 SID 的分配以及如何在不手动删除和重新添加所有权限的情况下修复它？

编辑 1（2021 年 10 月 18 日星期一）：

与此同时，组权限完全消失了。

编辑 2（星期四 2021-10-21）：

自周一以来，有一张微软的罚单开放，但他们无法解释为什么权限消失了，他们的软件工程师正在努力弄清楚发生了什么。他们还在调查为什么无法通过 WebGUI 设置权限。他们提出的解决方案是使用 Outlook 或 PowerShell 手动设置所有文件夹的所有权限，因为我们有大约 2700 个文件夹，所以我并不满意。他们不愿意（“构建自定义脚本通常超出我们的支持范围”）提供一个脚本来重新应用迁移期间创建的 XML 文件的权限，并且他们没有出现任何其他解决方案来获得权限回来了。

同时，我能够使用自己创建的脚本和社区的支持重新应用公用文件夹权限。

编辑 3（星期六，2021-10-30）

MS 说，WebGUI 权限设置的问题是众所周知的：“报告的问题是由已知问题引起的（我们的产品工程团队正在从后端解决）”他们建议使用 Outlook 客户端或 PowerShell更改公用文件夹的权限。

他们进一步说我不能证明权限没有被管理员活动删除，因为我们的审计日志没有启用（根据 MS 默认），我无法显示有关它的记录。我再次向他们发送了我的屏幕截图，其中显示了组权限上缺少 SID 的奇怪情况，以指出这是 MS 基础架构中的问题。我是唯一拥有管理员权限的人，我确信我没有删除公共文件夹的权限。

编辑 4（2021 年 11 月 14 日，星期日）

MS 的回答：“关于通过管理中心 UI 分配权限的问题，我的同事建议这个问题已经在外部发布，因为这个问题现在已经知道了一段时间。如前所述，我们的产品工程团队目前正在努力正在开发一个永久修复程序，但是，目前没有具体的 ETA，因此我们无法完全确定何时可以得到解决。有关更多信息，您还可以参考EAC 中的公用文件夹权限和设置不传播文章（它还包括我们建议的 PowerShell 脚本，这是我们同事提供的针对此问题的官方解决方法）。”

“根据您迄今为止与我们共享的信息（包括来自 EAC 的屏幕截图，其中显示了缺少的 SID），我的同事怀疑受影响的公用文件夹已正常迁移到 Exchange Online，但是，授予权限的邮件安全组到用户之后没有同步（或同步过程存在问题）。因此，这些权限组被认为是孤立的/陈旧的，并已被我们的一致性代理删除，该代理每 7 天在后端运行一次。 " “话虽如此，这种行为是设计使然，但遗憾的是，我们无法完全确认为什么权限首先被检测为陈旧。有关此问题的更多信息，来自 Exchange 开发团队的帖子，其中解释了代理的工作原理。”

我的环境中有 3 个交换服务器。我们将所有内容从 exch 2007 服务器迁移到新的 exchange 2010 服务器。迁移过程中没有问题或错误。所以现在我只有两台运行 sp3 的 Exchange 2010 服务器

卸载 Exchange 2007 服务器后，我仅在其中 1 台 Exchange 服务器上收到以下错误

事件 ID 9335，MSExchangeSA

OABGen 在清理 /o=Heartspring/cn=addrlists/cn=oabs/cn=Default Offline Address List 下的脱机地址列表公用文件夹时遇到错误 80004005。请确保已装载公用文件夹数据库并且存在脱机地址列表文件夹的副本。未生成脱机地址列表。请查看事件日志以获取更多信息。- \默认脱机地址列表

事件 9331，MSExchangeSA

OABGen 在为地址列表“/”生成脱机地址列表时遇到错误 80004005（内部 ID 501038d）访问公用文件夹数据库。- \心源

这似乎只发生在新的 Exchange 2010 服务器上。我输入的第一个没有抛出任何错误。经过一些研究，我认为问题出在公用文件夹中的复制。我查看了所有公用文件夹，并将所有内容复制到第一个 Exchange 2010 服务器。我没有任何东西复制到新的 Exchange 2010 服务器。根据我的阅读，Exchange 2010 不使用公用文件夹并使用 Web 分发，因此我没有设置复制到辅助 2010 服务器。这可能是我的问题吗？

此外，我只运行 Exchange 2010 和 2013 客户端。所以我找到一篇文章说我可以禁用通过公共文件夹分发离线通讯录。但是，这似乎并没有对错误产生影响。

任何有关下一步尝试的建议将不胜感激。

我在公用文件夹邮箱中有带有公用文件夹的 Exchange 2016（即：不是旧的公用文件夹），我正在尝试从父文件夹获取权限并将它们传播到所有子文件夹。我需要删除所有子文件夹权限，只从父文件夹继承。“将更改应用到此公用文件夹及其所有子文件夹”。似乎对子文件夹的预先存在的权限没有做任何事情。

我正在尝试恢复位于系统公共文件夹>EFORMS REGISTRY>Organization Forms 中的项目。我正在使用 Veeam B&R 备份我的 Exchange 服务器。我可以在还原资源管理器中看到邮箱数据库和 PF 数据库，但只显示默认公用文件夹。系统公用文件夹丢失。

我现在的问题是：系统公用文件夹是存储在 Active Directory 还是 Exchange 2010 公用文件夹 EDB 中？

我有我的 apache 主机，为了简单起见/var/www/html，我将一些小的 git deploy 脚本放入/var/www目录中。是www公用文件夹吗？在那里存储脚本是否安全？如果是这样，是否有任何风险？如果不是，推荐哪个目录？

它是 Ubuntu 14.04 服务器。

我正在完成 Exchange 2013 迁移。所有的邮箱都被搬走了，一切都很美好。我正在尝试迁移公用文件夹，但我的日历因错误而拒绝迁移。

Property Expression "Vacation Calendar" isn't valid

由于别名中的空格，我在某些公用文件夹上收到此错误，用下划线替换空格修复了这些错误。我重命名了日历本身，但这并没有纠正错误，并且公共日历不存在别名字段 AFAIK。日历在我修改的每个字段中都显示为“Vacation_Calendar”，但错误消息仍然显示它包含一个空格。

我还尝试在 PF 数据库中搜索，但没有成功，并且还重命名了与日历对应的 AD 对象。还是没有骰子。这是隐藏在某个地方吗？？

以前有没有人处理过这个特定问题，如果有，解决方案是什么？

您好，我们刚刚从 Exchange 2003 升级到 2010。2010 似乎正在推动人们停止使用公用文件夹。公用文件夹有一个不错的功能，您可以在通讯录中看到公用文件夹的联系人。我还没有找到将共享联系人添加到 Outlook 通讯簿的方法。你怎么做呢？如果我无法找到解决方案，我可能不得不经历迁移公用文件夹的麻烦。我遇到了问题，所以我选择了共享联系人的路线。

我需要创建一个新的 Exchange 公用文件夹，作为我已经拥有的文件夹的子文件夹。

当我尝试（从 Outlook 2007）创建一个新的公用文件夹时，我被告知我没有权限。

Outlook 不允许我查看此文件夹的权限，但它允许我查看我拥有的其他文件夹的权限。ESM 和 PFDAVAdmin 都报告说我的常规（即非域管理员帐户）是该文件夹的所有者。

我们的设置如下： Exchange 2003 在 Server 2003、Windows 2008 R2 域上运行。Windows XP 桌面版、Outlook 2007。所有东西都打了补丁。

我究竟做错了什么？

我在两台 Exchange 2003 服务器之间复制公用文件夹时遇到问题。

服务器 A（我们的原始服务器）托管在 Windows Small Business Server 2003 上。

服务器 B（我们的新服务器）托管在 Windows Server 2003 上。

两个系统都使用适用于 Windows 和 Exchange 的最新更新和服务包进行了全面修补。

我遇到的问题是公用文件夹不会在任一方向复制。我已经配置了复制，并且可以使用消息跟踪中心看到在两台服务器之间传输的复制消息。但是，我注意到任何复制消息的最后一行都是：

 SMTP: Message Queued for Local Delivery

但该消息实际上并未被存储，这表明问题出在此处。

我打开了各种日志记录选项，并在我的应用程序日志中收到以下错误（每个正在复制的 PF 有 1 个错误）

Event Type: Error
Event Source:   MSExchangeTransport
Event Category: SMTP Protocol 
Event ID:   7010
Date:       06/01/2010
Time:       15:47:13
User:       N/A
Computer:   MAIL
Description:
This is an SMTP protocol log for virtual server ID 1, connection #5. 
The client at "192.168.16.2" sent a "xexch50" command, and the SMTP 
server responded with "504 Need to authenticate first  ". The full 
command sent was "xexch50 2904 2".  This will probably cause the 
connection to fail. 

请注意，192.168.16.2 是服务器 A，并且此消息是在服务器 B 的事件日志中收到的。

我也收到了这个错误（同样，每个被复制的 PF 有 1 个错误）

Event Type: Information
Event Source:   MSExchangeTransport
Event Category: Categorizer 
Event ID:   9013
Date:       06/01/2010
Time:       16:57:56
User:       N/A
Computer:   MAIL
Description:
A message from 'smtp:CERBERA-IS@girlings.co.uk' could not be delivered 
because the sender does not have permission to send to recipient 
'smtp:MAIL-IS@girlings.co.uk'. This is due to a delivery restriction 
configured on the recipient. (Message-ID: [REMOVED]). A DSN will be generated.

我查看了KB843106并验证了在两个 SMTP 虚拟服务器上都启用了集成 Windows 身份验证，但我真的不知道从哪里开始。有任何想法吗？

我已经验证的事情

• 两台服务器都是 Exchange Domain Servers 组的成员。
• 服务器 A（SBS 服务器）是以下成员：域控制器；交换域服务器；RAS 和 IAS 服务器。
• 服务器 B（2003 服务器）是以下成员：Cert Publishers；域计算机；Exchange 域服务器。

默认 SMTP 虚拟服务器设置

服务器 A（面向互联网的机器）

• Postini 的 IP 地址已添加为可以中继的 IP。
• 身份验证方法：
• 匿名访问：勾选
• 基本认证：勾选
• 集成 Windows 身份验证：勾选
• 交付 -> 高级交付 -> FQDN = servera.domain.local
• 交付 -> 高级交付 -> 智能主机 = [空白]
• 选择交付 -> 出站安全 -> 匿名访问。

服务器 B

同上，除了 - Delivery -> Advanced Delivery -> FQDN = serverb.domain.local