Программа удаления Forefront Protection 2010 for Exchange Server (FPE) не запускается с повышенными правами пользователя. Следовательно, у нее нет необходимых прав доступа для удаления записей из доменной службы Active Directory. Для удаления записей, созданных при установке FPE, корпоративный администратор может выполнить указанные ниже шаги. Количество и типы записей определяются конкретной версией Exchange и ролями, которые будут удалены. Например:

Внимание!
Изменения в доменной службе Active Directory можно производить только после удаления FPE. Изменение этих настроек Active Directory при установленном продукте FPE окажет неблагоприятное воздействие на работу FPE.
Удаление учетных записей компьютеров из группы ролей управления санацией Exchange Server 2010

  1. Нажмите кнопку Пуск, выберите пункт Администрирование и щелкните Пользователи и компьютеры Active Directory.

  2. На панели Пользователи и компьютеры Active Directory расширьте свой домен, выберите Группы безопасности Microsoft Exchange, а затем дважды щелкните мышкой Управление санацией.

  3. В диалоговом окне Свойства управления санацией выберите вкладку Состав.

  4. Выберите имя компьютера, щелкните Удалить, а затем щелкните ОК.

Удаление записей Active Directory для роли пограничного сервера Exchange Server 2007

  1. Откройте редактор ADSI для получения полностью заданного различающегося имени.

    В Windows Server 2008 нажмите кнопку Пуск, выберите пункт Администрирование и щелкните Редактор ADSI.

  2. В интерфейсе редактора ADSI подключитесь к localhost:50389, используя контекст именования Конфигурация.

  3. В интерфейсе редактора ADSI откройте свою папку Санация сообщений, обычно расположенную по адресу Configuration\Services\MicrosoftExchange\Основная организация\Параметры транспорта\Санация сообщений.

  4. Для изменения параметров безопасности с полным различающимся именем (полученным в интерфейсе редактора ASDI) используйте средства DSACLS или LDP, а затем удалите сетевую службу и локальную систему.

    Например, при использовании средств DSACLS введите следующую команду для удаления сетевой службы:

      Копирование кода 
    D:\Users\Administrator>dsacls "\\localhost:50389\CN=Message Hygiene,CN=Transport Settings,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,CN={COMPUTER GUID}" /r "NT AUTHORITY\NETWORK SERVICE"

    Замените NETWORK SERVICE на SYSTEM, чтобы удалить локальную систему.

    Дополнительные сведения об использовании средства DSACLS см. в комментарии http://support.microsoft.com/kb/281146

    Дополнительные сведения об использовании средства LDP см. следующую статью в базе знаний Майкрософт: http://support.microsoft.com/kb/224543

Удаление записей Active Directory для ролей почтового ящика, сервера-концентратора или сервера-концентратора/почтового ящика Exchange Server 2007

  1. Откройте редактор ADSI для получения полного различающегося имени.

    В Windows Server 2008 нажмите кнопку Пуск, выберите пункт Администрирование и щелкните Редактор ADSI.

  2. В интерфейсе редактора ADSI подключитесь к северу по умолчанию, используя контекст именования Конфигурация.

  3. В интерфейсе редактора ADSI откройте свою папку Санация сообщений, обычно расположенную по адресу Configuration\Services\MicrosoftExchange\Основная организация\Параметры транспорта\Санация сообщений.

  4. Измените параметры безопасности путем выполнения следующих действий:

    1. Щелкните правой кнопкой папку Санация сообщений, а затем выберите Свойства.

    2. В диалоговом окне Свойства санации сообщений выберите вкладку Безопасность.

    3. Следующий шаг зависит от того, является ли сервер контроллером домена:

      Для контроллера домена удалите СЕТЕВУЮ СЛУЖБУ и СИСТЕМУ.

      Для сервера, не являющегося контроллером домена, удалите учетную запись компьютера.

    4. Нажмите кнопку ОК.

Примечание.
Для отдельной роли почтового ящика Exchange Server 2007 изменения не требуются.