Τρόπος αντιστοίχισης της πρόσβασης σε λογαριασμούς υπηρεσιών σε όλα τα γραμματοκιβώτια τουιExchange Server 2003

Αναγν. άρθρου: 821897 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Για μια έκδοση αυτού του άρθρου που αφορά τον Microsoft Exchange 2000 Server, ανατρέξτε στο άρθρο 262054
(http://support.microsoft.com/kb/262054/EL/ )
.

Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986
(http://support.microsoft.com/kb/256986/EL/ )
Περιγραφή του μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Αυτό το άρθρο ασχολείται με τον τρόπο παραχώρησης δικαιωμάτων σε όλα τα γραμματοκιβώτια. Η παραχώρηση δικαιωμάτων πρόσβασης σε όλα τα γραμματοκιβώτια μπορεί να φανεί χρήσιμη όταν ολοκληρώνετε εργασίες όπως η αποκατάσταση χωρίς σύνδεση.

Προσοχή Μην χρησιμοποιείτε αυτήν τη διαδικασία σε περιβάλλον παραγωγής για να επιτρέψετε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα χρήστη. Αν το κάνετε αυτό, ενδέχεται να παραβιαστεί το απόρρητο και οι πολιτικές ασφαλείας της εταιρείας σας. Εφαρμόστε ένα σχέδιο ελέγχου του δικτύου σας για τον εντοπισμό και την καταγραφή εσφαλμένης χρήσης των πιστοποιήσεων διαχείρισης δικτύου από τους διαχειριστές του συστήματος.

Περισσότερες πληροφορίες

Στον Microsoft Exchange Server 5.5, όταν παραχωρείτε πρόσβαση στα δικαιώματα πρόσβασης του ρόλου Service Account Admin στο κοντέινερ της Τοποθεσίας (Site) ενός λογαριασμού που βασίζεται στα Microsoft Windows, παραχωρείτε σε αυτόν το λογαριασμό απεριόριστη πρόσβαση σε όλα τα γραμματοκιβώτια. Στα προγράμματα Microsoft Exchange 2000 Server και Exchange Server 2003, δεν υπάρχει λογαριασμός υπηρεσίας και ακόμα και οι λογαριασμοί με δικαιώματα Enterprise Administrators απαγορεύεται να αποκτήσουν δικαιώματα πρόσβασης σε όλα τα γραμματοκιβώτια.

Σημείωση Στα προγράμματα Microsoft Windows 2000 Server και Microsoft Windows Server 2003, οι υπηρεσίες εκτελούνται συνήθως στο λογαριασμό του υπολογιστή όπου είναι εγκατεστημένες. Αυτός ο λογαριασμός είναι ο λογαριασμός τοπικού συστήματος (LocalSystem) και ο κωδικός πρόσβασής του δημιουργείται και ανακυκλώνεται από τα Windows 2000 ή τα Windows Server 2003. Από προεπιλογή, μπορείτε να χρησιμοποιήσετε αυτόν το λογαριασμό υπηρεσιών για να αποκτήσετε πρόσβαση στο γραμματοκιβώτιο του Exchange, τους χώρους αποθήκευσης δημόσιου φακέλου και άλλους πόρους των Windows, με σκοπό την εκτέλεση μεταφοράς αλληλογραφίας και τον συγχρονισμό καταλόγων.

Εάν ο λογαριασμός σύνδεσης που χρησιμοποιείτε είναι ο λογαριασμός Administrator ή είναι μέλος των ομάδων Domain Admins ή Enterprise Admins, τότε, σας απαγορεύεται αυστηρά η πρόσβαση σε όλα τα γραμματοκιβώτια που δεν σας ανήκουν, ακόμα και αν έχετε πλήρη δικαιώματα διαχείρισης στο σύστημα του Exchange. Όλες οι εργασίες διαχείρισης του Exchange Server 2003 μπορούν να πραγματοποιηθούν χωρίς να χρειαστεί να παραχωρήσετε σε ένα διαχειριστή τα κατάλληλα δικαιώματα για την ανάγνωση της αλληλογραφίας άλλων προσώπων.

