使用权限和管理角色来控制访问
上一次修改主题: 2005-05-02
与环境中的任何应用程序一样,当指定对 Exchange 的权限时,应考虑 Exchange 管理员的角色,并仅为其分配必要的权限。为了简化此过程,Exchange 2003 使用管理角色。管理角色是用于管理和委派权限的 Exchange 2003 对象的集合。管理角色可以包含策略、路由组、公用文件夹层次结构以及服务器。
例如,如果组织中有两组管理员管理两组 Exchange 2003 服务器,则可以创建包含这两组服务器的两个管理组。可以根据需要并基于管理模型来制定管理计划。
要更方便地为管理组(以及 Exchange 组织)分配角色权限,可以使用 Exchange 管理委派向导。要使用该向导,必须以对 Exchange 组织拥有完全控制权限的用户身份登录。要启动 Exchange 管理委派向导,请在 Exchange 系统管理器中,用鼠标右键单击组织或管理组,再单击“委派控制”。
下表列出了 Exchange 2003 中的管理角色。
Exchange Server 2003 中的管理角色
| 角色 | 描述 |
|---|---|
Exchange 仅查看 |
授予列出并阅读该容器下面的所有对象属性的权限。除非管理员需要修改对象属性,否则应始终分配此角色。 |
Exchange 管理员 |
授予除拥有所有权、更改权限或打开用户邮箱权限以外的所有权限。如果管理员需要添加对象或修改对象属性,但不需要在对象上委派权限,则应分配此角色。 |
Exchange 管理员(完全控制) |
授予对该容器下的所有对象的所有权限,但能够打开用户邮箱或模拟用户邮箱的权限(包括更改权限的权限)除外。应只对需要委派对象权限的管理员分配此角色。安装 Exchange 2003 需要 Exchange 管理员(完全控制)权限。任何域中的第一个服务器(包括目录林中的第一个服务器)都要求在组织级别拥有 Exchange 管理员(完全控制)特权。在同一个域中的其他服务器上还可以安装在管理组级别拥有 Exchange 管理员(完全控制)特权的帐户。 |
在某些情况下,使用 Exchange 管理委派向导无法足够精细地分配安全权限。因此,对于 Exchange 内的各个对象,可以在“安全”选项卡上修改设置。但是,默认情况下,只有下列对象上才显示“安全”选项卡:
- 地址列表
- 全局地址列表
- 数据库(邮箱存储和公用文件夹存储)
- 顶级公用文件夹层次结构
通常,没必要修改其他 Exchange 对象上的安全选项;不过,可以使“安全”选项卡显示在所有 Exchange 对象上。
有关详细步骤,请参阅“如何显示所有 Exchange 对象的“安全性”选项卡”。