Настройка разрешений администратора для роли сервера граничного транспорта
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2015-03-09
В этом разделе дается обзор разрешений, которыми пользователь должен обладать для управления компьютером, на котором установлена роль сервера MicrosoftExchange Server 2010 «Граничный транспорт».
Разрешения роли сервера «Граничный транспорт»
Роль пограничного транспортного сервера развертывается в демилитаризованной зоне организации, которую также называют пограничной сетью или промежуточной подсетью. Пограничный транспортный сервер можно развернуть как изолированный сервер или как член домена Служба каталогов Active Directory в демилитаризованной зоне.
При установке роли сервера Exchange 2010 «Граничный транспорт» никаких специальных групп для Exchange не создается. Полный контроль над граничным транспортным сервером предоставляется локальной группе «Администраторы». Он распространяется на экземпляр служб Служба каталогов Active Directory облегченного доступа к каталогам (AD LDS), находящийся на пограничном транспортном сервере. Войдя в систему с помощью учетной записи, которая является членом локальной группы "Администраторы", можно изменять настройку сервера, состояние очередей и сообщений в пути, параметры безопасности сервера и данные AD LDS.
Удаленное администрирование граничных транспортных серверов осуществляется с использованием службы терминалов MicrosoftWindows. Локальная группа «Администраторы» автоматически получает разрешения для удаленного входа в систему. Остальным учетным записям пользователей для входа на сервер через подключение к удаленному рабочему столу необходимо быть членами локальной группы «Пользователи удаленного рабочего стола». Рекомендуется для каждого пользователя, который должен управлять граничным транспортным сервером, создать особую учетную запись. Чтобы обеспечить этим учетным записям правильный уровень доступа, их необходимо добавить к локальной группе «Администраторы».
Разрешения, необходимые для управления граничным транспортным сервером
В следующей таблице перечислены общие задачи администрирования, выполняемые на граничном транспортном сервере, а также группы, членство в которых необходимо для выполнения каждой задачи. Эти сведения можно использовать для делегирования прав на администрирование сервера.
Задачи администрирования и требования к членству в группах
| Задача | Необходимое членство в группе |
|---|---|
Архивация и восстановление |
Операторы архивации |
Включение и отключение агентов |
Администраторы |
Настройка соединителей |
Администраторы |
Настройка политик защиты от нежелательной почты |
Администраторы |
Настройка списков заблокированных IP-адресов и разрешенных IP-адресов |
Администраторы |
Просмотр очередей и сообщений |
Пользователи |
Управление очередями и сообщениями |
Администраторы |
Создание файла пограничной подписки |
Администраторы |
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.