Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 262054 - 上次校閱: 2004年4月9日 - 版次: 1.0 XADM:如何取得服務帳戶存取權來存取 Exchange 2000 中所有的信箱
本文曾發行於 CHT262054 在此頁中結論在 Microsoft Exchange Server 5.5 當中,只要您對 Microsoft Windows 帳戶授予「站台」容器的「服務帳戶管理員」權限時,同時也就授予它所有信箱的無限存取權。而 Exchange 2000 並沒有服務帳戶,即使是具有「企業系統管理員」權限的帳戶,在預設的情況下也不能存取所有的信箱。 在某些情況下 (例如,整個信箱資料庫的離線復原),一次授予所有信箱的權限,不必逐一授權,還是比較方便。本文將針對這一點加以討論。 注意:這個程序並不是專門用在生產環境,讓未經授權的使用者也可以違反組織的隱私權和安全性原則,存取使用者資料。您必須在網路上執行稽核計畫,以偵測和記錄系統管理員是否有不當使用網路權限的情形。 其他相關資訊如果您的登入帳戶是「系統管理員」帳戶,或是「網域系統管理員」或「企業系統管理員」群組的成員,那麼除了您自己的信箱之外,其他所有的信箱一律都不能存取,即使您對 Exchange 系統具有完整的管理權限也一樣。Exchange 2000 與 Exchange Server 5.5 不同的是,您不必授予系統管理員足夠的權限來讀取其他人的郵件,即可執行所有的 Exchange 2000 管理作業。 這項預設限制可以用幾種方式加以覆寫,但是同樣地,也必須以配合貴公司的安全性和隱私權原則為前提。在大部份的情況下,這些方法只適用於復原伺服器環境。 方法一如果您「不」是系統管理員,也不是「網域系統管理員」或「企業系統管理員」群組的成員,則可以將您的帳戶加入 Exchange 服務或 Exchange 網域伺服器群組中,同時您也會擁有該網域伺服器上所有信箱的完整存取權。注意:如果從未在公司中部署 Active Directory Connector,則 Exchange 服務群組可能不存在。 方法二您可以更改「Exchange System Manager」樹狀目錄頂端的組織物件權限,授權讓 Windows 系統管理員存取整個公司的所有信箱。如果您不希望授予這種全面性的存取權,可以採用「第三種方法」,只授予個別資料庫的存取權。如果要明確地拒絕系統管理員的權限,可以在公司物件上,以拒絕「以下列接收」和「以下列傳送」權限的方法加以設定。而對於那些您想授予完整存取權的帳戶,您也可以清除這些權限拒絕。請注意,如果該帳戶是屬於一個系統管理員群組,那麼它還是無法存取信箱,因為拒絕群組的優先順序,是排在授權給個別帳戶的前面。 如果要變更公司物件的安全性,您必須強制顯示 Exchange 系統管理員中的 [安全性] 索引標籤。 如需詳細資訊,請按一下下列的文件編號,檢視 Microsoft Knowledge Base 中的文件: 259221?
(http://support.microsoft.com/kb/259221/ZH-TW/
)
XADM:Security Tab Not Available on All Objects in System Manger 方法三如果要透過 Exchange System Manager 授權系統管理帳戶,以存取單一資料庫中的所有信箱 (不論是否繼承了明確的權限拒絕):
改完權限之後,您可能需要先登出再登入。同時最好也先停止再重新啟動所有的 Exchange 服務,排清目錄快取記憶體 (或者等待 10 分鐘讓它到期)。如果您在樹系中有多個網域控制站,可能也必須等待目錄複寫作業完成才行。
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群文章翻譯
|
回此頁最上方
