控制 Exchange 存储的管理权限

 

上一次修改主题: 2005-05-06

要成功地管理 Exchange 存储,必须了解权限如何影响 Exchange 存储组件。错误配置的权限是导致存储问题的常见原因。

note注意:
此部分中的信息还出现在 Exchange Server 2003 Administration Guide中,在这里提供它们是为了便于阅读。

使用下表中的信息可以标识在管理 Exchange Server 2003 时所涉及的权限。使用下图中的信息可以了解 Exchange 存储对象如何继承这些权限。这些信息将有助于确定可能需要不同管理角色或不同权限的情况。

下表总结了三个 Exchange Server 2003 管理角色对 Exchange 存储对象的权限。

Exchange Server 2003 管理角色对邮箱存储、公用文件夹存储和公用文件夹树的权限

角色 允许 拒绝

Exchange 管理员(完全控制)

完全控制

Active Directory 中的其他权限,可以使用这些权限来处理已删除邮件和脱机地址列表

Receive As

Send As

Exchange 管理员

除更改权限以外的所有权限

Active Directory 中的其他权限,可以使用这些权限来处理脱机地址列表

Receive As

Send As

Exchange 管理员(仅查看)

读取

列出对象

列出内容

查看信息存储状态

下图总结了邮箱存储、公用文件夹存储和公用文件夹树如何继承权限。

eef25149-5833-46fc-a5de-286c41ae94d2

如此图所示,Exchange 存储中的对象从它们的管理组继承权限。但存在下列例外情况:

  • 如果对管理组委派 Exchange 管理角色,将使属于这些角色的管理员获得有限的邮箱权限,这些权限足以创建或删除邮箱,并设置诸如存储限制这样的选项。
  • 公用文件夹从它所在的公用文件夹树继承某些管理权限。它不从公用文件夹存储继承权限。
  • 公用文件夹的管理权包括了许多对公用文件夹树不可用的、文件夹特定的权限。例如,虽然 Exchange 管理员不能修改公用文件夹树的权限,但可以修改该树中公用文件夹的权限。
note注意:
对于对存储应用系统策略的管理员来说,该管理员必须在“系统策略”容器和目标存储上都拥有合适的权限。如果使用的分布式管理模型具有多个管理组,且各组的管理员各不相同,则每个管理员只能与自己所在管理组中的存储交互。
important重要提示:
虽然可以将树中的文件夹复制到多个管理组,但只能在创建公用文件夹树及其公用文件夹的管理组中对它们进行管理。如果使用的分布式管理模型具有多个管理组,且各组的管理员各不相同,则每个管理员可以处理其各自管理组中的公用文件夹存储,但无权访问这些存储所支持的公用文件夹。

有关存储权限的其他信息,请参阅 Exchange Server 2003 Administration Guide。该指南包含有关下列主题的特定信息:

  • 邮箱和公用文件夹的访问控制权限类型,以及各种类型的使用条件。
  • 邮箱存储和公用文件夹存储必需的最小权限。

有关存储权限的更广泛解释,请参阅 Working with Store Permissions in Microsoft Exchange 2000 and 2003(英文)。

 
显示: