如何创建用于跨目录林身份验证的帐户
上一次修改主题: 2005-05-20
在连接目录林中设置连接器前,必须在目标目录林(要连接到的那个目录林)中创建具有“代理发送”权限的帐户。在目标目录林的所有服务器上配置这些权限,这些服务器将接受连接目录林中的入站连接。
开始之前
在执行本主题中的步骤之前,请阅读Internet 连接部署方案。
执行此步骤需要有下列权限:
- 本地管理员组的成员,以及在组织级别应用了 Exchange 管理员角色的组的成员
步骤
创建用于跨目录林身份验证的帐户
在目标目录林中(本例中为 Fabrikam 目录林),在 Active Directory 用户和计算机中创建用户帐户。该帐户必须为活动帐户,但它不需要以下权限:本地登录和通过终端服务器登录。
在要接受连接方目录林发起的传入连接的每个 Exchange 服务器上,为该帐户配置“代理发送”权限:
注意: 创建密码策略时要小心。如果设置密码的有效期,则确保有合适的策略可以在有效期结束前更改密码。如果该帐户的密码已过期,跨目录林的身份验证将失败。 启动 Exchange 系统管理器:单击“开始”,指向“所有程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。
在控制台树中,展开“服务器”,用鼠标右键单击要接受连接方目录林发起的传入连接的 Exchange 服务器,然后单击“属性”。
在“<服务器名> 属性”的“安全”选项卡下,单击“添加”。
在“选择用户、计算机或组”中,添加刚刚创建的帐户,然后单击“确定”。
在“安全”选项卡的“组或用户名称”下,选择该帐户。
在“连接器的权限”下的“代理发送”旁,选中“允许”复选框。