Μπορείτε να παραβλέψετε αυτόν τον προεπιλεγμένο περιορισμό με πολλούς τρόπους, αλλά κάντε το μόνο σύμφωνα με τις πολιτικές ασφαλείας και απορρήτου της εταιρείας σας. Συχνά, η παράβλεψη του προεπιλεγμένου περιορισμού είναι κατάλληλη μόνο σε περιβάλλον αποκατάστασης διακομιστή.

Για να παραχωρήσετε στο λογαριασμό διαχειριστή που χρησιμοποιείτε δικαιώματα πρόσβασης σε όλα τα γραμματοκιβώτια μιας μεμονωμένης βάσης δεδομένων μέσω του Exchange System Manager, ανεξάρτητα από τις μεταβιβασμένες απαγορεύσεις:
  1. Ξεκινήστε τον Exchange System Manager και, στη συνέχεια, εντοπίστε τη βάση δεδομένων στην οποία θέλετε να έχετε πλήρη δικαιώματα πρόσβασης γραμματοκιβωτίου.
  2. Ανοίξτε τις ιδιότητες αυτού του αντικειμένου και, στη συνέχεια, κάντε κλικ στην καρτέλα Ασφάλεια (Security).
  3. Εκχωρήστε στο λογαριασμό σας πλήρη ρητά δικαιώματα στο αντικείμενο, συμπεριλαμβανομένων των δικαιωμάτων Λήψη ως (Receive As).
Αφού κάνετε αυτήν την αλλαγή, μπορεί να εξακολουθείτε να βλέπετε ότι δεν είναι διαθέσιμα τα δικαιώματα Άρνηση (Deny) και Έγκριση (Allow) στο λογαριασμό σας. Τα μη διαθέσιμα δικαιώματα υποδεικνύουν ότι λόγω μεταβίβασης σας έχουν απαγορευθεί αυτά τα δικαιώματα, όμως, σας έχουν δοθεί δικαιώματα σε αυτό το επίπεδο. Στο μοντέλο δικαιωμάτων των Windows, τα δικαιώματα που παραχωρούνται ρητά αντικαθιστούν τα μεταβιβασμένα δικαιώματα. Παρατηρήστε ότι το ρητό δικαίωμα Αποδοχή σε κατώτερο επίπεδο (Allow at a lower level) αντικαθιστά το ρητό δικαίωμα Άρνηση από ανώτερο επίπεδο (Deny from a higher level) μόνο στο μεμονωμένο αντικείμενο όπου έχει οριστεί η αντικατάσταση και όχι στα εξαρτώμενα αντικείμενα αυτού του αντικειμένου. Αυτό αποτρέπει να παραχωρήσετε στον εαυτό σας δικαιώματα σε ένα διακομιστή για την απόκτηση πρόσβασης σε κάθε βάση δεδομένων. Πρέπει να εκχωρήσετε δικαιώματα σε μεμονωμένες βάσεις δεδομένων.

Μετά την αλλαγή των δικαιωμάτων, ίσως χρειαστεί να αποσυνδεθείτε και να συνδεθείτε ξανά. Η Microsoft συνιστά επίσης να κάνετε διακοπή και επανεκκίνηση όλων των υπηρεσιών του Exchange. Εάν έχετε πολλούς ελεγκτές τομέα στο σύμπλεγμα, ίσως χρειαστεί επίσης να περιμένετε έως ότου ολοκληρωθεί η ανατύπωση του καταλόγου.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
259221
(http://support.microsoft.com/kb/259221/EL/ )
Η καρτέλα ασφαλείας δεν είναι διαθέσιμη σε όλα τα αντικείμενα της Διαχείρισης συστήματος (System Manager)

Ιδιότητες

Αναγν. άρθρου: 821897 - Τελευταία αναθεώρηση: Δευτέρα, 3 Δεκεμβρίου 2007 - Αναθεώρηση: 7.4
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Λέξεις-κλειδιά: 
kbhowto KB821897
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή