Предоставление доступа учетной записи службы ко всем почтовым ящикам в Exchange Server 2003

Переводы статьи Переводы статьи
Код статьи: 821897 - Vizualiza?i produsele pentru care se aplic? acest articol.
Версия этой статьи для Microsoft Exchange 2000 Server:262054.

Внимание! Статья содержит сведения о внесении изменений в системный реестр. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения о создании резервной копии, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Аннотация

В данной статье приводится описание процедуры установки разрешений для всех почтовых ящиков. Установка разрешений для всех почтовых ящиков может быть полезной при завершении некоторых заданий, например, восстановления в автономном режиме.

Внимание! Не следует использовать эту процедуру в рабочем окружении для разрешения несанкционированного доступа к данным пользователей. Это может привести к нарушению общей конфиденциальности и политики безопасности. Воспользуйтесь планом аудита своей сети для обнаружения и записи случаев несоответствующего использования системными администраторами прав сетевого администрирования.

Дополнительная информация

В системе Microsoft Exchange Server 5.5 при установке прав доступа администратора учетной записи службы в контейнере Сайт для учетной записи Microsoft Windows предоставляется полный доступ ко всем почтовым ящикам. В системах Microsoft Exchange 2000 Server и Exchange Server 2003 отсутствует учетная запись службы и даже учетным записям с правами администратора предприятия будет отказано в правах доступа ко всем почтовым ящикам.

Примечание. В системах Microsoft Windows 2000 Server и Microsoft Windows Server 2003, службы обычно запускаются с использованием учетной записи того компьютера, на котором они устанавливаются. Эта учетная запись является локальной учетной записью системы (LocalSystem) и ее пароли создаются и восстанавливаются системами Windows 2000 или Windows Server 2003. По умолчанию, возможно использование этой учетной записи службы для получения доступа к почтовому ящику Exchange, хранилищам общих папок и остальным ресурсам Windows с целью выполнения пересылки почты и синхронизации каталогов.

Если вы вошли в систему с учетной записью администратора или как член групп «Администраторы предприятия» или «Администраторы домена», тогда вам наверняка будет отказано в доступе ко всем почтовым ящикам, кроме личного, даже если вы обладаете полными правами администратора в системе Exchange. Все задачи по администрированию системы Exchange Server 2003 могут выполняться без необходимости предоставления достаточных прав на прочтение почтовых сообщений других пользователей.

Данный запрет, устанавливаемый по умолчанию, может быть обойден несколькими способами, однако только, если это предпринимается с учетом норм безопасности вашей организации и политик конфиденциальности. Чаще всего изменение установленных по умолчанию запретов допускается только при восстановлении сервера.

Предоставление прав доступа учетной записи администратора с использованием диспетчера Exchange System Manager для всех почтовых ящиков в одной базе данных независимо от унаследованных запретов.
  1. Запустите диспетчер Exchange System Manager, затем укажите месторасположение базы данных, для которой необходимо получить полный доступ.
  2. Разверните свойства этого объекта, после чего щелкните вкладку Безопасность.
  3. Установите всевозможные разрешения своей учетной записи для объекта, включая Получить как и Отправить как.
После выполнения этого изменения разрешения Запретить и Разрешить могут быть все еще не установлены для вашей учетной записи. Наличие недоступных разрешений указывает на то, что, согласно правам наследования, вам было отказано в установке разрешения, однако на этом уровне ваша запись унаследовала разрешения. В модели разрешений Windows явно выданные разрешения преобладают над унаследованными разрешениями. Необходимо учитывать, что полное разрешение Разрешить на низшем уровне преобладает над разрешением Запретить из верхнего уровня только при установлении для того объекта, для которого это преобладание указывается, а не для всех его дочерних объектов. Это не позволит вам устанавливать разрешения для своей учетной записи на сервере с целью получения доступа к каждой базе данных; вам потребуется устанавливать разрешения для баз данных по отдельности.

После изменения разрешений может потребоваться выход и повторный вход в систему. Кроме того, Майкрософт рекомендует остановить и вновь запустить все службы Exchange. При наличии нескольких контроллеров домена в лесу, вам также может понадобиться дождаться окончания репликации каталога.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
259221 Вкладка «Безопасность» недоступна для всех объектов в диспетчере System Manager (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 821897 - Последний отзыв: 3 декабря 2007 г. - Revision: 7.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbhowto KB821897

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com