如何创建用于跨目录林身份验证的帐户

上一次修改主题： 2005-05-20

在连接目录林中设置连接器前，必须在目标目录林（要连接到的那个目录林）中创建具有“代理发送”权限的帐户。在目标目录林的所有服务器上配置这些权限，这些服务器将接受连接目录林中的入站连接。

开始之前

在执行本主题中的步骤之前，请阅读Internet 连接部署方案。

执行此步骤需要有下列权限：

• 本地管理员组的成员，以及在组织级别应用了 Exchange 管理员角色的组的成员

步骤

创建用于跨目录林身份验证的帐户

1. 在目标目录林中（本例中为 Fabrikam 目录林），在 Active Directory 用户和计算机中创建用户帐户。该帐户必须为活动帐户，但它不需要以下权限：本地登录和通过终端服务器登录。

2. 在要接受连接方目录林发起的传入连接的每个 Exchange 服务器上，为该帐户配置“代理发送”权限：

   注意：
   创建密码策略时要小心。如果设置密码的有效期，则确保有合适的策略可以在有效期结束前更改密码。如果该帐户的密码已过期，跨目录林的身份验证将失败。

3. 启动 Exchange 系统管理器：单击“开始”，指向“所有程序”，再指向“Microsoft Exchange”，然后单击“系统管理器”。

4. 在控制台树中，展开“服务器”，用鼠标右键单击要接受连接方目录林发起的传入连接的 Exchange 服务器，然后单击“属性”。

5. 在“<服务器名> 属性”的“安全”选项卡下，单击“添加”。

6. 在“选择用户、计算机或组”中，添加刚刚创建的帐户，然后单击“确定”。

7. 在“安全”选项卡的“组或用户名称”下，选择该帐户。

8. 在“连接器的权限”下的“代理发送”旁，选中“允许”复选框。