Comment faire pour accorder à un compte de service l'accès à toutes les boîtes aux lettres dans Exchange Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 821897 - Voir les produits auxquels s'applique cet article
Pour vous procurer une version Microsoft Exchange 2000 Server de cet article, reportez-vous à l'article 262054.

Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Résumé

Cet article explique comment accorder des autorisations sur toutes les boîtes aux lettres. L'accord de l'accès à toutes les boîtes aux lettres peut être utile lorsque vous effectuez des tâches telles que la récupération hors connexion.

Attention N'appliquez pas cette procédure dans un environnement de production pour autoriser l'accès non autorisé à des données utilisateur. Cela peut constituer une violation de vos stratégies de confidentialité et de sécurité d'entreprise. Mettez en place un programme d'audit sur votre réseau afin de détecter et d'enregistrer toute utilisation incorrecte des informations d'administration réseau par les administrateurs système.

Plus d'informations

Dans Microsoft Exchange Server 5.5, lorsque vous accordez des droits d'accès Admin. Compte de services sur le conteneur Site à un compte Microsoft Windows, ce compte dispose alors d'un accès illimité à toutes les boîtes aux lettres. Dans Microsoft Exchange 2000 et Exchange Server 2003, il n'y a pas de compte de service et même les comptes disposant des droits Administrateurs de l'entreprise n'ont pas accès à toutes les boîtes aux lettres.

Remarque Dans Microsoft Windows 2000 Server et Microsoft Windows Server 2003, les services s'exécutent en général sous le compte de l'ordinateur où ils sont installés. Il s'agit du compte système local (LocalSystem) et son mot de passe est créé et recyclé par Windows 2000 ou Windows Server 2003. Par défaut, vous pouvez utiliser ce compte de service pour accéder à la boîte aux lettres Exchange, aux banques de dossiers publics et autres ressources Windows pour effectuer le transfert de courrier et la synchronisation d'annuaire.

Si le compte utilisé lors de l'ouverture de session est le compte Administrateur ou s'il appartient au groupe Administrateurs du domaine ou Administrateurs de l'entreprise, vous avez uniquement accès à votre propre boîte aux lettres, même si vous possédez par ailleurs tous les droits d'administration sur le système Exchange. Toutes les tâches administratives Exchange Server 2003 peuvent être effectuées sans devoir attribuer à un administrateur des droits suffisants pour lire le courrier d'autres personnes.

Vous pouvez outrepasser cette restriction par défaut de différentes manières, mais vous devez vous assurer de respecter les stratégies de confidentialité et de sécurité définies par votre organisation. Fréquemment, le fait d'outrepasser la restriction par défaut convient uniquement dans un environnement de serveurs destinés à la récupération.

Pour autoriser votre compte administratif à accéder, par l'intermédiaire du Gestionnaire système Exchange, à toutes les boîtes aux lettres d'une base de données, quelles que soient les interdictions héritées, procédez comme suit :
  1. Démarrez le Gestionnaire système Exchange, puis recherchez la base de données dont vous souhaitez pouvoir accéder à toutes les boîtes aux lettres.
  2. Ouvrez les propriétés de cet objet, puis cliquez sur l'onglet Sécurité.
  3. Accordez des autorisations explicites complètes à votre compte sur l'objet, y compris les autorisations Recevoir comme et Envoyer en tant que.
Après l'application de cette modification, il se peut que des autorisations Refuser et Autoriser indisponibles soient encore assignées à votre compte. Les autorisations indisponibles indiquent que des autorisations vous ont été refusées par héritage mais que vous avez hérité d'autorisations à ce niveau. Dans le modèle d'autorisations de Windows, les autorisations accordées de manière explicite remplacent les autorisations héritées. Notez qu'une autorisation Autoriser à un niveau inférieur remplace une configuration Deny from a higher level explicite uniquement sur l'objet sur lequel ce remplacement est défini, et non sur les objets enfants de cet objet. Cela vous empêche de vous accorder des autorisations sur un serveur afin d'accéder à chaque base de données ; vous devez accorder des autorisations individuellement sur les bases de données.

Après avoir modifié des autorisations, il se peut que vous deviez fermer puis rouvrir une session. Microsoft recommande également d'arrêter et de redémarrer tous les services Exchange. Si la forêt contient plusieurs contrôleurs de domaine, vous devrez peut-être attendre également que la réplication d'annuaire soit terminée.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
259221 Onglet Sécurité non disponible sur tous les objets dans le Gestionnaire système

Propriétés

Numéro d'article: 821897 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 7.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Mots-clés : 
kbhowto KB821897
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com