Τρόπος αντιστοίχισης της πρόσβασης σε λογαριασμούς υπηρεσιών σε όλα τα γραμματοκιβώτια στον Exchange Server 2003

Για μια έκδοση αυτού του άρθρου Microsoft Exchange 2000 Server, ανατρέξτε στην ενότητα 262054 .


Σύνοψη

Αυτό το άρθρο ασχολείται με τον τρόπο παραχώρησης δικαιωμάτων σε όλα τα γραμματοκιβώτια. Η παραχώρηση δικαιωμάτων πρόσβασης σε όλα τα γραμματοκιβώτια μπορεί να είναι χρήσιμη όταν ολοκληρώνετε εργασίες όπως η αποκατάσταση χωρίς σύνδεση.

Προσοχή Μην χρησιμοποιείτε αυτήν τη διαδικασία σε περιβάλλον παραγωγής για να επιτρέψετε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα χρήστη. Αυτή η ενέργεια ενδέχεται να παραβιαστεί το εταιρικές πολιτικές ιδιωτικού απορρήτου και της ασφάλειας. Εφαρμόστε ένα σχέδιο ελέγχου του δικτύου σας για τον εντοπισμό και την καταγραφή εσφαλμένης χρήσης των πιστοποιήσεων διαχείρισης δικτύου από τους διαχειριστές συστήματος.

Περισσότερες πληροφορίες

Στον Microsoft Exchange Server 5.5, όταν εκχωρείτε δικαιώματα πρόσβασης διαχειριστή λογαριασμού υπηρεσίας στο δοχείο τοποθεσία σε λογαριασμό των Windows της Microsoft, χορηγούν αυτό το λογαριασμό απεριόριστη πρόσβαση σε όλα τα γραμματοκιβώτια. Στο Microsoft Exchange 2000 Server και Exchange Server 2003, υπάρχει λογαριασμός υπηρεσίας και ακόμη και λογαριασμούς με δικαιώματα εταιρικούς διαχειριστές δεν έχουν δικαιώματα για να αποκτήσετε πρόσβαση σε όλα τα γραμματοκιβώτια.

Σημείωση Στα Microsoft Windows 2000 Server και Microsoft Windows Server 2003, οι υπηρεσίες συνήθως εκτελούνται υπό το λογαριασμό του υπολογιστή όπου είναι εγκατεστημένα. Αυτός ο λογαριασμός είναι ο λογαριασμός τοπικού συστήματος (LocalSystem) και τον κωδικό πρόσβασης του δημιουργείται και ανακυκλώνεται από τα Windows 2000 ή Windows Server 2003. Από προεπιλογή, μπορείτε να χρησιμοποιήσετε αυτόν το λογαριασμό υπηρεσιών για να αποκτήσετε πρόσβαση σε γραμματοκιβώτιο του Exchange, τους χώρους αποθήκευσης δημόσιου φακέλου και άλλους πόρους των Windows για την εκτέλεση συγχρονισμού μεταφοράς και τον κατάλογο της αλληλογραφίας.

Εάν ο λογαριασμός σύνδεσης είναι ο λογαριασμός Administrator ή είναι μέλος των ομάδων Domain Admins ή Enterprise Admins, στη συνέχεια, να απαγορεύεται αυστηρά η πρόσβαση σε όλα τα γραμματοκιβώτια που δεν σας ανήκουν, ακόμα και αν έχετε πλήρη δικαιώματα διαχείρισης στο σύστημα του Exchange. Όλες οι εργασίες διαχείρισης του Exchange Server 2003 μπορεί να εκτελεστεί χωρίς να χρειάζεται να παραχωρήσετε σε ένα διαχειριστή επαρκή δικαιώματα για την ανάγνωση της αλληλογραφίας άλλων προσώπων.

Μπορείτε να παρακάμψετε αυτόν τον προεπιλεγμένο περιορισμό με πολλούς τρόπους, αλλά κάντε το μόνο σύμφωνα με τις πολιτικές ασφαλείας και απορρήτου της εταιρείας σας. Συχνά, η παράβλεψη του προεπιλεγμένου περιορισμού είναι κατάλληλη μόνο σε περιβάλλον αποκατάστασης διακομιστή.

Για να εκχωρήσετε το λογαριασμό διαχείρισης πρόσβαση μέσω του Exchange System Manager σε όλα τα γραμματοκιβώτια μιας μεμονωμένης βάσης δεδομένων, ανεξάρτητα από τις μεταβιβασμένες απαγορεύσεις:
  1. Ξεκινήστε το Exchange System Manager και, στη συνέχεια, εντοπίστε τη βάση δεδομένων που θέλετε να έχετε πλήρη δικαιώματα πρόσβασης γραμματοκιβωτίου.
  2. Ανοίξτε τις ιδιότητες αυτού του αντικειμένου και, στη συνέχεια, κάντε κλικ στο κουμπί του
    Καρτέλα " ασφάλεια ".
  3. Εκχωρήστε στο λογαριασμό σας πλήρη ρητά δικαιώματα στο αντικείμενο, συμπεριλαμβανομένων Εμφανίζεται ως δικαιώματα.
Αφού κάνετε αυτήν την αλλαγή, μπορεί να εξακολουθείτε να βλέπετε δεν είναι διαθέσιμη
Άρνηση και δυνατότητα δικαιώματα που έχουν εκχωρηθεί στο λογαριασμό σας. Τα μη διαθέσιμα δικαιώματα υποδεικνύουν ότι από μεταβίβασης σας έχουν απαγορευθεί αυτά δικαιώματα, αλλά σας έχουν δοθεί δικαιώματα σε αυτό το επίπεδο. Στο μοντέλο δικαιωμάτων των Windows, δικαιώματα που παραχωρούνται ρητά αντικαθιστούν τα μεταβιβασμένα δικαιώματα. Σημειώστε ότι ένα ρητό δικαίωμα Αποδοχή σε κατώτερο επίπεδο αντικαθιστά ένα ρητό δικαίωμα Άρνηση από ανώτερο επίπεδο μόνο στο μεμονωμένο αντικείμενο όπου έχει οριστεί η αντικατάσταση και όχι στα εξαρτώμενα αντικείμενα αυτού του αντικειμένου. Αυτό αποτρέπει να παραχωρήσετε στον εαυτό σας δικαιώματα σε ένα διακομιστή για να αποκτήσετε πρόσβαση σε κάθε βάση δεδομένων. πρέπει να εκχωρήσετε δικαιώματα σε βάσεις δεδομένων με ξεχωριστά.

Μετά την αλλαγή των δικαιωμάτων, ίσως χρειαστεί να αποσυνδεθείτε και να συνδεθείτε ξανά. Η Microsoft συνιστά επίσης να σταματήσετε και να επανεκκινήσετε όλες τις υπηρεσίες Exchange. Εάν έχετε πολλούς ελεγκτές τομέα στο σύμπλεγμα δομών, ίσως χρειαστεί να περιμένετε μέχρι να ολοκληρωθεί η αναπαραγωγή καταλόγου.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

259221 ασφαλείας καρτέλα δεν είναι διαθέσιμη σε όλα τα αντικείμενα στη Διαχείριση συστήματος

Ιδιότητες

Αναγνωριστικό άρθρου: 821897 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια