如何应用权限

 

上一次修改主题: 2005-04-18

应用权限的方式有几种。Microsoft 提供了两个工具:ADSI Edit (AdsiEdit.msc) 和 DSACLS (Dsacls.exe)。这两个工具都包含在 Windows Server 2003 CD 内的 Support\Tools 中。还有几个第三方产品可以用来应用这些权利。

note注意:
如果使用 ADSI Edit、DSACLS、LDP 工具 (ldp.exe) 或任何其他 LDAP(轻型目录访问协议)版本 3 客户端不正确地修改了 Active Directory 对象的属性,可能导致严重的问题。这些问题可能需要重新安装 Windows Server、Exchange Server,或这二者都要重新安装。不正确地修改 Active Directory 对象属性所引起的问题可能无法解决。修改这些属性的风险由您自己承担。

在域命名上下文中更改权限时,需要对被更改权限的对象拥有 Domain Admin 权利。

下面示例显示了如何使用这些工具中的一种工具向 Exchange 管理员委派某些权利。此示例可以用作对用户、联系人和组应用委派权利的示例。

对于位于“company.com”域中的组织单位“UsersContainer”中及其以下的所有用户,全局安全组“ExAdminGroup”中的 Exchange 管理员需要能够管理他们的电子邮件地址、显示名,并且能够移动他们的邮箱。此示例假定“ExAdminGroup”在源和目标管理组中拥有“Exchange 管理员角色”。该示例显示了如何通过在 UsersContainer 中对下列属性指定读取和/或写入访问权来对 UsersContainer 应用权利:

  • displayName
  • 电子邮件地址 (mail)
  • homeMDB
  • homeMTA
  • msExchHomeServerName
  • msExchPoliciesExcluded
  • 代理地址 (proxyAddresses)
  • targetAddress
  • textEncodedORAddress
 
显示: