音声とユニファイド コミュニケーション : Cisco Unity

Cisco Unity 権限ウィザードウィザードを使った、保護グループの権限問題の解決

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、保護グループのメンバーがそれぞれの親コンテナから Cisco Unity Permissions Wizard で設定される権限を継承しない場合に発生する問題を解決する方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この資料は下記のもので統合 Cisco Unity 3.0(1) と それ以降に適用します:

  • Exchange 2000

  • Exchange 2003 年

  • 混合された Exchange 2000 および Exchange 2003 年

  • Exchange 5.5 との混合された Exchange 2000 および Exchange 2003 年

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

アクティブ ディレクトリの中ではあります「保護されたグループとして知られている概念が」。 ユーザ オブジェクトは保護されたグループの明示的 なか他動メンバーである場合もあります。 明示的 なメンバーは保護されたグループのメンバーの、他動メンバーがそれから保護されたグループのメンバーの、または別のセキュリティのメンバー配信グループのメンバーのメンバーです。

保護されたグループと関連付けられるユーザ オブジェクトは標準アクティブ ディレクトリ 階層的 な権限モデルに続きません。 親コンテナーからの権限を受継ぐかわりに、Access Control List (ACL)は AdminSDHolder オブジェクトの ACL のコピーです。 1 時間に 1 度、Primary Domain Controller (PDC)エミュレーターおよび Flexible Single Master Operation (FSMO)ロールを保持するドメインコントローラは AdminSDHolder オブジェクトの ACL に対して保護されたグループと関連付けられるユーザ オブジェクトのための ACL を比較します。 不一致が保護されたグループと関連付けられるユーザ オブジェクトのための ACL と AdminSDHolder オブジェクトの間にある場合 AdminSDHolder オブジェクトの現在のACL を一致するために、ユーザ オブジェクト ACL はアップデートされます。

Windows 2000 の保護されたグループは下記のようにリストされています:

  • 企業 管理者

  • スキーマ管理者

  • ドメイン管理者

  • Administrators

327825 ホットフィックスかサービスパック 4 を加えた後 Windows サーバ 2003 年と Windows 2000 の保護されたグループは下記のようにリストされています:

  • Administrators

  • アカウント オペレータ

  • サーバ オペレータ

  • プリント オペレータ

  • バックアップ オペレータ

  • ドメイン管理者

  • スキーマ管理者

  • 企業 管理者

  • 証明書パブリッシャ

次のユーザはまた保護されたと考えられます:

  • Administrator

  • Krbtgt

問題

Cisco Unity 4.0(3) のリリース前に、Cisco Unity Permissions ウィザードは AdminSDHolder オブジェクトに許可を割り当てませんでした。 権限が AdminSDHolder オブジェクトに割り当てられないので、Cisco Unity は保護されたグループと関連付けられるユーザ オブジェクトとの正常な動作を維持するのに必要なデータを書き込めません。

症状

ユーザ オブジェクトにデータを書き込む失敗はいろいろな予期せぬ動作という結果に終る場合があります。 よくみられる症状は数分後に変更前の値に戻る拡張、代替エクステンション、または転送拡張にユーザおよび更新をインポートする失敗が含まれています。 Cisco Unity がディレクトリに書くように試み、拒否されたアクセスである場合、エラーメッセージは常に記録 されます。 、ディレクトリ許可が原因だった下記の例に示すようにかどうか確認するためにエラーメッセージがあるように確認して下さい。

3.x エラーメッセージ例:

/image/gif/paws/44164/adminsdholder1.gif

4.x エラーメッセージ例:

adminsdholder2.gif

解決策

複数の可能 な 解決策はこの問題にあります。 Cisco によって推奨される方式は各ドメインの AdminSDHolder オブジェクトのディレクトリ サービス サービス・アカウントへ次の権限にその Cisco Unity サービスを許可することです。 このオブジェクトにだけ適用して下さい:

  • コンテンツをリストして下さい

  • すべての Properties を読んで下さい

  • すべての Properties を書いて下さい

次のステップはこの問題を克服するために踏む必要があります:

  1. Active Directory Users and Computers ウィンドウを開いて下さい。

  2. AdminSDHolder オブジェクトの許可を設定 するために View > Advanced Features の順に選択 して下さい。

    /image/gif/paws/44164/adminsdholder3.gif

  3. AdminSDHolder オブジェクトに参照して下さい。 オブジェクトはアクティブ ディレクトリ フォレストの各ドメインのための次の位置にあります:

    CN=AdminSDHolder,CN=System,DC=Cisco,DC=Com
    

    (ところに「DC=Cisco、DC=Com」がであるドメインの識別名 (DN)。)

    置かれる、AdminSDHolder オブジェクトを右クリックし、『Properties』 を選択 して下さい。

    /image/gif/paws/44164/adminsdholder4.gif

  4. Properties ウィンドウから、Security タブをクリックし、次に『Advanced』 をクリック して下さい。

    『Advanced』 をクリック することは AdminSDHolder ウィンドウのアクセスコントロール設定を始動します。

    /image/gif/paws/44164/adminsdholder5.gif

  5. AdminSDHolder ウィンドウのアクセスコントロール設定から、『Add』 をクリック して下さい。

    これは Select User, Computer または Group ウィンドウを始動します。

    /image/gif/paws/44164/adminsdholder6.gif

  6. Select User, Computer または Group ウィンドウから、ディレクトリ サービス サービス・アカウントを選択し、次に『OK』 をクリック して下さい。

    これは AdminSDHolder ウィンドウのための Permissions エントリを始動します。

    /image/gif/paws/44164/adminsdholder7.gif

  7. フィールドに適用の AdminSDHolder ウィンドウのための Permissions エントリから、リスト コンテンツをRead All Properties, and Write All Properties rights 『This object only』 を選択 し、選択して下さい。

  8. ステップ 7 が完了した、AdminSDHolder ウィンドウのための Permissions エントリ、AdminSDHolder ウィンドウのアクセスコントロール設定、および AdminSDHolder Properties ウィンドウを閉じるために『OK』 をクリック して下さい。

    1 時間以内に、ACL は変更を示すために保護されたグループと関連付けられたユーザ オブジェクトでアップデートされます。


関連情報


Document ID: 44164