Finally the help of IT is here

Blog de soluciones informaticas.

Problemas con parche SP2 Exchange 2003 y BlackBerry

Escrito por Xavier Xaus Nadal on Mayo 10th, 2009

Save pagePDF pageEmail pagePrint page

Buenas noches.

Hace unos días actualicé un parche sobre el Service Pack 2 del Exchange y los usuarios de BlackBerry dejaron de enviar mensajes.

Lo que sucede es que este parche del SP2 de Exchange revoca el permiso "Send As" con lo que el usuario Besadmin no pueda enviar correos desde la BlackBerry. (Besadmin es el usuario por defecto que realiza la función de enviar como en un sistema Exchange con un servidor de BES).

Una solución a este problema es darle permisos “Send As” al usuario BESADMIN sobre el dominio entero. Así todos los usuarios en su pestaña “Seguridad” vuelven a tener el miembro BESADMIN con permisos de “Send As” como hasta antes de aplicar el parche.

Pero como siempre hay un pero y en Microsoft tienen la premisa que “La seguridad ante todo”: Los usuarios miembros de Operadores de cuentas, Operadores de servidores, Operadores de impresión, Operadores de copia de seguridad, Publicadores de certificados, Administradores de organización, Administradores de esquema, Administradores de dominio y Administradores no heredan los permisos del mismo sitio por un tema de seguridad y los heredan de un objeto de Active Directory llamado AdminSDHolder con lo que en el caso que un Administrador de dominio disponga de BlackBerry no le funcionará con el primer método usado, para solventarlo:

Únicamente dando permisos “Send As” sobre este objeto los miembros de los grupos “protegidos” heredarán estos permisos también y podrán enviar correos como lo hacían antes del parche del Service Pack 2.

Para realizar esta acción usaremos el comando para modificar permisos de seguridad en Active directroy dsacls, para ello es posible que debamos instalar las herramientas administrativas.

El comando se usa de la siguiente forma:

dsacls "cn=AdminSDHolder,cn=system,dc=megacrack,dc=es" /G "Megacrack\Besadmin:CA;Send As"

Deberéis sustituir dc=Megacrack por vuestro dominio, dc=com por vuestro sufijo y Megacrack\Besadmin por el usuario que utilicéis para enviar los correos a través de las BlackBerry.

Deberéis esperar unos 20 minutos para que se repliquen todos los cambios a nivel de seguridad a todos los objetos “protegidos”, recordad:

  • Administradores
  • Operadores de cuentas
  • Operadores de servidores
  • Operadores de impresión
  • Operadores de copia de seguridad
  • Administradores de dominio
  • Administradores de esquema
  • Administradores de organización
  • Publicadores de certificados

Espero MegaCracks que esto os haya servido de ayuda-

Podéis leer más información sobre el tema en el siguiente enlace: http://support.microsoft.com/kb/907434/es

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , ,


3 Responses to “Problemas con parche SP2 Exchange 2003 y BlackBerry”

  1. Pablo Says:

    Hola, me paso este problema y lo he solucionado en todos menos en un usuario que es domain admin y usa BB, hay alguna manera de forzar o revertir el parche aplicado al exchange (no fue el SP2)??

    Gracias!

  2. XaviXaus Says:

    Buenas Pablo.

    No, no fué el SP2, fué un parche aplicado al SP2, un añadido.
    Por lo del problema con el usuario que es administrador de dominio y tiene una blackBerry la solución la explico en el artículo también.

    dsacls “cn=AdminSDHolder,cn=system,dc=megacrack,dc=es” /G “Megacrack\Besadmin:CA;Send As”

    Deberéis sustituir dc=Megacrack por vuestro dominio, dc=com por vuestro sufijo y Megacrack\Besadmin por el usuario que utilicéis para enviar los correos a través de las BlackBerry.

    Ya me dirás que tal.

  3. javi Says:

    Un año despues..he heredado un BB de mi jefe y veo que tiene el problema de responder correos por ser Administrador del Dominio(como yo).
    Cómo y donde ejecuto el dsacls??en ejecutar??podrías explicarmelo un poco mas detallado.Gracias.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>