albertfr
digimouth
Buenas noches.
Hace unos días actualicé un parche sobre el Service Pack 2 del Exchange y los usuarios de BlackBerry dejaron de enviar mensajes.
Lo que sucede es que este parche del SP2 de Exchange revoca el permiso "Send As" con lo que el usuario Besadmin no pueda enviar correos desde la BlackBerry. (Besadmin es el usuario por defecto que realiza la función de enviar como en un sistema Exchange con un servidor de BES).
Una solución a este problema es darle permisos “Send As” al usuario BESADMIN sobre el dominio entero. Así todos los usuarios en su pestaña “Seguridad” vuelven a tener el miembro BESADMIN con permisos de “Send As” como hasta antes de aplicar el parche.
Pero como siempre hay un pero y en Microsoft tienen la premisa que “La seguridad ante todo”: Los usuarios miembros de Operadores de cuentas, Operadores de servidores, Operadores de impresión, Operadores de copia de seguridad, Publicadores de certificados, Administradores de organización, Administradores de esquema, Administradores de dominio y Administradores no heredan los permisos del mismo sitio por un tema de seguridad y los heredan de un objeto de Active Directory llamado AdminSDHolder con lo que en el caso que un Administrador de dominio disponga de BlackBerry no le funcionará con el primer método usado, para solventarlo:
Únicamente dando permisos “Send As” sobre este objeto los miembros de los grupos “protegidos” heredarán estos permisos también y podrán enviar correos como lo hacían antes del parche del Service Pack 2.
Para realizar esta acción usaremos el comando para modificar permisos de seguridad en Active directroy dsacls, para ello es posible que debamos instalar las herramientas administrativas.
El comando se usa de la siguiente forma:
dsacls "cn=AdminSDHolder,cn=system,dc=megacrack,dc=es" /G "Megacrack\Besadmin:CA;Send As"
Deberéis sustituir dc=Megacrack por vuestro dominio, dc=com por vuestro sufijo y Megacrack\Besadmin por el usuario que utilicéis para enviar los correos a través de las BlackBerry.
Deberéis esperar unos 20 minutos para que se repliquen todos los cambios a nivel de seguridad a todos los objetos “protegidos”, recordad:
- Administradores
- Operadores de cuentas
- Operadores de servidores
- Operadores de impresión
- Operadores de copia de seguridad
- Administradores de dominio
- Administradores de esquema
- Administradores de organización
- Publicadores de certificados
Espero MegaCracks que esto os haya servido de ayuda-
Podéis leer más información sobre el tema en el siguiente enlace: http://support.microsoft.com/kb/907434/es
