--勉励自己努力以钉子的“挤”劲和“钻”劲提升自己
 :: Blog List ::
钉子 发表于 2013-6-8 21:43:52

【问题描述】
=================
任意客户端可以查看任意人的邮箱

 

分析过程
=================

经过一番查找后,锁定目标,在AD用户和计算机上看到根域的安全权限不对,authenticated users完全控制权限

 


由于搞不清楚是什么原因引起的问题,所以当时没做操作,而是进入了adsi里面编辑数据库的权限,在这个路径下

CN=Databases,CN=Exchange Administrative Group ,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=cn”修改了安全属性,取消掉了authenticated users的权限,database属性,安全,高级,取消继承。

 


 

不过这终究不是解决之道,如果有遇到的,建议查找真正的原因,具体原因仔细分析过,有一下几种,1,误操作,2,中毒,3,安装的什么程序,或补丁之类导致的。

 

处理步骤

=================

强行在ad用户和计算机里面取消authenticated user的权限

 

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
Best view with 1024 x 768 pixel & IE 6.0.
About Me
Archives Categories
Replies List
My FriendLinks
Blog Info

Powered by Oblog.