Description des objets Exchange et du Gestionnaire système Exchange

  • Article

 

Dernière rubrique modifiée : 2005-04-15

La plupart des éléments d'une installation Exchange sont représentés par des objets. Par exemple, le serveur, un serveur SMTP virtuel et une banque de boîtes aux lettres sont tous représentés sous la forme d'objets. Le contrôle de chaque objet s'effectue par l'intermédiaire d'un ensemble d'autorisations de sécurité. Dans Exchange 2003, les autorisations relatives aux objets sont fondées sur les autorisations que le système d'exploitation Windows rend accessibles par l'intermédiaire d'Active Directory et des services IIS. Exchange 2003 utilise à la fois Active Directory et la métabase IIS pour stocker les informations relatives aux autorisations concernant les objets Exchange.

Étant donné que les informations relatives aux objets Exchange sont stockées dans deux emplacements distincts, la gestion de ces objets s'effectue à l'aide du Gestionnaire système Exchange. Cet outil présente de manière transparente les objets qui sont stockés dans Active Directory et la métabase IIS. Vous pouvez ainsi administrer les objets stockés à deux endroits par l'intermédiaire d'une seule interface.

Le modèle des autorisations exposé par le Gestionnaire système Exchange est fondé sur le modèle de sécurité Windows qui est orienté objet et est basé sur le concept du contrôle d'accès discrétionnaire. Ainsi, chaque objet Exchange dispose de ses propres autorisations discrètes qui contrôlent l'accès à l'objet. Ces autorisations peuvent être administrées par toute personne qui dispose du niveau d'autorisation approprié. Ce modèle d'autorisation permet de mettre en œuvre des modèles d'autorisation délégués dans lesquels certains rôles sont affectés à des autorisations variables basées sur les tâches fonctionnelles effectuées par ces rôles dans les environnements où la stratégie de sécurité requiert cette fonctionnalité.

Toutefois, la pluralité des objets et des autorisations qui permet à Exchange de prendre en charge des exigences de sécurité complexes peut également paraître difficile à administrer. Le Gestionnaire système Exchange offre l'avantage de simplifier les autorisations de gestion à l'aide des fonctionnalités suivantes :

  • Prise en charge de l'héritage
  • Rôles de sécurité normalisés
  • Assistant Délégation d'administration Exchange

Ces fonctionnalités interopèrent ensemble pour simplifier la gestion des autorisations et permettre à la plupart des implémentations Exchange de mettre en œuvre leurs critères de sécurité sans devoir définir des autorisations au niveau des attributs individuels de chaque objet.