Assegnazione dell'accesso all'account di servizio a tutte le cassette postali in Exchange Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 821897 - Visualizza i prodotti a cui si riferisce l?articolo.
Per la versione di questo articolo relativa a Microsoft Exchange 2000, vedere 262054.

Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo e di sapere come ripristinare il Registro di sistema qualora si verifichino dei problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sommario

In questo articolo viene spiegato come concedere autorizzazioni a tutte le cassette postali. La concessione dell'accesso a tutte le cassette postali pu˛ essere utile quando si completano attivitÓ come il ripristino in modalitÓ non in linea.

Attenzione Non utilizzare questa procedura in un ambiente di produzione per consentire accesso non autorizzato ai dati degli utenti. In questo modo si potrebbero violare i criteri aziendali in materia di privacy e di protezione. A tale proposito implementare un piano di controllo sulla rete al fine di rilevare e di registrare ogni utilizzo non appropriato delle credenziali amministrative di rete da parte degli amministratori di sistema.

Informazioni

In Microsoft Exchange Server 5.5, quando si assegnano diritti di accesso degli account di servizio per il contenitore Sito a un account Microsoft Windows, in realtÓ si concede a tale account un accesso illimitato a tutte le cassette postali. In Microsoft Exchange 2000 Server e in Exchange Server 2003 non esiste alcun account di servizio e persino agli account con diritti di amministratori dell'organizzazione vengono negati i diritti per ottenere l'accesso a tutte le cassette postali.

Nota In Microsoft Windows 2000 Server e in Microsoft Windows Server 2003 i servizi vengono in genere eseguiti in corrispondenza dell'account del computer in cui sono installati. Questo account rappresenta l'account del sistema locale (LocalSystem) e la relativa password viene creata e riciclata da Windows 2000 o da Windows Server 2003. In base all'impostazione predefinita, Ŕ possibile utilizzare questo account di servizio per ottenere accesso alla cassetta postale di Exchange, agli archivi delle cartelle pubbliche e ad altre risorse Windows per eseguire il trasferimento dei messaggi di posta e la sincronizzazione delle directory.

Se l'account per accedere al sistema Ŕ l'account di amministratore oppure Ŕ un account membro dei gruppi Domain Admins o Enterprise Admins, verrÓ esplicitamente negato l'accesso a tutte le cassette postali diverse da quella personale, anche qualora si detengano autorizzazioni amministrative complete per il sistema Exchange. Tutte le operazioni amministrative in Exchange Server 2003 possono essere effettuate senza bisogno di dover concedere a un amministratore autorizzazioni sufficienti per poter leggere la posta altrui.

?╚ possibile ignorare questa limitazione predefinita in molti modi, ma Ŕ bene effettuarla esclusivamente nel pieno rispetto dei criteri di protezione e di privacy dell'organizzazione. Ignorare la limitazione predefinita Ŕ spesso appropriato solo in un ambiente server di ripristino.

Per concedere all'account amministrativo l'accesso attraverso il Gestore di sistema di Exchange a tutte le cassette postali di un singolo database indipendentemente dai rifiuti ereditati:
  1. Avviare il Gestore di sistema di Exchange e individuare il database a cui si desidera avere accesso per tutte le cassette postali.
  2. Visualizzare le proprietÓ di questo oggetto, quindi fare clic sulla scheda Protezione.
  3. Concedere all'account autorizzazioni complete esplicite per l'oggetto, comprese le autorizzazioni Ricevi come e Invia come.
Dopo avere apportato questa modifica, le autorizzazioni Nega e Consenti assegnate all'account potrebbero non essere ancora disponibili. Le autorizzazioni non disponibili indicano che, per ereditarietÓ, Ŕ stata negata l'autorizzazione, ma che si sono ereditate le autorizzazioni a questo livello. Nel modello di autorizzazioni di Windows le autorizzazioni concesse in modo esplicito consentono di ignorare le autorizzazioni ereditate. Si noti che un'autorizzazione di consenso a un livello inferiore consente di ignorare un'autorizzazione esplicita di negazione da un livello superiore solo per il singolo oggetto in cui viene impostata, non per gli oggetti figlio di tale oggetto. Ci˛ impedisce di concedere autorizzazioni personali in un server per ottenere l'accesso a ogni database. ?╚ necessario concedere singole autorizzazioni per i database.

Dopo avere modificato le autorizzazioni, potrebbe essere necessario disconnettersi ed effettuare di nuovo l'accesso. Si consiglia inoltre di arrestare e riavviare tutti i servizi di Exchange. Se sono disponibili pi¨ controller di dominio nell'insieme di strutture, potrebbe anche essere necessario attendere il completamento della replica delle directory.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
259221 La scheda di protezione non Ŕ disponibile per tutti gli oggetti nel Gestore di sistema

ProprietÓ

Identificativo articolo: 821897 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 7.2
Le informazioni in questo articolo si applicano a
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Chiavi:á
kbhowto KB821897
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com