特权
上一次修改主题: 2005-05-02
应用 Windows Server 2003 安全策略后,只需配置一个特权即可启用 Outlook Web Access。Outlook Web Access 和公用文件夹管理用户界面均要求启用 Guests 网络登录。Windows Server 2003 安全策略将“Deny network logon”值设置为拒绝 ANONYMOUS LOGON 和 Guests 组。配置“Deny network logon”最有效的方式是应用只拒绝 ANONYMOUS LOGON 的组策略。
如果部署了 Exchange 2003 组策略安全模板,则 Exchange_2003-Backend_V1_1.inf 文件将正确地设置该值。
如果未部署 Exchange 2003 组策略安全模板,则可以编辑现有的 Windows Server 2003 安全策略。有关说明如何启用 Guest 组的详细步骤,请参阅“如何在 Windows Server 2003 基线安全性策略中启用 Guests 组”。
.gif "note") 注意: |
|---|
如果选择自己创建组策略,必须在 [Privilege Rights] 部分的下面添加下列值:SeDenyNetworkLogonRight = *S-1-5-7。该参数仅阻止 ANONYMOUS LOGON。 |