Como obter acesso ao serviço conta para todas as caixas de correio no Exchange 2000

No Exchange Server 5.5, quando conceder privilégios de administrador de conta de serviços no contentor de locais para uma conta do Microsoft Windows, concede que conta de acesso sem restrições a todas as caixas de correio. No Exchange 2000, não existe nenhuma conta de serviço, e até mesmo contas com direitos de administradores da empresa recusadas direitos para aceder a todas as caixas de correio, por predefinição.

Em alguns casos (por exemplo, recuperação offline de uma base de dados inteira caixa de correio), poderá ainda ser útil conceder permissões a todas as caixas de correio sem ter de explicitamente fazê-lo da caixa de correio através da caixa de correio. Este artigo explica como efectuar este procedimento.

Nota Não utilize este procedimento num ambiente de produção para permitir o acesso não autorizado a dados do utilizador na violação das políticas empresariais relativamente à privacidade e segurança. Implementa um plano de auditoria na rede para detectar e registar utilização imprópria de privilégios de rede por administradores de sistema.

Para obter uma versão do Exchange 2003 deste artigo, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:

Se a conta de início de sessão é a conta de administrador ou membro do grupo Admins do domínio ou Admins da empresa, em seguida, é explicitamente negado o acesso a todas as caixas de correio diferente, mesmo que outra tenha direitos administrativos totais sobre o sistema Exchange. Ao contrário do Exchange Server 5.5, todas as tarefas administrativas do Exchange 2000 podem ser executadas sem ser necessário conceder a um administrador direitos suficientes para ler correio de outras pessoas.

Esta restrição predefinida pode ser substituída de várias formas, mas novamente, ao fazê-lo por isso, deve estar de acordo com políticas de segurança e privacidade da sua organização. A maior parte dos casos, utilizando estes métodos é adequado apenas num ambiente de servidor de recuperação.

Método um

Se não for o administrador ou membro dos grupos Admins do domínio ou Admins da empresa, em seguida, pode adicionar a conta aos grupos de serviços do Exchange ou servidores de domínio do Exchange e será permitido acesso total a todas as caixas de correio servidores no domínio.

Nota O grupo de serviços do Exchange poderá não existir se nunca tiver implementado o conector do Active Directory na organização.

Método dois

Para conceder o acesso de conta administrativa através do Exchange System Manager para todas as caixas de correio numa base de dados único (independentemente das recusas explícitas herdadas), siga estes passos:

1. Crie um grupo de segurança com âmbito adequadamente no serviço de directório Microsoft Active Directory. Por exemplo, crie um grupo de segurança global denominado EXCHANGE_RECOVERY.
2. Adicionar o grupo ou a conta de utilizador (ou contas de utilizador) que pretende utilizar para acesso geral da caixa de correio deste grupo de segurança. Deve terminar a sessão e, em seguida, iniciar novamente sessão antes do membros deste grupo entra em vigor.
3. No Exchange System Manager, permissões esta segurança de grupo no objecto de base de dados ou servidor que contém as caixas de correio que pretende aceder. Se o objectivo de conceder acesso deve permitir utilizar o utilitário ExMerge, conceder permissões receber como. Também pode conceder permissões de controlo total se pretende acesso completo.

Depois de alterar estas permissões, poderá demorar algum tempo antes de estas surtirem efeito. As permissões anteriores podem ser colocados em cache pelo servidor do Exchange local para até 15 minutos. Pode parar e, em seguida, iniciar o serviço arquivo de informações para limpar a cache local. Pode também parar e reinicie todos os serviços do Exchange para colocação em cache desmarque local. Se existirem vários controladores de domínio na floresta do Active Directory, latência de replicação de domínio também pode expandir o tempo que demora as permissão de alterações tenham efeito. Por conseguinte, quando cria procedimentos de recuperação, é uma boa ideia para efectuar alterações de permissão que são necessárias mais cedo possível no processo de.