语音和统一通信 : Cisco Unity

使用Cisco Unity权限向导克服保护组的权限问题

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文解释如何克服出现的困难,当保护组的成员不继承从他们的parent容器的Cisco Unity权限向导设置的权限。

先决条件

要求

本文档没有任何特定的前提条件。

使用的组件

本文适用于Cisco Unity 3.0(1)及以上版本集成与:

  • Exchange 2000

  • Exchange 2003年

  • 混合Exchange 2000和Exchange 2003年

  • 混合Exchange 2000和Exchange 2003年用Exchange 5.5

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

在活动目录内有是公认的“保护组概念”。用户对象二者之一可以是保护组的明确或传递组员。明确成员是保护组组员,并且传递成员是那些是另一安全成员或分配组,反过来是保护组的组员的那些。

用户对象关联与保护组不跟随标准的活动目录分层的权限型号。而不是继承从他们的parent容器的权限,他们的访问控制表(ACL)是ACL的复制在AdminSDHolder对象的。每小时一次,保持主域控制器(PDC)仿真器和Flexible Single Master Operation (FSMO)角色的域控制器比较用户对象的ACL关联与保护组在AdminSDHolder对象的ACL。如果差异被找到在用户对象的ACL关联与保护组和AdminSDHolder对象之间,用户对象ACL更新匹配AdminSDHolder对象的当前ACL。

Windows 2000的保护组如下是列出的:

  • 企业管理员

  • 模式管理员

  • 域管理员

  • 管理员

保护组Windows服务器的2003年和Windows 2000的,在您运用327825 ICM Hotfixes或服务包4后如下是列出的:

  • 管理员

  • 帐户操作员

  • 服务器操作员

  • 打印操作员

  • 备份操作员

  • 域管理员

  • 模式管理员

  • 企业管理员

  • Cert发行商

以下用户也被认为已保护:

  • 管理员

  • Krbtgt

问题

在版本Cisco Unity之前4.0(3), Cisco Unity权限向导没有分配权限到AdminSDHolder对象。因为权限没有分配到AdminSDHolder对象, Cisco Unity不能写必要的数据维护与用户对象的正常操作关联与保护组。

症状

疏忽写数据到用户对象能导致各种各样的意外行为。常见的症状包括疏忽导入用户和更新到恢复回到旧有值的分机、备用分机或者转移分机号在几分钟之后。如果Cisco Unity尝试写入到目录并且是被拒绝的访问,错误消息总是被记录。请检查错误消息确定目录权限是否是原因,如下面示例所显示。

3.x错误消息示例:

/image/gif/paws/44164/adminsdholder1.gif

4.x错误消息示例:

adminsdholder2.gif

解决方案

几个可能的解决方案存在对此问题。思科推荐的方法将给以下权利对在每个域AdminSDHolder对象的目录服务服务帐户该Cisco Unity服务。只应用在此对象上:

  • 列出内容

  • 读所有属性

  • 写入所有属性

应该采取以下步骤克服此困难:

  1. 打开Acrive Directory Users及Computers窗口

  2. 选择View > Advanced Features设置在AdminSDHolder对象的权限。

    /image/gif/paws/44164/adminsdholder3.gif

  3. 浏览对AdminSDHolder对象。对象在每个域的以下位置在活动目录森林里:

    CN=AdminSDHolder,CN=System,DC=Cisco,DC=Com
    

    (其中“Dc=cisco, Dc=com”是域的特有名(DN)。)

    一旦查找,请用鼠标右键单击在AdminSDHolder对象并且选择属性

    /image/gif/paws/44164/adminsdholder4.gif

  4. 从属性窗口,请点击安全选项卡然后单击先进

    提前的单击启动AdminSDHolder窗口的访问控制设置。

    /image/gif/paws/44164/adminsdholder5.gif

  5. 从AdminSDHolder窗口的访问控制设置,请单击添加

    这启动Select User, Computer或Group窗口。

    /image/gif/paws/44164/adminsdholder6.gif

  6. 从Select User, Computer或Group窗口,请选择目录服务服务帐户然后点击OK键。

    这启动AdminSDHolder窗口的权限条目。

    /image/gif/paws/44164/adminsdholder7.gif

  7. 从AdminSDHolder窗口的权限条目,在字段上的应用,请选择仅此对象并且选择列表内容Read All Properties, and Write All Properties rights

  8. 一旦步骤7完成,请点击OK键关上AdminSDHolder窗口的权限条目, AdminSDHolder窗口的访问控制设置和AdminSDHolder Properties窗口。

    在一个小时之内, ACL在用户对象将更新关联以保护组反映更改。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 44164