Makale numarası: 821897 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 7.2

Exchange Server 2003’te tüm posta kutularına hizmet hesabı erişimi atama

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Bu makalenin Microsoft Exchange 2000 Server sürümü için, bkz: 262054  (http://support.microsoft.com/kb/262054/ ) .

Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986  (http://support.microsoft.com/kb/256986/ ) Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

™zet

Bu makalede, tüm posta kutularına izinlerin nasıl atanacağı anlatılmaktadır. Tüm posta kutularına erişim izinleri atamak, çevrimdışı kurtarma gibi görevleri tamamlarken kullanışlı olabilir.

Dikkat Bu yordamı, kullanıcı verilerine yetkisiz erişime izin vermek amacıyla bir üretim ortamında kullanmayın. Bunu yapmak, şirket gizliliğinize ve güvenlik ilkelerinize uygun olmayabilir. Ağa yönelik yönetim kimlik bilgilerinin sistem yöneticileri tarafından yanlış kullanımını algılamak ve kaydetmek için, ağınızda bir denetim planı kullanın.

Daha fazla bilgi

Microsoft Exchange Server 5.5'te, Site kapsayıcısındaki Microsoft Windows tabanlı bir hesaba Hizmet Hesabı Yöneticisi erişim hakları atadığınızda, bu hesabın tüm posta kutularına sınırız erişim sahibi olmasını sağlamış olursunuz. Microsoft Exchange 2000 Server ve Exchange Server 2003'te, hizmet hesabı bulunmamaktadır ve Enterprise Administrators (Şirket Yöneticileri) hakları bulunan hesapların bile tüm posta kutularına erişim hakları bulunmamaktadır.

Not Microsoft Windows 2000 Server ve Microsoft Windows Server 2003'te, hizmetler tipik olarak yüklendikleri bilgisayarın hesabı altında çalışır. Bu hesap, yerel sistem hesabıdır (LocalSystem) ve parolası Windows 2000 veya Windows Server 2003 tarafından oluşturulur ve kullanılır. Varsayılan olarak, bu hizmet hesabını posta aktarımı ve dizin eşitleme amacıyla, Exchange posta kutusuna, ortak klasör depolarına ve diğer Windows kaynaklarına erişim sağlamak için kullanabilir.

Oturum açma hesabınız Administrator (Yönetici) hesabı veya Domain Admins (Etki Alanı Yöneticileri) ya da Enterprise Admins (Şirket Yöneticileri) grubunun bir üyesiyse, Exchange sistemi üzerinde tam yönetim haklarınız olsa bile, tüm posta kutularınıza erişiminiz açıkça reddedilir. Tüm Exchange Server 2003 yönetim görevleri, diğer kullanıcıların postalarını okumak için yeterli yönetim hakları atanmasına gerek kalmadan gerçekleştirilebilir.

Bu varsayılan kısıtlamayı birkaç yolla geçersiz kılabilirsiniz; ancak bunu, yalnızca kuruluşunuzun güvenlik ve gizlilik ilkelerine uygun biçimde yapmalısınız. Genelde, varsayılan kısıtlamayı geçersiz kılma yöntemi yalnzca bir kurtarma sunucusu ortamında kullanılmalıdır.

Devralınan reddetme işlemleri ne olursa olsun, yönetim hesabınız, tek bir veritabanındaki tüm posta kutularına Exchange Sistem Yöneticisi aracılığıyla erişim izinleri atamak için:
  1. Exchange Sistem Yöneticisi'ni başlatın ve tam posta kutusu erişim izinleri atamak istediğiniz veritabanını bulun.
  2. Bu nesnenin özelliklerini açın ve Güvenlik sekmesini tıklatın.
  3. Hesabınıza, Farklı Al ve Farklı Gönder izinleri de dahil nesne için tam erişim izinlerini atayın.
Bu değişikliği yaptıktan sonra, Reddet ve İzin Ver izinleri hesabınıza atanmamış olabilir. Kullanılamayan izinler, izinlerinizin devralma yoluyla reddedildiğini, ancak izinleri bu düzeyde devralmış olduğunuzu gösterir. Windows izinler modelinde, açıkça atanan izinler, devralınan izinleri geçersiz kılar. Açıkça atanmış bir Alt düzeyde izin ver izninin, yalnızca geçersiz kılma işleminin ayarlandığı tek bir nesnede Üst düzeyde reddet iznini geçersiz kılacağını, bu nesnenin alt nesnelerinde bu iznin geçersiz kılınmayacağını unutmayın. Bu, kendinize bir sunucudaki tüm veritabanlarına erişim izni atamanızı engeller; izinleri veritabanlarına tek tek atamalısınız.

İzinleri değiştirdikten sonra, oturumu kapatıp yeniden açmanız gerekebilir. Microsoft, tüm Exchange hizmetlerini de durdurup yeniden başlatmanızı önerir. Ormanda birden çok etki alanı denetleyiciniz varsa, dizin çoğaltmanın tamamlanmasını da beklemeniz gerekebilir.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
259221  (http://support.microsoft.com/kb/259221/ ) Sistem Yöneticisi'ndeki tüm nesnelerde Güvenlik sekmesi kullanılamıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Üste
Anahtar Kelimeler: 
kbhowto KB821897