将 Exchange 管理角色与 Exchange 存储组件一起使用
上一次修改主题: 2005-04-25
若要执行本主题中的大多数任务,您至少必须对正在使用的管理组拥有 Exchange 管理员权限。有关 Exchange 管理角色和 Exchange 管理委派向导的详细信息,请参阅“管理 Exchange Server 2003 权限”。
使用本主题中的信息可识别要涉及哪些权限,以及 Exchange 存储对象如何继承这些权限。这将有助于识别可能需要不同管理角色或不同权限的情况。
下表概述了三种 Exchange 管理角色对 Exchange 存储对象的权限。
Exchange 管理角色对邮箱存储、公用文件夹存储和公用文件夹树的权限
角色 | 允许 | 拒绝 |
---|---|---|
Exchange 管理员(完全控制) |
完全控制 Active Directory 中的其他权限,可以使用这些权限来处理已删除邮件和脱机地址列表 |
Receive-As Send-As |
Exchange 管理员 |
除更改权限以外的所有权限 Active Directory 中的其他权限,可以使用这些权限来处理脱机地址列表 |
代理接收 代理发送 |
Exchange 管理员(仅查看) |
读取 列出对象 列出内容 查看信息存储状态 |
无 |
下图总结了邮箱存储、公用文件夹存储和公用文件夹树是如何继承权限的。
如图 7.1 所示,Exchange 存储中的对象继承了其管理组的权限,但下列情况除外:
- 如果对管理组委派 Exchange 管理角色,将使属于这些角色的管理员获得有限的邮箱权限;这些权限足以创建或删除邮箱,并设置诸如存储限制这样的选项。
- 公用文件夹从它所在的公用文件夹树继承某些管理权限。它不从公用文件夹存储继承权限。
- 公用文件夹的管理权包括了许多对公用文件夹树不可用的、文件夹特定的权限。例如,虽然 Exchange 管理员不能修改公用文件夹树的权限,但可以修改该树中公用文件夹的权限。
注意: |
---|
若要将系统策略应用于存储,管理员必须同时具有“系统策略”容器和目标存储的适当权限。如果将分布式管理模型与具有不同管理员的多个管理组一起使用,则每个管理员都将只能与各自管理组中的存储交互。 |
重要提示: |
---|
即使可以将树中的文件夹复制到多个管理组,也只能在创建公用文件夹树及其公用文件夹的管理组中对它们进行管理。如果将分布式管理模型与具有不同管理员的多个管理组一起使用,则每个管理员都可以使用各自管理组中的公用文件夹存储,但是可能无权访问这些存储所支持的公用文件夹。 |