ESM 에서 보안 권한을 잘못 설정 했을 경우 원복하는 방법입니다.
예를 들어 아래 그림과 같이 사서함 저장소에 권한을 다 제거 했을 경우...
더 이상 ESM 에서는 "테스트"라는 사서함 저장소를 더 이상 보이지 않게 됩니다.
따라서, 다시 권한을 수정하고 싶어도 방법이 없습니다.
하지만, ADSIEDIT.MSC 를 이용하여 확인하면, "테스트"라는 사서함 저장소 값은 그대로 존재하게 됩니다. 다행히 이곳에서 보안 권한을 다시 수정이 가능하다면 괜찮습니다.
하지만, "테스트"라는 사서함 저장소에 권한을 설정하고, 부여하는 것은 "거부"가 될 경우가 있습니다.
이럴 경우 Windows 2003 Support Tool 에 포함된 DSACLS 라는 명렁어를 이용하여 권한을 복구 합니다.
DSACLS 옵션은 이렇습니다.
위치는 ADSIEDIT.MSC 에서 나오는 화면 역순으로 올라가면 됩니다.
예를 들면, 위와 같은 경우에 Administrator 권한 추가하는 방법은 이렇게 입력합니다.
dsacls "cn=테스트,cn=기본 저장소 그룹,cn=informationstore,cn=ex,cn=servers,cn=기본 관리 그룹,cn=administrative groups,cn=ds,cn=microsoft exchange,cn=services,cn=configuration,dc=ds,dc=co,dc=kr" /N /G "administrator":SDRCWDWOWPRPCALO
이제 Exchange Server Administrator 계정으로 로그인 하고, ESM을 열어보면 "테스트" 사서함이 보이게 됩니다. 하지만 권한은 Administrator 밖에 들어가 있지 않습니다.
이제 "고급" 탭을 클릭합니다.
아래 빨간색으로 표시한 곳에 체크를 하고, "적용"합니다.
아래 메시지가 나오면, 확인을 클릭합니다.
다시 "테스트"사서함 속성에 들어가보면,정상적으로 보안 정책이 적용 된 것을 보실 수 있습니다.
ESM에서 "테스트" 사서함을 분리했다가, 다시 탑재 하게되면, 정상적으로 돌아 온 것을 확인 할 수 있습니다.
