为边缘传输服务器角色设置管理员权限
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-06
本主题概述了管理安装了 Microsoft Exchange Server 2007 边缘传输服务器角色的计算机所必须拥有的权限。
边缘传输服务器角色权限
边缘传输服务器角色部署在组织的外围网络中,这样的网络也称为边界网络或屏蔽子网。可以将边缘传输服务器作为独立服务器进行部署,也可以将其作为外围 Active Directory 域成员进行部署。
安装 Exchange 2007 边缘传输服务器角色时,没有创建特定于 Exchange 的组。Administrators 本地组将获得边缘传输服务器的完全控制权。这包括在边缘传输服务器上的 Active Directory 应用程序模式 (ADAM) 实例。在使用拥有 Administrators 本地组成员身份的帐户登录时,可以修改服务器配置、传递操作中的队列和邮件状态、服务器的安全配置以及 ADAM 数据。
.gif "note") 注意: |
|---|
| Exchange 2007 Service Pack 1 (SP1) 支持在 Windows Server 2008 计算机上部署服务器角色。如果在 Windows Server 2008 上安装边缘传输服务器,ADAM 将替换为 Active Directory 轻型目录服务 (AD LDS)。Windows Server 2008 包含多项已增强或重命名的功能。有关 Windows Server 2003 与 Windows Server 2008 之间的功能更改的信息,请参阅术语更改。 |
可以使用 Microsoft Windows 终端服务对边缘传输服务器执行远程管理。Administrators 本地组会自动获得远程登录权限。其他用户帐户必须拥有 Remote Desktop Users 本地组的成员身份,才能使用远程桌面连接登录到服务器。建议您为每个管理边缘传输服务器的用户创建特定的用户帐户。必须将这些用户帐户添加到 Administrators 本地组,才能确保授予正确的访问级别。
管理边缘传输服务器所需的权限
表 1 列出了在边缘传输服务器上执行的常见管理任务以及成功完成每项任务所需的组成员身份。可以使用此信息来委派服务器管理。
表 1 管理任务和组成员身份要求
| 任务 | 所需组成员身份 |
|---|---|
备份和还原 |
Backup Operators |
启用和禁用代理 |
Administrators |
配置连接器 |
管理员 |
配置反垃圾邮件策略 |
管理员 |
配置 IP 阻止列表和 IP 允许列表 |
管理员 |
查看队列和邮件 |
Users |
管理队列和邮件 |
管理员 |
创建边缘订阅文件 |
管理员 |
详细信息
有关详细信息,请参阅配置权限。