Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5199 connectés 

  FORUM HardWare.fr
  Windows & Software

  Pb suite à un changmt de serveur Exchange

 
 


Dernière réponse
Sujet : Pb suite à un changmt de serveur Exchange
Requin Un exemple de script pour créer une boite Exchange, à adapter à tes besoins. Voial qui devrait te donner une idée de comment utiliser ADSI.
 
Author: Leszek Winiarski  
 
Description:  
Create exchange mailbox with all user permissions (ny-security-descriptor)  
 
Script:  

Code :
  1. Set sid = CreateObject("ADsSID" )
  2. Set sec = CreateObject("ADsSecurity" )
  3. Set ace = CreateObject("AccessControlEntry" )
  5. Const ADS_SID_HEXSTRING = 1
  6. Const ADS_SID_WINNT_PATH = 5
  7. Const ADS_RIGHT_EXCH_MODIFY_USER_ATT = &H2
  8. Const ADS_RIGHT_EXCH_MAIL_SEND_AS = &H8
  9. Const ADS_RIGHT_EXCH_MAIL_RECEIVE_AS = &H10
  11. ' -HERE YOU MUST CHANGE THE NAMES-
  13. server = "EXCHANGE_SERVER_NAME"
  14. Org = "ORGANISATION_NAME"
  15. Site = "SITE_NAME"
  16. domain = "DOMAIN_NAME_OF_NT_ACCOUNT"
  18. '--- MailBox Parameters --
  19. strDisplayName = "Demo Account"
  20. strFirstName = "Demo"
  21. strLastName = "Account"
  22. strAlias = "demoacc"
  23. strMTA = "cn=Microsoft MTA,cn=" & server &
  24. ",cn=Servers,cn=Configuration,ou=" & Site & ",o=" & Org
  25. strMDB = "cn=Microsoft Private MDB,cn=" & server &
  26. ",cn=Servers,cn=Configuration,ou=" & Site & ",o=" & Org
  27. strSMTPAddr = "demoacc@company.com"
  31. '--- Build Recipient container's adsPath that looks like this:
  32. LDAP://myserver/CN=Recipients, OU=Site, O=Org
  33. ADsPath = "LDAP://" + server
  34. ADsPath = ADsPath + "/cn=Recipients,OU="
  35. ADsPath = ADsPath + Site
  36. ADsPath = ADsPath + ",O="
  37. ADsPath = ADsPath + Org
  41. Set objCont = GetObject(ADsPath)
  43. 'Create a new MailBox
  44. Set mailBox = objCont.Create("organizationalPerson", "cn=" & strAlias)
  45. mailBox.Put "mailPreferenceOption", 0
  46. mailBox.Put "givenName", strFirstName
  47. mailBox.Put "sn", strLastName
  48. mailBox.Put "cn", strDisplayName
  49. mailBox.Put "uid", strAlias
  50. mailBox.Put "Home-MTA", strMTA
  51. mailBox.Put "Home-MDB", strMDB
  52. mailBox.Put "mail", strSMTPAddr
  53. mailBox.Put "MAPI-Recipient", True
  54. mailBox.Put "rfc822Mailbox", strSMTPAddr
  56. '--------------
  57. ' ASSOCIATING TO NT PRIMARY ACCOUNT
  58. ' (REQUIRED ADSI TOOL KIT - REGSVR32 ADSSECURITY.DLL )
  59. '---------------
  60. sid.SetAs ADS_SID_WINNT_PATH, "WinNT://" &
  61. & "/" & strAlias & ",user"
  62. sidHex = sid.GetAs(ADS_SID_HEXSTRING)
  63. mailBox.Put "Assoc-NT-Account", sidHex
  65. ' Commit the property cache to the directory service
  66. mailBox.SetInfo
  70. '-------------
  71. '--- SET THE MAIL BOX SECURITY ------
  72. '-- To allow the user to modify user attribute, send mail and receive mail
  73. '-------------
  74. Set sd = sec.GetSecurityDescriptor(mailBox.ADsPath)
  75. Set dacl = sd.DiscretionaryAcl
  76. ace.Trustee = domain & "\" & strAlias
  77. ace.AccessMask = ADS_RIGHT_EXCH_MODIFY_USER_ATT Or
  78. ADS_RIGHT_EXCH_MAIL_SEND_AS Or ADS_RIGHT_EXCH_MAIL_RECEIVE_AS
  79. ace.AceType = ADS_ACETYPE_ACCESS_ALLOWED
  80. dacl.AddAce ace
  81. sd.DiscretionaryAcl = dacl
  82. sec.SetSecurityDescriptor sd
  84. *************

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Requin Un exemple de script pour créer une boite Exchange, à adapter à tes besoins. Voial qui devrait te donner une idée de comment utiliser ADSI.
 
