Jak přiřadit účtu služby přístup do všech poštovních schránek v Exchange Server 2003

Serveru Microsoft Exchange 2000 Server verzi tohoto článku v tématu 262054 .


Souhrn

Tento článek popisuje, jak udělit oprávnění pro všechny poštovní schránky. Poskytnutí přístupu do všech poštovních schránek může být užitečné, pokud provádíte úlohy, například offline obnovení.

Upozornění: Tento postup nepoužívejte ve výrobním prostředí umožňující neoprávněný přístup k datům uživatele. To by mohlo porušit podnikové zásady ochrany osobních údajů a zabezpečení. Provádění plánu auditování v síti zjistit a zaznamenat nesprávné použití pověření pro správu sítě, správci systému.

Další informace

Na serveru Microsoft Exchange Server 5.5 udělíte přístupová práva správce účtu služby na webu kontejner na účet systému Windows společnosti Microsoft povolíte tento účet neomezený přístup do všech poštovních schránek. V Microsoft Exchange 2000 Server a Exchange Server 2003 není služba účet a i účty s Enterprise Administrators práva jsou odepřena práva k přístupu do všech poštovních schránek.

Poznámka: V systému Microsoft Windows 2000 Server a Microsoft Windows Server 2003 služby obvykle spuštěna pod účtem počítače, kde jsou nainstalovány. Tento účet je účet local system (LocalSystem) a jeho heslo je vytvořen a recyklovány v systému Windows 2000 nebo Windows Server 2003. Ve výchozím nastavení můžete použít tento účet služby získat přístup k poštovní schránky Exchange veřejných složek a dalších prostředků systému Windows pro provádění synchronizace pošty přenosu a adresář.

Pokud váš přihlašovací účet je účet správce nebo členem skupiny Domain Admins nebo Enterprise Admins, pak jsou explicitně odepřeli přístup k všech poštovních schránek, než vlastního, i když jinak máte úplná oprávnění pro správu prostřednictvím systému výměny. Aniž by bylo nutné udělit správce dostatečná práva číst ostatní uživatelé pošty lze provádět všechny úkoly správy serveru Exchange Server 2003.

Můžete přepsat toto výchozí omezení v několika způsoby, ale postupujte pouze podle zásad zabezpečení a ochrany osobních údajů vaší společnosti. Přepsání výchozí omezení je často vhodné pouze v prostředí serveru pro obnovení.

Chcete-li udělit přístup pomocí nástroje Exchange System Manager účet správce do všech poštovních schránek v jediné databázi bez ohledu na zděděné odmítnutí:
  1. Spusťte správce Exchange System Manager a potom vyhledejte úplnou poštovní schránky přístup k požadované databázi.
  2. Otevřete vlastnosti tohoto objektu a klepněte
    Karta zabezpečení .
  3. Udělte účtu úplné explicitní oprávnění objektu, včetně oprávnění Receive As .
Po provedení této změny budou stále vidět není k dispozici
Odepřít a Povolit oprávnění přiřazená k vašemu účtu. Není k dispozici oprávnění označují, že dědictvím byl odmítnut oprávnění, ale že mají zděděná oprávnění na této úrovni. V modelu Windows oprávnění výslovně udělená oprávnění přepsat zděděná oprávnění. Všimněte si, že explicitní oprávnění Povolit na nižší úrovni přepíše explicitní oprávnění Odepřít z vyšší úrovně pouze na jediný objekt, kde je nastavena override, nikoli na podřízené objekty tohoto objektu. To zabrání sami udělit oprávnění na serveru pro přístup ke každé databázi; je nutné udělit oprávnění k databázím jednotlivě.

Po změně oprávnění bude pravděpodobně se odhlásit a znovu se přihlaste. Společnost Microsoft také doporučuje ukončit a restartovat všechny služby serveru Exchange. Pokud máte více řadičů domény v doménové struktuře, může také mít počkejte na dokončení replikace adresáře.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

Karta zabezpečení 259221 není k dispozici pro všechny objekty ve Správci systému

Vlastnosti

ID článku: 821897 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor