今天主要大家继续来讨论
Exchange
服务器的维护操作,记得在我的第四篇文章讨论了收件人的概念,也提到了可以进行委派控制,今天我们就来讨论一下委派控制的具体使用,以及在
Exchange
上如何实现权限的管理。
首先,我们先来了解一下委派控制,在AD中,我们可以通过委派控制的方式赋予用户一些特殊的权限,以帮助管理员来完成一些工作。比如,现在我想赋予bob能够在sales OU中创建帐户的权限,具体操作如下:
打开ADUC工具,选择“sales”ou,右键菜单
选择“委派控制”,进入委派控制向导,如图:
在委派的帐户中选择“bob”,如图:
然后赋予该用户“创建、删除以及管理用户帐户”和“读取所有用户信息” 的权限,如图:
完成后,就可以利用bob帐户在客户端登录进行验证了。
下面,我们利用bob帐户登陆一个XP的客户端,来验证权限,但是首先要在XP的客户端上先安装管理工具包(管理工具包在windows 2003的安装光盘中就可以找到adminpak.msi),安装管理工具包要求有本地管理员权限,所以这里,我先使用域管理员登录进行安装(此过程不再描述)。安装管理工具后,就可以使用bob来验证了。
我们看到,bob登录后就可以创建用户了。Bob在域中可以创建帐户,那他可不可以为用户启用邮箱功能呢?我们先来看看在整个Exchange组织的安全权限设置,默认,组织的安全选项卡不显示,需要先修改注册表。
默认没有“安全”选项卡,如图:
修改注册表,HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin,新建DWORD值,取名为showsecuritypage,值设置为1,修改后刷新即可,出现如图:
安全选项卡出现了,从这里可以查看具体每个用户对整个Exchange组织的权限,其实不难发现,bob用户应该是没有管理权限的,那我们就需要继续在Exchange里进行委派控制。
在Exchange组织上右键,选择委派控制,如图:
进入委派控制向导,如图:
这里,我们需要给bob一个管理员(仅查看)即可,如图:
完成后,委派成功,如图:
下面我们再来看一下“安全选项卡”(这里是在管理组上查看的权限),如图:
已经哟了bob用户,并且具有了相应权限,我们通过在XP客户端上安装Exchange管理工具来测试了,具体方法请参阅[url]http://chensky.blog.51cto.com/177526/98582[/url] ,这里不再阐述。下图就是通过bob创建一个具有邮箱功能的用户zhangsan,如图:
那我们委派给一个用户具有创建邮箱用户的演示就到这了。
Exchange中安全权限设置和NTFS的原理基本一致,在这里,权限也具有继承性,我们可以取消继承,来单独配置不同的权限。具体操作不再讲解了,今晚就到这了。后面我们在继续。
本文出自 “陈宣宋微软技术空间” 博客(http://chensky.blog.51cto.com/177526/106450)
本文出自 51CTO.COM技术博客