Author: Leszek Winiarski  
 
Description:  
Create exchange mailbox with all user permissions (ny-security-descriptor)  
 
Script:  

Code :
  1. Set sid = CreateObject("ADsSID" )
  2. Set sec = CreateObject("ADsSecurity" )
  3. Set ace = CreateObject("AccessControlEntry" )
  5. Const ADS_SID_HEXSTRING = 1
  6. Const ADS_SID_WINNT_PATH = 5
  7. Const ADS_RIGHT_EXCH_MODIFY_USER_ATT = &H2
  8. Const ADS_RIGHT_EXCH_MAIL_SEND_AS = &H8
  9. Const ADS_RIGHT_EXCH_MAIL_RECEIVE_AS = &H10
  11. ' -HERE YOU MUST CHANGE THE NAMES-
  13. server = "EXCHANGE_SERVER_NAME"
  14. Org = "ORGANISATION_NAME"
  15. Site = "SITE_NAME"
  16. domain = "DOMAIN_NAME_OF_NT_ACCOUNT"
  18. '--- MailBox Parameters --
  19. strDisplayName = "Demo Account"
  20. strFirstName = "Demo"
  21. strLastName = "Account"
  22. strAlias = "demoacc"
  23. strMTA = "cn=Microsoft MTA,cn=" & server &
  24. ",cn=Servers,cn=Configuration,ou=" & Site & ",o=" & Org
  25. strMDB = "cn=Microsoft Private MDB,cn=" & server &
  26. ",cn=Servers,cn=Configuration,ou=" & Site & ",o=" & Org
  27. strSMTPAddr = "demoacc@company.com"
  31. '--- Build Recipient container's adsPath that looks like this:
  32. LDAP://myserver/CN=Recipients, OU=Site, O=Org
  33. ADsPath = "LDAP://" + server
  34. ADsPath = ADsPath + "/cn=Recipients,OU="
  35. ADsPath = ADsPath + Site
  36. ADsPath = ADsPath + ",O="
  37. ADsPath = ADsPath + Org
  41. Set objCont = GetObject(ADsPath)
  43. 'Create a new MailBox
  44. Set mailBox = objCont.Create("organizationalPerson", "cn=" & strAlias)
  45. mailBox.Put "mailPreferenceOption", 0
  46. mailBox.Put "givenName", strFirstName
  47. mailBox.Put "sn", strLastName
  48. mailBox.Put "cn", strDisplayName
  49. mailBox.Put "uid", strAlias
  50. mailBox.Put "Home-MTA", strMTA
  51. mailBox.Put "Home-MDB", strMDB
  52. mailBox.Put "mail", strSMTPAddr
  53. mailBox.Put "MAPI-Recipient", True
  54. mailBox.Put "rfc822Mailbox", strSMTPAddr
  56. '--------------
  57. ' ASSOCIATING TO NT PRIMARY ACCOUNT
  58. ' (REQUIRED ADSI TOOL KIT - REGSVR32 ADSSECURITY.DLL )
  59. '---------------
  60. sid.SetAs ADS_SID_WINNT_PATH, "WinNT://" &
  61. & "/" & strAlias & ",user"
  62. sidHex = sid.GetAs(ADS_SID_HEXSTRING)
  63. mailBox.Put "Assoc-NT-Account", sidHex
  65. ' Commit the property cache to the directory service
  66. mailBox.SetInfo
  70. '-------------
  71. '--- SET THE MAIL BOX SECURITY ------
  72. '-- To allow the user to modify user attribute, send mail and receive mail
  73. '-------------
  74. Set sd = sec.GetSecurityDescriptor(mailBox.ADsPath)
  75. Set dacl = sd.DiscretionaryAcl
  76. ace.Trustee = domain & "\" & strAlias
  77. ace.AccessMask = ADS_RIGHT_EXCH_MODIFY_USER_ATT Or
  78. ADS_RIGHT_EXCH_MAIL_SEND_AS Or ADS_RIGHT_EXCH_MAIL_RECEIVE_AS
  79. ace.AceType = ADS_ACETYPE_ACCESS_ALLOWED
  80. dacl.AddAce ace
  81. sd.DiscretionaryAcl = dacl
  82. sec.SetSecurityDescriptor sd
  84. *************
missele quelqu'un d'autre aurait-il une idée autre que recréer de nouvelles adresses?
ou sinon, quelqu'un pourrait-il m'expliquer brièvement comment faire un script? (je ne suis pas administrateur, je ne m'y connais pas dans ce sujet)...
 
