Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Làm thế nào để gán quyền truy cập tài khoản dịch vụ cho tất cả các hộp thư trong Exchange Server 2003

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:821897
Để có một phiên bản Microsoft Exchange 2000 Server của bài viết này, xem 262054.

TÓM TẮT
Bài viết này thảo luận về làm thế nào để cấp quyền truy cập cho tất cả hộp thư. Truy cập granting cho tất cả các hộp thư có thể có ích khi bạn đang hoàn thành nhiệm vụ như phục hồi gián tuyến.

Lưu ý Không sử dụng quy trình này trong một môi trường sản xuất cho phép không được phép truy cập vào dữ liệu người dùng. Làm như vậy có thể vi phạm bảo mật công ty của bạn và các chính sách bảo mật. Thực hiện một kế hoạch kiểm định trên mạng của bạn để phát hiện và kỷ lục không đúng sử dụng ủy nhiệm quản trị mạng bằng hệ thống quản trị viên.
THÔNG TIN THÊM
Trong Microsoft Exchange Server 5.5, khi bạn cấp dịch vụ Tài khoản quản trị quyền truy cập vào các Trang web container để một Microsoft Windows trên tài khoản, bạn cấp tài khoản không giới hạn truy cập vào tất cả các hộp thư. Trong Microsoft Exchange 2000 Server và Exchange Server 2003, không có không có tài khoản dịch vụ, và thậm chí cả trương mục người quản trị doanh nghiệp quyền bị từ chối quyền truy nhập vào tất cả các hộp thư.

Chú ý Trong Microsoft Windows 2000 Server và Microsoft Windows Server năm 2003, dịch vụ thường chạy dưới tài khoản máy tính mà họ đang cài đặt. Trương mục này là trương mục hệ thống địa phương (LocalSystem), và của nó mật khẩu được tạo ra và tái chế bởi Windows 2000 hoặc Windows Server 2003. Bởi mặc định, bạn có thể sử dụng tài khoản dịch vụ này để truy nhập vào việc trao đổi hộp thư, các cửa hàng cặp công cộng và các nguồn lực khác của Windows để thực hiện thư chuyển giao và thư mục đồng bộ hóa.

Nếu tài khoản đăng nhập của bạn trương mục người quản trị hoặc là thành viên của các quản trị viên tên miền hoặc các doanh nghiệp Các nhóm quản trị viên, sau đó bạn đang rõ ràng bị từ chối truy cập vào tất cả các hộp thư khác hơn của riêng bạn, ngay cả khi bạn nếu không có quyền quản trị đầy đủ hơn các Hệ thống trao đổi. Tất cả các tác vụ quản trị Exchange Server 2003 có thể được thực hiện mà không cần phải cấp cho quản trị viên đủ quyền để đọc khác nhân thư.

Bạn có thể ghi đè mặc định hạn chế này trong một số cách, nhưng làm như vậy chỉ phù hợp với các tổ chức an ninh và chính sách bảo mật. Thường xuyên, ghi đè những hạn chế mặc định là thích hợp chỉ trong một môi trường máy chủ phục hồi.

Để cấp quyền truy cập tài khoản quản trị của bạn thông qua trao đổi Hệ thống quản lý cho tất cả các hộp thư trong cơ sở dữ liệu duy nhất bất kể thừa kế từ chối:
  1. Bắt đầu trao đổi hệ thống quản lý, và sau đó xác định vị trí cơ sở dữ liệu bạn muốn để có thể truy cập hộp thư đầy đủ.
  2. Mở các thuộc tính của đối tượng này, và sau đó bấm cácBảo mật tab.
  3. Cấp tài khoản của bạn rõ ràng đầy đủ quyền truy cập vào đối tượng này, bao gồm cả Nhận được như cấp phép.
Sau khi bạn đã thực hiện thay đổi này, bạn vẫn có thể nhìn thấy không sẵn dùng Từ chốiCho phép quyền phân công của bạn tài khoản. Các cấp phép không sẵn dùng cho thấy rằng bởi thừa kế bạn đã từ chối quyền, nhưng mà bạn đã thừa hưởng quyền ở cấp độ này. Trong mô hình cấp phép Windows, cấp phép một cách rõ ràng phép ghi đè cấp phép được thừa kế. Lưu ý rằng một rõ ràng Cho phép tại thấp hơn mức độ sự cho phép việc ghi đè một rõ ràng Từ chối từ một cao hơn mức độ sự cho phép chỉ trên đối tượng duy nhất nơi ghi đè được thiết lập, không phải trên các đối tượng con của đối tượng đó. Điều này ngăn cản bạn từ cấp giấy cho mình cấp phép trên một máy chủ để truy cập vào mỗi cơ sở dữ liệu; bạn phải cấp cấp phép trên cơ sở dữ liệu cá nhân.

Sau khi bạn thay đổi điều khoản, bạn có thể phải đăng xuất và đăng nhập lại. Microsoft cũng khuyến cáo rằng bạn dừng và khởi động lại tất cả các dịch vụ trao đổi. Nếu bạn có nhiều bộ kiểm soát miền trong rừng, bạn cũng có thể phải chờ đợi cho nhân rộng thư mục để hoàn thành.

Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
259221Tab Security không có sẵn trên tất cả các đối tượng trong hệ thống quản lý
XADM

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 821897 - Xem lại Lần cuối: 08/28/2011 14:34:00 - Bản sửa đổi: 2.0

  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • kbhowto kbmt KB821897 KbMtvi
Phản hồi