Exchange Server 2003에서 모든 사서함에 대한 서비스 계정 액세스 권한을 할당하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 821897 - 이 문서가 적용되는 제품 보기.
이 문서의 Microsoft Exchange 2000 Server 버전에 대한 내용은 262054를 참조하십시오.
중요: 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 모든 사서함에 대한 사용 권한을 부여하는 방법을 설명합니다. 모든 사서함에 대한 액세스 권한을 부여하면 오프라인 복구 같은 작업을 마치는 데 유용할 수 있습니다.

주의 프로덕션 환경에서 사용자 데이터에 대한 무단 액세스를 허용할 때는 이 절차를 사용하지 마십시오. 이 절차를 사용하여 무단 액세스를 허용하면 회사 개인 정보 보호 및 보안 정책을 위반할 수 있습니다. 시스템 관리자가 네트워크 관리 자격 증명을 잘못 사용하는지 감지하고 기록하도록 감사 계획을 네트워크에 구현하십시오.

추가 정보

Microsoft Exchange Server 5.5에서는 Site 컨테이너에 대한 서비스 계정 관리자 액세스 권한을 Microsoft Windows 기반 계정에 부여하면 이 계정에 모든 사서함에 대한 무제한 액세스 권한이 부여됩니다. Microsoft Exchange 2000 Server와 Exchange Server 2003에서는 서비스 계정이 없으며 Enterprise Administrators 권한을 가진 계정이라도 모든 사서함에 액세스하는 권한이 거부됩니다.

참고 Microsoft Windows 2000 Server와 Microsoft Windows Server 2003에서 서비스는 일반적으로 해당 서비스가 설치된 컴퓨터의 계정에서 실행됩니다. 이 계정은 로컬 시스템 계정(LocalSystem)이며 암호는 Windows 2000이나 Windows Server 2003에서 만들어지고 재활용됩니다. 기본적으로 이 서비스 계정을 사용하여 Exchange 사서함, 공용 폴더 저장소 및 기타 Windows 리소스에 액세스해서 메일을 전송하고 디렉터리를 동기화할 수 있습니다.

사용자의 로그온 계정이 Administrator 계정이거나 Domain Admins 그룹이나 Enterprise Admins 그룹의 구성원인 경우 Exchange 시스템에 대한 전체 관리자 권한을 가지고 있어도 자신의 사서함 이외에 모든 사서함에 액세스하는 것은 명시적으로 거부됩니다. Exchange Server 2003의 모든 관리 작업은 관리자에게 다른 사람의 메일을 읽을 수 있는 권한을 부여하지 않아도 수행할 수 있습니다.

이러한 기본 제한은 여러 가지 방법으로 무시할 수 있지만 조직의 보안과 개인 정보 보호 정책에 따라서 해야 합니다. 이 방법은 대개 서버 환경을 복구할 때만 적합합니다.

방법 1

Administrator도 아니고 Domain Admins 그룹이나 Enterprise Admins 그룹의 구성원도 아닐 경우 Exchange Domain Servers 그룹에 사용자 계정을 추가할 수 있습니다. 이렇게 하면 해당 도메인에 있는 서버의 모든 사서함에 대해 모든 권한이 허용됩니다.

참고 방법 1을 사용하려면 Exchange Domain Servers 그룹에 Receive As 권한이 있어야 합니다.

방법 2

Exchange System Manager 트리 맨 위에 있는 조직 개체의 사용 권한을 변경하여 전체 조직의 모든 사서함에 대한 Windows 2000 또는 Windows Server 2003 관리자 권한을 부여할 수 있습니다. 이와 같이 전체적으로 액세스를 부여하지 않으려면 이 문서의 "방법 3" 절에 나와 있는 지침을 사용하여 개별 데이터베이스에 대해서만 액세스 권한을 부여할 수 있습니다.

Receive As 권한과 Send As 권한을 거부하면 관리자에 대한 명시적인 권한 거부가 조직 개체에 설정됩니다. 모든 권한이 필요한 계정에 대해서는 이러한 거부를 해제할 수 있습니다. 관리자 그룹의 계정인 경우 그룹에 대한 거부가 개별 계정에 사용 권한을 부여하는 것보다 우선하기 때문에 사서함에 계속 액세스할 수 없습니다.

참고 조직 개체에서 보안을 변경하려면 Exchange 시스템 관리자의 보안 탭을 표시해야 합니다. 경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.보안 탭을 표시하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 실행을 누릅니다.
  2. 열기 상자에 regedit를 입력한 다음 Enter 키를 누릅니다.
  3. 레지스트리 편집기에서 레지스트리에 있는 다음 하위 키를 찾습니다.
    HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin
  4. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 누릅니다.
  5. ShowSecurityPage를 입력한 다음 Enter 키를 누릅니다.
  6. Enter 키를 누릅니다.
  7. DWORD 값 편집 대화 상자에서 값 데이터 상자에 1을 입력한 다음 확인을 누릅니다.
  8. 레지스트리 편집기를 종료합니다.

방법 3


상속된 명시적 거부에 관계 없이 Exchange System Manager를 통해 단일 데이터베이스의 모든 사서함에 대한 관리자 계정 액세스 권한을 부여하려면 다음과 같이 하십시오.
  1. Exchange System Manager를 시작한 다음 모든 사서함 액세스 권한이 필요한 데이터베이스를 찾습니다.
  2. 이 개체의 속성을 연 다음 보안 탭을 누릅니다.

    보안 탭이 나타나 있지 않으면 이 문서 앞부분에 나와 있는 보안 탭 표시 단계를 참조하십시오.
  3. Receive As 권한과 Send As 권한을 포함하여 개체에 대한 모든 명시적 사용 권한을 사용자 계정에 부여합니다.
변경한 후에도 사용자 계정에 할당된 거부 권한과 허용 권한이 여전히 사용 불가능한 상태로 나타날 수 있습니다. 사용 권한을 사용할 수 없다는 것은 상속에 의해 사용 권한은 거부되었지만 이 수준의 사용 권한을 상속 받았음을 나타내는 것입니다. Windows 사용 권한 모델에서 명시적으로 부여된 사용 권한은 상속된 사용 권한보다 우선합니다. 하위 수준의 명시적 허용은 해당 개체의 하위 개체가 아니라 무시가 설정된 단일 개체인 경우에만 높은 수준의 명시적 거부를 무시합니다. 이러한 동작으로 인해 사용자는 서버에서 각 데이터베이스에 액세스하기 위해 자신에게 사용 권한을 부여할 수 없습니다. 데이터베이스에서 개별적으로 부여해야 합니다.

사용 권한을 변경한 후에는 로그오프한 다음에 다시 로그온해야 할 수도 있습니다. 또한 모든 Exchange 서비스를 중지했다가 다시 시작하는 것이 좋습니다. 포리스트에 도메인 컨트롤러가 여러 개 있는 경우에는 디렉터리 복제가 완료될 때까지 기다려야 할 수도 있습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 821897 - 마지막 검토: 2004년 5월 3일 월요일 - 수정: 5.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
키워드:?
kbhowto KB821897

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com