merci d'avance
missele ouai....mais dans mon cas, il y a 22 personnes concernées, et chacune a des autorisations différentes....tu penses que je peux uniquement résoudre le problème à l'aide d'un script?
Requin J'avais peu d'utilisateurs j'ai donc fait à la main avec l'"Active Directory Users and Computers" pour virer les anciennes mailbox et en créer de nouvelles... j'estimmais que celà me prenderait plus de temps d'automatiser cette tâche avec un script.
missele

Requin a écrit :

Si pleins de problèmes de configuration j'ai du modifier à plusieurs endrotis pour "effacer" mon vieux serveur et que tout soit géré par le nouveau.... le truc qui m'a le plus cassé les pieds c'est le "Recipient Update Service" qui pointait sur mon ancien serveur et m'empechait de créer de nouvelles BAL.


 
Est ce que tu pourrais me parler de ces problèmes de configuration? apparament, c'est ceux qui me posent également problème... et je ne sais pas du tout comment les résoudre... :cry:  
 
En fait, dans mon cas, j'arrive à créer de nouvelles BAL sans problème, c'est juste que les anciennes créées avec l'ancien serveur ne se sont pas mises à jour....
t'as utilisé quel logiciel? ou alors, où as-tu trouvé les informations?
 
merci beaucoup pour ton aide...

Requin Si pleins de problèmes de configuration j'ai du modifier à plusieurs endrotis pour "effacer" mon vieux serveur et que tout soit géré par le nouveau.... le truc qui m'a le plus cassé les pieds c'est le "Recipient Update Service" qui pointait sur mon ancien serveur et m'empechait de créer de nouvelles BAL.
missele

Requin a écrit :

En ce qui me concerne, sur un problème similaire suite au crash d'un ancien serveur, depuis le manager d'exchange j'ai supprimé l'ancien serveur de la liste et ensuite j'ai pu changer sans problème vers le nouveau (pour moi c'était Exchange 2000 à 2003)...
 
Sinon pour automatiser cette tâche il faut regarder du côté des scripts utilisant ADSI :
http://www.microsoft.com/technet/t [...] efault.asp


 
Et tu n'as eu aucun problème????
Les utilisateurs qui étaient configurés avec ton ancien serveur n'ont posé aucun problème? ils n'ont pas gardé dans leurs propriétés des références vers l'ancien serveur?
 
merci pour l'url, je vais voir ça...
Requin En ce qui me concerne, sur un problème similaire suite au crash d'un ancien serveur, depuis le manager d'exchange j'ai supprimé l'ancien serveur de la liste et ensuite j'ai pu changer sans problème vers le nouveau (pour moi c'était Exchange 2000 à 2003)...
 
Sinon pour automatiser cette tâche il faut regarder du côté des scripts utilisant ADSI :
http://www.microsoft.com/technet/t [...] efault.asp
missele on est passé d'un serveur Exchange 2000 à un autre serveur Exchange 2000
funkelly tu as fait quel type de migration ?
missele heu.... s'il vous plait????
 
est-ce que personne ne sais répondre à mon problème? ou peut être que je ne l'ai pas expliqué clairement?
 
s'il vous plait, je suis vraiment bloquée....
peut être que quelqu'un pourrait me dire où je pourrais chercher (site internet, livre, ...)?
 
merci d'avance
missele Bonjour tout le monde!
 
Depuis que nous avons changé le serveur Exchange dans  
notre domaine, il en reste des traces, notamment dans les  
propriétés de nos comptes utilisateurs :  
les comptes utilisateurs créés avant le changement de  
serveur ont toujours dans leurs propriétés, dans  
l'onglet "Exchange Général / Serveur associé", le nom de  
l'ancien serveur.
 
Est-ce que quelqu'un pourrait me dire comment mettre ces  
informations à jour?
 
Merci d'avance....
 [:missele]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)