Como os usuários perderam inesperadamente os direitos de acesso?

3

Eu tenho um antigo Windows 2003 Server executando o Exchange 2003. Algumas semanas atrás, percebi que, de alguma forma, alguns usuários perdem privilégios.

Exemplos:

  • Eu permito que um determinado usuário leia as caixas de correio de outro usuário. Como resultado, um terceiro usuário perde esse privilégio.
  • Após uma reinicialização quase sempre, um usuário perde algum privilégio. Eles são principalmente relacionados ao Exchange, porque isso é quando percebemos isso imediatamente, mas também os privilégios do servidor local são perdidos. (Veja o próximo item)
  • Fazendo logon como "Administrador" Não consigo executar o applet "Software" no painel de controle. Eu tenho que usar "Run As" para executá-lo. Então eu escolho a conta "Administrador" (sem erros!) E funciona.

Minha pergunta:

  • O que poderia produzir tais problemas? Isso é um problema único ou é provável que haja mais de um problema produzindo sintomas semelhantes?
por Daniel Rikowski 17.07.2009 / 08:33

2 respostas

1

Soa como problemas do Active Directory e, como o Exchange 2003 é totalmente integrado ao AD, é isso que eu estaria vendo.

Verifique a saúde da DC usando o DCDIAG

Quantos DCs existem na rede, existem problemas de replicação entre eles (se múltiplos)? Como é a saúde do hardware? Certamente soa estranho o que pode indicar algo corrupto em algum lugar.

    
por 28.04.2012 / 15:49
1

O mais provável é que haja um problema com a consistência do anúncio.

Você deve executar repadmin /replsummary e repadmin /showrepl em cada um dos DCs para verificar se a replicação está ocorrendo. Se não estiver, use a opção /replicate para o mesmo comando para forçar a replicação; se não funcionar, resolva o problema que está impedindo isso.

O mais provável é que esses problemas estejam relacionados ao DNS.

Também é possível que você tenha corrupção de dados em um controlador de domínio. A maneira mais fácil de corrigir isso é encontrar o controlador de domínio que tem dados diferentes para os usuários afetados do que outros controladores de domínio, rebaixá-lo e criar um novo.

    
por 13.07.2013 / 05:22