كيفية تعيين حساب خدمة الوصول إلى كافة علب البريد في Exchange Server 2003

للحصول على إصدار Microsoft Exchange 2000 Server من هذه المقالة، راجع 262054 .


ملخص

تتناول هذه المقالة كيفية منح أذونات إلى كافة علب البريد. منح حق الوصول إلى كافة علب البريد قد يكون مفيداً عندما يتم إكمال مهام مثل استرداد دون اتصال.

تنبيه لا تستخدم هذا الإجراء في بيئة إنتاج للسماح بالوصول غير المصرح به إلى البيانات المستخدم. قد يؤدي القيام بذلك إلى انتهاك نهج الخصوصية والأمان الشركة. تنفيذ خطة مراجعة الحسابات على الشبكة لاكتشاف وتسجيل الاستخدام غير السليم لشبكة بيانات اعتماد إدارية من قبل مسؤولي النظام.

مزيد من المعلومات

في Microsoft Exchange Server 5.5، عندما تقوم بمنح حقوق وصول "المسؤول حساب خدمة" على حاوية المواقع إلى Microsoft المستندة إلى Windows حساب، منح هذا الحساب غير مقيد للوصول إلى كافة علب البريد. في Microsoft Exchange 2000 Server و Exchange Server 2003، لا يوجد حساب الخدمة، وحتى مع "مسؤولي المؤسسة" الحقوق يتم رفض الحق في الوصول إلى كافة علب البريد.

ملاحظة: في نظام التشغيل Microsoft Windows Server 2003 ونظام التشغيل Microsoft Windows 2000 Server عادة تشغيل الخدمات ضمن حساب الكمبيوتر حيث يتم تثبيتها. هذا الحساب هو حساب النظام المحلي (النظام المحلي)، وكلمة المرور الخاصة به يتم إنشاؤها وإعادة استخدامها من قبل Windows 2000 أو Windows Server 2003. بشكل افتراضي، يمكنك استخدام حساب الخدمة هذا للوصول إلى علبة بريد Exchange ومخازن المجلدات العمومية وموارد Windows الأخرى لتنفيذ المزامنة الدليل ونقل البريد.

إذا كان حساب تسجيل الدخول الخاص بك هو حساب مسؤول أو عضو مجموعة Domain Admins أو إدارة المؤسسة، ثم يتم بوضوح رفض الوصول إلى كافة علب البريد غير جهازك، حتى لو كان ذلك لديك حقوق إدارية كاملة عبر نظام Exchange. يمكن تنفيذ كافة المهام الإدارية Exchange Server 2003 دون الحاجة إلى منح الحقوق الكافية لقراءة البريد الخاصة بالأشخاص الآخرين مسؤولاً.

يمكنك تجاوز هذا التقييد الافتراضية بطرق عديدة، ولكن القيام بذلك إلا وفقا لنهج الأمان والسرية الخاصة بمؤسستك. وكثيراً ما تجاوز قيود الافتراضي مناسبة إلا في بيئة استرداد.

لمنح الوصول الحساب الإداري من خلال Exchange System Manager لكافة علب البريد الموجودة في قاعدة بيانات واحدة بغض النظر عن إنكار الموروثة:
  1. تشغيل Exchange System Manager، ثم ثم حدد موقع قاعدة بيانات تحتاج إلى الوصول الكامل علبة البريد إلى.
  2. افتح خصائص هذا الكائن، ومن ثم انقر فوق
    علامة تبويب الأمان .
  3. منح أذونات صريحة الكامل على الكائن، بما في ذلك أذونات تلقي باسم الحساب الخاص بك.
بعد إجراء هذا التغيير، قد تشاهد غير متوفر
السماح و الرفض الأذونات المعينة للحساب. عدم توفر الأذونات تشير إلى أنه عن طريق الوراثة تم رفض إذن، ولكن توارث الأذونات على هذا المستوى. في نموذج Windows أذونات الأذونات الممنوحة بوضوح تجاوز الأذونات الموروثة. لاحظ أن السماح بمستوى أقل يصلون يتجاوز إذن الرفض من ارتفاع مستوى صريحة على كائن واحد حيث يتم تعيين التجاوز فقط، وليس على الكائنات التابعة لهذا الكائن. وهذا يمنعك من منح نفسك أذونات على خادم للوصول إلى كل قاعدة بيانات؛ يجب منح الأذونات على قواعد البيانات على حدة.

بعد تغيير الأذونات، قد يلزم تسجيل الخروج ثم تسجيل الدخول مرة أخرى. كما تنصح Microsoft بإيقاف وإعادة تشغيل كافة خدمات Exchange. إذا كان لديك وحدات تحكم مجال متعددة في مجموعة التفرعات، قد تضطر أيضا إلى الانتظار للنسخ المتماثل للدليل لإكمال.

لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

غير متوفر في كافة الكائنات في إدارة نظام التبويب أمان 259221

خصائص

رقم الموضوع: 821897 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات