如何创建用于跨目录林身份验证的帐户

 

上一次修改主题: 2005-05-20

在连接目录林中设置连接器前,必须在目标目录林(要连接到的那个目录林)中创建具有“代理发送”权限的帐户。在目标目录林的所有服务器上配置这些权限,这些服务器将接受连接目录林中的入站连接。

在执行本主题中的步骤之前,请阅读Internet 连接部署方案

执行此步骤需要有下列权限:

  • 本地管理员组的成员,以及在组织级别应用了 Exchange 管理员角色的组的成员

  1. 在目标目录林中(本例中为 Fabrikam 目录林),在 Active Directory 用户和计算机中创建用户帐户。该帐户必须为活动帐户,但它不需要以下权限:本地登录和通过终端服务器登录。

  2. 在要接受连接方目录林发起的传入连接的每个 Exchange 服务器上,为该帐户配置“代理发送”权限:

    note注意:
    创建密码策略时要小心。如果设置密码的有效期,则确保有合适的策略可以在有效期结束前更改密码。如果该帐户的密码已过期,跨目录林的身份验证将失败。
  3. 启动 Exchange 系统管理器:单击“开始”,指向“所有程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。

  4. 在控制台树中,展开“服务器”,用鼠标右键单击要接受连接方目录林发起的传入连接的 Exchange 服务器,然后单击“属性”。

  5. 在“<服务器名> 属性”的“安全”选项卡下,单击“添加”。

  6. 在“选择用户、计算机或组”中,添加刚刚创建的帐户,然后单击“确定”。

  7. 在“安全”选项卡的“组或用户名称”下,选择该帐户。

  8. 在“连接器的权限”下的“代理发送”旁,选中“允许”复选框。

    cbb2120d-f9e7-46bc-8738-869f94ca197a
 
显示: