Definindo as permissões de administrador da função de servidor de Transporte de Borda
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-08-06
Este tópico fornece uma visão geral das permissões que um usuário deve ter para administrar um computador em que a função de servidor de Transporte de Borda do Microsoft Exchange Server 2007 esteja instalada.
Permissões da função de servidor de Transporte de Borda
A função de servidor Transporte de Borda é implantada em uma rede de perímetro da organização, que também é conhecida como rede delimitadora ou sub-rede filtrada. O servidor de Transporte de Borda pode ser implatando como um servidor autônomo ou como membro de um domínio do Active Directory de perímetro.
Quando a função de servidor de Transporte de Borda do Exchange 2007 é instalada, não são criados grupos específicos do Exchange. O controle total do servidor de Transporte de Borda é concedido ao grupo Administradores local. Isso inclui a instância do Active Directory Application Mode (ADAM) no servidor de Transporte de Borda. Quando faz logon usando uma conta associada ao grupo Administradores local, você pode modificar a configuração do servidor, o status de filas e mensagens em trânsito, a configuração de segurança do servidor e dados do ADAM.
Dica
O Exchange 2007 Service Pack 1 (SP1) aceita a implantação de funções de servidor em um computador com o Windows Server 2008. Se o servidor de Transporte de Borda estiver instalado no Windows Server 2008, o ADAM será substituído pelos serviços AD LDS. O Windows Server 2008 inclui diversos recursos que foram aprimorados ou renomeados. Para obter informações sobre as alterações de recursos entre o Windows Server 2003 e o Windows Server 2008, consulte Alterações na terminologia.
Você realiza administração remota de servidores de Transporte de Borda usando os serviços de terminal do Microsoft Windows. O grupo Administradores local recebe permissões de logon remotas imediatamente Outras contas de usuário deverão estar associadas ao grupo Usuários da área de trabalho remota local para fazer logon no servidor com uma conexão de área de trabalho remota. É recomendável que você crie uma conta de usuário específica para cada usuário que administra o servidor de Transporte de Borda. Você deve adicionar essas contas de usuários ao grupo Administradores local para certificar-se de que receba o nível de acesso correto.
Premissões necessárias para administrar o servidor de Transporte de Borda
A tabela 1 lista as tarefas administrativas comuns que são realizadas no servidor de Transporte de Borda e as associações de grupo necessárias para concluir cada tarefa com êxito. Você pode usar essas informações para delegar a administração do servidor.
Tabela 1 Tarefas administrativas e requisitos de associação de grupo
| Tarefa | Associação de grupo necessária |
|---|---|
Backup e restauração |
Operadores de backup |
Habilitar e desabilitar agentes |
Administradores |
Configurar conectores |
Administradores |
Configurar diretivas anti-spam |
Administradores |
Configurar listas de Bloqueio de IP e listas de Permissão de IP |
Administradores |
Exibir filas e mensagens |
Usuários |
Gerenciar filas e mensagens |
Administradores |
Criar um arquivo de Inscrição de Borda |
Administradores |
Para obter mais informações
Para obter mais informações, consulte Configurando permissões.