Jak przypisywać dostęp kont usługi do wszystkich skrzynek pocztowych Exchange Server 2003

Wersja tego artykułu dla programu Microsoft Exchange 2000 Server: 262054.

Ważne: Niniejszy artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Description of the Microsoft Windows registry
Streszczenie
W tym artykule omówiono, jak udzielać uprawnień do wszystkich skrzynek pocztowych. Udzielenie dostępu do wszystkich skrzynek pocztowych może być użyteczne podczas wykonywania zadań, takich jak przywracanie w trybie offline.

Przestroga: Nie należy używać tej procedury w środowisku produkcyjnym, aby nie pozwalać na nieautoryzowany dostęp do danych użytkowników. Może to naruszać korporacyjne zasady poufności i bezpieczeństwa. Należy zaimplementować plan inspekcji w sieci w celu wykrywania i rejestrowania nieprawidłowego użycia sieciowych poświadczeń administracyjnych przez administratorów systemu.
Więcej informacji
W programie Microsoft Exchange Server 5.5 udzielenie uprawnień dostępu administracyjnego konta usług w odniesieniu do kontenera Site (Lokacja) kontu systemu Microsoft Windows oznacza nieograniczony dostęp danego konta do wszystkich skrzynek pocztowych. W programach Microsoft Exchange 2000 Server i Exchange Server 2003 nie ma konta usług i nawet konta z prawami dostępu administratorów przedsiębiorstwa nie mają praw dostępu do wszystkich skrzynek pocztowych.

Uwaga: W systemach Microsoft Windows 2000 Server i Microsoft Windows Server 2003 usługi zwykle działają pod kontem komputera, na którym są zainstalowane. To konto jest kontem lokalnego systemu (LocalSystem) i jego hasło jest tworzone oraz ponownie wykorzystywane przez systemy Windows 2000 lub Windows Server 2003. Domyślnie można używać tego konta usług do uzyskiwania dostępu do skrzynki pocztowej Exchange, magazynów folderów publicznych i innych zasobów Windows w celu realizowania przesyłania poczty i synchronizacji katalogu.

Jeżeli do logowania używane jest konto Administrator lub konto, które jest członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa, następuje jawna odmowa dostępu do wszystkich skrzynek pocztowych z wyjątkiem skrzynki użytkownika, nawet jeżeli danemu użytkownikowi udzielono pełnych uprawnień administracyjnych za pośrednictwem systemu Exchange. Wszystkie zadania administracyjne w programie Exchange Server 2003 mogą być wykonywane bez konieczności udzielania administratorowi uprawnień wystarczających do odczytywania wiadomości e-mail innych osób.

Można ominąć to domyślne ograniczenie na kilka sposobów, ale należy to robić zgodnie z zasadami bezpieczeństwa i poufności organizacji. Często omijanie domyślnego ograniczenia jest stosowne tylko w środowisku serwera odtwarzania.

Aby udzielić kontu administratora dostępu za pomocą programu Exchange System Manager do wszystkich skrzynek pocztowych w pojedynczej bazie danych, niezależnie od odziedziczonych zakazów:
  1. Uruchom program Exchange System Manager, a następnie zlokalizuj bazę danych, do której ze skrzynek pocztowych ma być pełny dostęp.
  2. Otwórz właściwości tego obiektu, a następnie kliknij kartę Security.
  3. Udziel swemu kontu pełnych uprawnień jawnych do obiektu, w tym uprawnień Receive As oraz Send As.
Po wprowadzeniu tej zmiany mogą być ciągle widoczne niedostępne uprawnienia Deny oraz Allow przypisane kontu. Niedostępne uprawnienia wskazują, że użytkownikowi odmówiono uprawnienia poprzez dziedziczenie, ale że uprawnienia zostały odziedziczone na tym poziomie. W modelu uprawnień Windows jawnie udzielone uprawnienia zastępują uprawnienia odziedziczone. Należy pamiętać, że jawne uprawnienia Zezwalaj na niższym poziomie zastępuje jawne uprawnienie Odmawiaj z wyższego poziomu tylko dla jednego obiektu, dla którego zdefiniowano opcję omijania, a nie dla obiektów podrzędnych danego obiektu. Zapobiega to udzielaniu sobie uprawnień na serwerze w celu uzyskania dostępu do każdej bazy danych; trzeba udzielać uprawnień indywidualnie do poszczególny baz danych.

Po wprowadzeniu zmian w uprawnieniach może być konieczne wylogowanie się i ponowne zalogowanie. Microsoft zaleca także zatrzymanie i ponownie uruchomienie usług Exchange. Jeśli występuje wiele kontrolerów domen w lesie, może być także konieczne odczekanie na zakończenie replikacji katalogów.

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
259221 Security tab not available on all objects in System Manager
XADM
Właściwości

Identyfikator artykułu: 821897 — ostatni przegląd: 12/03/2007 07:36:00 — zmiana: 7.2

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto KB821897
Opinia