Голосовая связь и система унифицированных коммуникаций : Cisco Unity

Устранение проблем с разрешениями защищенных групп с помощью мастера разрешений Cisco Unity

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ объясняет, как преодолеть трудность, которая возникает, когда участники защищенных групп не наследовали разрешения, установленные Cisco Unity Permissions Wizard от их родительского контейнера.

Предварительные условия

Требования

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Этот документ применяется к Cisco Unity версий 3.0 (1) и позднее, интегрированному с:

  • Exchange 2000

  • Exchange 2003

  • Смешанный Exchange 2000 и Exchange 2003

  • Смешанный Exchange 2000 и Exchange 2003 с Exchange 5.5

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Общие сведения

В Active Directory существует понятие, известное как "защищенная группа". Объекты пользователя или могут быть явными или транзитивные члены защищенной группы. Явные участники - те, которые являются участниками защищенной группы, и транзитивные члены - те, которые являются участниками другой безопасности или группы распределения, которая в свою очередь является участником защищенной группы.

Объекты пользователя, привязанные к защищенным группам, не придерживаются стандартного Active Directory иерархическая модель разрешений. Вместо того, чтобы наследовать разрешения от их родительского контейнера, их Список контроля доступа (ACL) является копией ACL на объекте AdminSDHolder. Раз в час контроллер домена, который держит эмулятор Контроллера первичного домена (PDC) и роль настраиваемой операции одиночного исполнителя (FSMO), сравнивает ACL для объектов пользователя, привязанных к защищенным группам против ACL на объекте AdminSDHolder. Если несоответствие найдено между ACL для объекта пользователя, привязанного к защищенной группе и объектом AdminSDHolder, ACL объекта пользователя обновлен для соответствия с текущим ACL объекта AdminSDHolder.

Защищенные группы в Windows 2000 упомянуты ниже:

  • Администраторы предметной области

  • Администраторы схемы

  • Администраторы домена

  • Администраторы

Защищенные группы в Windows Server 2003 и в Windows 2000 после применения 327825 заплат или Пакета обновления 4 упомянуты ниже:

  • Администраторы

  • Операторы учетной записи

  • Операторы сервера

  • Операторы печати

  • Резервные операторы

  • Администраторы домена

  • Администраторы схемы

  • Администраторы предметной области

  • Издатели сертификатов

Читающих пользователей также считают защищенными:

  • Администратор

  • Krbtgt

Проблема

До выпуска Cisco Unity 4.0 (3), Cisco Unity Permissions Wizard не назначал разрешения на объект AdminSDHolder. Так как разрешения не назначены на объект AdminSDHolder, Cisco Unity не в состоянии записать данные, необходимые для поддержания нормальной работы с объектами пользователя, привязанными к защищенным группам.

Признаки

Сбой для записи данных в объект пользователя может привести ко множеству неожиданного поведения. Распространенные симптомы включают сбой, чтобы импортировать пользователя и обновления к расширению, альтернативному расширению, или передать дополнительный возврат назад старому значению после нескольких минут. Если Cisco Unity пытается записать в каталог и отказан в доступе, сообщение об ошибках всегда зарегистрировано. Проверьте для сообщения об ошибках, чтобы определить, являются ли разрешения каталога причиной, как показано в примерах ниже.

3.x пример сообщения об ошибках:

/image/gif/paws/44164/adminsdholder1.gif

4.x пример сообщения об ошибках:

adminsdholder2.gif

Решение

Несколько возможных решений существуют к этой проблеме. Метод, рекомендуемый Cisco, должен предоставить придерживающиеся права на Учетную запись Сервисов каталогов на объекте AdminSDHolder каждого домена тот Cisco Unity сервисы. Применитесь на этот объект только:

  • Содержание списка

  • Считайте все свойства

  • Запишите все свойства

Следующие шаги должны быть взяты для преодоления этой трудности:

  1. Откройте окно Active Directory Users and Computers.

  2. Выберите View> Advanced Features для установки разрешений на объекте AdminSDHolder.

    /image/gif/paws/44164/adminsdholder3.gif

  3. Передите к объекту AdminSDHolder. Объект находится в придерживающемся местоположении для каждого домена в Лесу Active Directory:

    CN=AdminSDHolder,CN=System,DC=Cisco,DC=Com
    

    (Где "DC=Cisco, DC=com" является Составное имя (DN) домена.)

    После того, как расположенный, правый щелчок на объекте AdminSDHolder и выбирают Properties.

    /image/gif/paws/44164/adminsdholder4.gif

  4. От Окна свойств нажмите Вкладку Безопасность и затем нажмите Advanced.

    Нажатие Advanced переводит окно Access Control Settings for AdminSDHolder в рабочее состояние.

    /image/gif/paws/44164/adminsdholder5.gif

  5. Из окна Access Control Settings for AdminSDHolder нажмите Add.

    Это переводит Ввыбрать пользователя, компьютер или окно группы в рабочее состояние.

    /image/gif/paws/44164/adminsdholder6.gif

  6. От Ввыбрати пользователя, компьютер или окно группы выберите Directory Services Account и затем нажмите OK.

    Это переводит окно Permissions entry for AdminSDHolder в рабочее состояние.

    /image/gif/paws/44164/adminsdholder7.gif

  7. От окна Permissions entry for AdminSDHolder, в Применении на поле, выбирают This object только и выбирают List Contents, Read All Properties, and Write All Properties rights.

  8. Как только шаг 7 завершен, нажмите OK для закрытия окна Permissions entry for AdminSDHolder, окна Access Control Settings for AdminSDHolder и окна свойств AdminSDHolder.

    В течение одного часа ACL будет обновлен на объектах пользователя, привязанных к защищенным группам для отражения изменений.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 44164