Exchange教程之服务器初级管理(2)
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
首先,其实在Exchange系统管理器的一些容器的属性里,更有一个 “安全”标签,只是在默认情况下并不被显示出来而已,这个我们能够通过修改注册表来把他显示出来,点击“开始-运行”,输入:“regedit”,然后回车,依次展开“HKEY_CURRENT_USER—Software—Microsoft—Exchange—EXAdmin”,在里面新建一个DWORD值,名称是Showsecuritypage,值为1,如下图所示: bitsCN_com
www_bitscn_com
修改完成后退出,然后打开Exchange系统管理器,在组织上单击右键,选“属性”,我们来看一下修改前后有什么区别,先来看一下修改前的:
bbs.bitsCN.com
www.bitsCN.com
这也是上一篇文章给大家看到的图,我们再来看一下修改注册表后的:
中国.网管联盟
bitsCN_com
我想大家应该能够看到区别了吧?那么为什么要显示这个呢,因为有了这个标签我们能够在安全面做出一些控制后能得到很直观的显示。
中国网管联盟
接下去开始真正的安全控制了,我们不妨做一个环境设想:比如一个公司,总公司在北京,一个分公司在广州,一个分公司在上海,总公司和分公司都有Exchange服务器,我们可能不希望广州分公司的Exchange管理员能够对上海分公司的Exchange服务器进行控制,同理,我们也不希望上海分公司的Exchange管理员能够对广州的Exchange服务器进行控制,但是假如把任何的Exchange服务器的管理工作全部交给北京总公司来做的话,那么不但加重了北京公司Exchange管理员的工作量,而且实时性也会大大的降低,并且还会因为物理连接的原因产生各种各样的问题,这是一些公司面临的实际问题,那么如何解决? DL.bitsCN.com网管软件下载
现在我们从实际问题回到虚拟环境来,我在上一篇文章的虚拟环境中有两台Exchange服务器,分别是EX1和EX2,EX1属于First管理组,而EX2属于Second管理组,在活动目录里分别存在一个名为“tom”和一个名为“zs”的二个用户:
bbs.bitsCN.com
bitsCN.Com
我们现在希望的结果是“tom”对“First”管理组能够进行管理,但不能管理“Second”管理组,而“zs”只能管理“Second”管理组,不能管理“First”管理组,同时我们也不希望这二个用户能够管理整个组织。接下去,我们开始一步一步的操作:
中国网管联盟
首先,我们必须先赋于这两个用户对整个组织的只读权限,因为假如这两个用户对整个组织连只读权限都没有的话,那么他们也根本没有办法对各自的管理组进行管理,我们在组织上击右键:
www.bitsCN.com
BBS.bitsCN.com网管论坛
选择“委派控制”: bitsCN.Com
www_bitscn_com
选择“下一步”:
bbs.bitsCN.com
中国网管论坛
大家能够看到,在默认情况下域的Administrator已是Exchange管理员了,而且是完全控制的,点击上面的“添加”按钮:
BBS.bitsCN.com网管论坛
bitsCN.nET中国网管博客
点“浏览”:
中国.网管联盟
中国网管论坛
点“确定”:
bbs.bitsCN.com
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
