Cómo asignar acceso con la cuenta de servicio a todos los buzones en Exchange Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 821897 - Ver los productos a los que se aplica este artículo
Para obtener una versión de este artículo para Microsoft Exchange 2000 Server, vea 262054.

Importante
Este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Resumen

En este artículo se describe cómo conceder permisos para todos los buzones. Puede ser útil conceder acceso a todos los buzones cuando esté realizando tareas como la recuperación sin conexión.

Precaución
No utilice este procedimiento en un entorno de producción para permitir el acceso no autorizado a datos de los usuarios. Esto puede infringir las directivas de privacidad y seguridad de la empresa. Implemente un plan de auditoría en la red para detectar y registrar el uso inadecuado de las credenciales administrativas de red por parte de los administradores del sistema.

Más información

En Microsoft Exchange Server 5.5, cuando se conceden derechos de acceso Administrador de la cuenta de servicio en el contenedor Site a una cuenta basada en Microsoft Windows, se concede a esa cuenta acceso sin restricciones a todos los buzones. En Microsoft Exchange 2000 Server y Exchange Server 2003 no existe ninguna cuenta de servicio e incluso las cuentas con derechos de Administrador de empresa no poseen derechos de acceso a todos los buzones.

Nota
En Microsoft Windows 2000 Server y Microsoft Windows Server 2003, los servicios suelen ejecutarse bajo la cuenta del equipo donde están instalados. Se trata de la cuenta del sistema local (LocalSystem) y Windows 2000 o Windows Server 2003 crea y recicla su contraseña. De forma predeterminada puede utilizar esta cuenta de servicio para tener acceso al buzón de Exchange, los almacenes de carpetas públicas y otros recursos de Windows para realizar la transferencia de correo y la sincronización de directorios.

Si su cuenta de inicio de sesión es la cuenta de Administrador o es miembro de los grupos Administradores del dominio o Administradores de empresa, se le denegará explícitamente el acceso a todos los buzones que no sean el suyo, incluso aunque tenga derechos administrativos plenos en el sistema Exchange. Todas las tareas administrativas de Exchange Server 2003 pueden realizarse sin necesidad de conceder a un administrador los derechos suficientes para leer el correo de otras personas.

Puede omitir esta restricción predeterminada de varias maneras, pero hágalo sólo si se respetan las directivas de privacidad y seguridad de su organización. Además, la omisión de la restricción predeterminada sólo es apropiada en un entorno de servidor de recuperación.

Para conceder a la cuenta administrativa acceso a todos los buzones de una única base de datos a través del Administrador del sistema de Exchange, independientemente de las denegaciones explícitas heredadas:
  1. Inicie el Administrador del sistema de Exchange y busque la base de datos para la que desea tener acceso completo al buzón.
  2. Abra las propiedades de este objeto y haga clic en la ficha Seguridad.
  3. Conceda a su cuenta permisos completos explícitos para el objeto, incluyendo los permisos Recibir como.
Después de haber hecho este cambio, todavía verá permisos Denegar y Permitir no disponibles asignados a su cuenta. Los permisos no disponibles indican que por herencia se le ha denegado el permiso, pero que tiene permisos heredados en este nivel. En el modelo de permisos de Windows, los permisos concedidos explícitamente reemplazan a los permisos heredados. Tenga en cuenta que un permiso Permitir a un nivel inferior explícito reemplaza un permiso Denegar de un nivel superior explícito sólo para el objeto donde se aplica el reemplazo, no para los objetos secundarios de ese objeto. Esto le impide concederse a sí mismo permisos en un servidor para tener acceso a todas las bases de datos; debe conceder los permisos para cada base de datos individualmente.

Después de cambiar los permisos, tiene que cerrar sesión y volver a iniciar sesión. Microsoft también recomienda que detenga y reinicie todos los servicios de Exchange. Si tiene varios controladores de dominio en el bosque, también tendrá que esperar hasta que se complete la replicación de directorios.

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
259221 La ficha Seguridad no está disponible en todos los objetos en el Administrador del sistema

Propiedades

Id. de artículo: 821897 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 7.4
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbhowto KB821897

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com