Bonjour à tous,
Je rencontre un problème assez embêtant sous Exchange 2003. En tant
qu'admin, lorsque je regarde les autorisations sur la bal d'un
utilisateur, j'ai tous les droits sauf le droit "compte externe associé".
Si j'ouvre une session admin sur un poste client et que je lance outlook
xp pour ouvrir la bal d'un utilisateur, je peux faire un
envoyer/recevoir mais je ne peux pas créer de nouveau message. Cela
signifie (je pense) que je n'ai pas l'autorisation "envoyer en tant que"
qui est pourtant attribuée.
Est-ce que quelqu'un pourrait me dire comment faire pour que le compte
admin est réellemment tous les droits sur n'importe quelle boite.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe Maurent [MS]
Bonjour,
C'est un renforcement de la sécurité qui est mis en place afin que n'importe quel utilisateur ne soit pas capable d'ouvrir l'ensemble des boites aux lettres (questions de confiance dans beaucoup d'entreprises). Ce droit est "interdit" au niveau supérieur et hérité (donc il surcharge les auxtre droit). Afin d'inverser ce droit, il faut mettre une autorisation explicite au niveau du store de chacun des serveurs. Il faut donc : 1/ Permettre l'affichage de l'onglet « security » sur l'ensemble des objets visualisés par ESM - Exchange System Manager
264733 - Show permission tab - http://support.microsoft.com/?kbid&4733
Se mettre sur la station d'administration et
1. Start Registry Editor (Regedt32.exe).
2. Locate the following key in the registry:
HKEY_CURRENT_USERSoftwareMicrosoftExchangeEXAdmin
3. On the Edit menu, click Add Value, and then add the following registry value:
Value Name: ShowSecurityPage Data Type: REG_DWORD Radix: Binary Value: 1
4. Quit Registry Editor.
Remarque : cela est à faire sur chacune des stations d'administration et pour chacun des comptes d'administrateurs Exchange (c'est une clé HKEY_CURRENT_USER)
2/ Affecter une permission « full control » à l'administrateur en question tel que décrit dans la fiche 821897 - How to assign "service account" permission - http://support.microsoft.com/?kbid1897
- Aller à l'aide de l'Exchange System Manager
- sur le Private Information Store Exchange 2000 / 2003
- Click droit / propriétés
- Aller dans l'onglet permission
- Ajouter le compte de l'administrateur en question
- Affecter les permissions « full control »
Cette affectation explicite sur le store (permission non héritée) va outrepasser le « deny explicite » pour « send as » et « receive as » qui est hérité de l'organisation et de l'admin group
-- Cdlt Philippe "David Farias" wrote in message news:%
Bonjour à tous, Je rencontre un problème assez embêtant sous Exchange 2003. En tant qu'admin, lorsque je regarde les autorisations sur la bal d'un utilisateur, j'ai tous les droits sauf le droit "compte externe associé". Si j'ouvre une session admin sur un poste client et que je lance outlook xp pour ouvrir la bal d'un utilisateur, je peux faire un envoyer/recevoir mais je ne peux pas créer de nouveau message. Cela signifie (je pense) que je n'ai pas l'autorisation "envoyer en tant que" qui est pourtant attribuée. Est-ce que quelqu'un pourrait me dire comment faire pour que le compte admin est réellemment tous les droits sur n'importe quelle boite.
Merci d'avance pour vos réponses. David.
Bonjour,
C'est un renforcement de la sécurité qui est mis en place afin que n'importe
quel utilisateur ne soit pas capable d'ouvrir l'ensemble des boites aux
lettres (questions de confiance dans beaucoup d'entreprises). Ce droit est
"interdit" au niveau supérieur et hérité (donc il surcharge les auxtre
droit). Afin d'inverser ce droit, il faut mettre une autorisation explicite
au niveau du store de chacun des serveurs. Il faut donc :
1/ Permettre l'affichage de l'onglet « security » sur l'ensemble des objets
visualisés par ESM - Exchange System Manager
264733 - Show permission tab -
http://support.microsoft.com/?kbid&4733
Se mettre sur la station d'administration et
1. Start Registry Editor (Regedt32.exe).
2. Locate the following key in the registry:
HKEY_CURRENT_USERSoftwareMicrosoftExchangeEXAdmin
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value Name: ShowSecurityPage
Data Type: REG_DWORD
Radix: Binary
Value: 1
4. Quit Registry Editor.
Remarque : cela est à faire sur chacune des stations d'administration et
pour chacun des comptes d'administrateurs Exchange (c'est une clé
HKEY_CURRENT_USER)
2/ Affecter une permission « full control » à l'administrateur en question
tel que décrit dans la fiche 821897 - How to assign "service account"
permission - http://support.microsoft.com/?kbid1897
- Aller à l'aide de l'Exchange System Manager
- sur le Private Information Store Exchange 2000 / 2003
- Click droit / propriétés
- Aller dans l'onglet permission
- Ajouter le compte de l'administrateur en question
- Affecter les permissions « full control »
Cette affectation explicite sur le store (permission non héritée) va
outrepasser le « deny explicite » pour « send as » et « receive as » qui est
hérité de l'organisation et de l'admin group
--
Cdlt
Philippe
"David Farias" <figosuperstar@yahoo.com> wrote in message
news:%23icn83XmEHA.2500@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
Je rencontre un problème assez embêtant sous Exchange 2003. En tant
qu'admin, lorsque je regarde les autorisations sur la bal d'un
utilisateur, j'ai tous les droits sauf le droit "compte externe associé".
Si j'ouvre une session admin sur un poste client et que je lance outlook
xp pour ouvrir la bal d'un utilisateur, je peux faire un envoyer/recevoir
mais je ne peux pas créer de nouveau message. Cela signifie (je pense) que
je n'ai pas l'autorisation "envoyer en tant que" qui est pourtant
attribuée.
Est-ce que quelqu'un pourrait me dire comment faire pour que le compte
admin est réellemment tous les droits sur n'importe quelle boite.
C'est un renforcement de la sécurité qui est mis en place afin que n'importe quel utilisateur ne soit pas capable d'ouvrir l'ensemble des boites aux lettres (questions de confiance dans beaucoup d'entreprises). Ce droit est "interdit" au niveau supérieur et hérité (donc il surcharge les auxtre droit). Afin d'inverser ce droit, il faut mettre une autorisation explicite au niveau du store de chacun des serveurs. Il faut donc : 1/ Permettre l'affichage de l'onglet « security » sur l'ensemble des objets visualisés par ESM - Exchange System Manager
264733 - Show permission tab - http://support.microsoft.com/?kbid&4733
Se mettre sur la station d'administration et
1. Start Registry Editor (Regedt32.exe).
2. Locate the following key in the registry:
HKEY_CURRENT_USERSoftwareMicrosoftExchangeEXAdmin
3. On the Edit menu, click Add Value, and then add the following registry value:
Value Name: ShowSecurityPage Data Type: REG_DWORD Radix: Binary Value: 1
4. Quit Registry Editor.
Remarque : cela est à faire sur chacune des stations d'administration et pour chacun des comptes d'administrateurs Exchange (c'est une clé HKEY_CURRENT_USER)
2/ Affecter une permission « full control » à l'administrateur en question tel que décrit dans la fiche 821897 - How to assign "service account" permission - http://support.microsoft.com/?kbid1897
- Aller à l'aide de l'Exchange System Manager
- sur le Private Information Store Exchange 2000 / 2003
- Click droit / propriétés
- Aller dans l'onglet permission
- Ajouter le compte de l'administrateur en question
- Affecter les permissions « full control »
Cette affectation explicite sur le store (permission non héritée) va outrepasser le « deny explicite » pour « send as » et « receive as » qui est hérité de l'organisation et de l'admin group
-- Cdlt Philippe "David Farias" wrote in message news:%
Bonjour à tous, Je rencontre un problème assez embêtant sous Exchange 2003. En tant qu'admin, lorsque je regarde les autorisations sur la bal d'un utilisateur, j'ai tous les droits sauf le droit "compte externe associé". Si j'ouvre une session admin sur un poste client et que je lance outlook xp pour ouvrir la bal d'un utilisateur, je peux faire un envoyer/recevoir mais je ne peux pas créer de nouveau message. Cela signifie (je pense) que je n'ai pas l'autorisation "envoyer en tant que" qui est pourtant attribuée. Est-ce que quelqu'un pourrait me dire comment faire pour que le compte admin est réellemment tous les droits sur n'importe quelle boite.
