La escritura de DACL para el grupo Servidores empresariales de Exchange se debe quitar de la raíz del dominio

Al ejecutar la herramienta Microsoft Exchange Server Analyzer, esta herramienta examina la topología de Exchange para determinar si existen servidores Exchange Server 2003 o Exchange 2000. Si el entorno anterior era una organización de Exchange en modo mixto y se ha quitado el último servidor Exchange 2003 o Exchange 2000 de la organización, la herramienta generará el siguiente mensaje de advertencia:

El derecho heredado de escritura de DACL para el grupo Servidores empresariales de Exchange se debe quitar de la raíz del dominio.

Al ejecutar el comando Setup /PrepareDomain con versiones de Exchange anteriores al Service Pack 1 (SP1) de Exchange 2007, el programa de instalación concederá a todos los servidores de Exchange el derecho de modificar permisos en la raíz del dominio. Este comportamiento permite pertenencia a grupos de distribución ocultos. Sin embargo, dado que Exchange 2007 no admite grupos de distribución ocultos, este derecho no es necesario en una organización de Exchange 2007 pura. Además, el derecho Modificar permisos hace posible que cualquier usuario que sea administrador local modifique la pertenencia al grupo de cualquier grupos de un dominio del bosque, incluido el dominio raíz. En una organización de Exchange 2007 pura, es aconsejable quitar el derecho Modificar permisos del grupo Servidores empresariales de Exchange.

Para quitar el derecho a modificar permisos

  1. Inicie el Shell de administración de Exchange.
  2. Ejecute el siguiente comando:
    Remove-ADPermission "dc=<Domain>" -user "<RootDomain>\Exchange Enterprise Servers" -AccessRights WriteDACL -InheritedObjectType Group
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s