Exchange服务器系列课程之八--委派控制与安全设置

时间:2020-12-04 04:45:08
今天主要大家继续来讨论 Exchange 服务器的维护操作,记得在我的第四篇文章讨论了收件人的概念,也提到了可以进行委派控制,今天我们就来讨论一下委派控制的具体使用,以及在 Exchange 上如何实现权限的管理。    首先,我们先来了解一下委派控制,在AD中,我们可以通过委派控制的方式赋予用户一些特殊的权限,以帮助管理员来完成一些工作。比如,现在我想赋予bob能够在sales OU中创建帐户的权限,具体操作如下: 打开ADUC工具,选择“salesou,右键菜单 Exchange服务器系列课程之八--委派控制与安全设置 选择“委派控制”,进入委派控制向导,如图: Exchange服务器系列课程之八--委派控制与安全设置 在委派的帐户中选择“bob”,如图: Exchange服务器系列课程之八--委派控制与安全设置 然后赋予该用户“创建、删除以及管理用户帐户”和“读取所有用户信息” 的权限,如图: Exchange服务器系列课程之八--委派控制与安全设置 完成后,就可以利用bob帐户在客户端登录进行验证了。 Exchange服务器系列课程之八--委派控制与安全设置 下面,我们利用bob帐户登陆一个XP的客户端,来验证权限,但是首先要在XP的客户端上先安装管理工具包(管理工具包在windows 2003的安装光盘中就可以找到adminpak.msi),安装管理工具包要求有本地管理员权限,所以这里,我先使用域管理员登录进行安装(此过程不再描述)。安装管理工具后,就可以使用bob来验证了。 Exchange服务器系列课程之八--委派控制与安全设置 我们看到,bob登录后就可以创建用户了。Bob在域中可以创建帐户,那他可不可以为用户启用邮箱功能呢?我们先来看看在整个Exchange组织的安全权限设置,默认,组织的安全选项卡不显示,需要先修改注册表。 默认没有“安全”选项卡,如图: Exchange服务器系列课程之八--委派控制与安全设置 修改注册表,HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin,新建DWORD值,取名为showsecuritypage,值设置为1,修改后刷新即可,出现如图: Exchange服务器系列课程之八--委派控制与安全设置 安全选项卡出现了,从这里可以查看具体每个用户对整个Exchange组织的权限,其实不难发现,bob用户应该是没有管理权限的,那我们就需要继续在Exchange里进行委派控制。 Exchange组织上右键,选择委派控制,如图: Exchange服务器系列课程之八--委派控制与安全设置 进入委派控制向导,如图: Exchange服务器系列课程之八--委派控制与安全设置 这里,我们需要给bob一个管理员(仅查看)即可,如图: Exchange服务器系列课程之八--委派控制与安全设置 完成后,委派成功,如图: Exchange服务器系列课程之八--委派控制与安全设置 下面我们再来看一下“安全选项卡”(这里是在管理组上查看的权限),如图: Exchange服务器系列课程之八--委派控制与安全设置 已经哟了bob用户,并且具有了相应权限,我们通过在XP客户端上安装Exchange管理工具来测试了,具体方法请参阅[url]http://chensky.blog.51cto.com/177526/98582[/url] ,这里不再阐述。下图就是通过bob创建一个具有邮箱功能的用户zhangsan,如图: Exchange服务器系列课程之八--委派控制与安全设置 那我们委派给一个用户具有创建邮箱用户的演示就到这了。    Exchange中安全权限设置和NTFS的原理基本一致,在这里,权限也具有继承性,我们可以取消继承,来单独配置不同的权限。具体操作不再讲解了,今晚就到这了。后面我们在继续。 本文出自 “陈宣宋微软技术空间” 博客(http://chensky.blog.51cto.com/177526/106450