Exchange 管理委派向导的价值

上一次修改主题： 2005-04-22

Exchange 管理委派向导在 Exchange 系统管理器中的组织级别或管理组级别应用标准安全角色。

请记住，Exchange 管理委派向导以一致的方式对 Exchange 层次结构中的对象应用经过认真测试的权限。由于权限应用的这种一致性，因此该向导是在 Exchange 环境中推荐的管理权限的首选方法。可以对各个对象应用自定义权限，但前提是安全策略要求这样做，并且是在完成测试之后。手动创建自定义权限增加了出现人为错误的可能性。还增加了由于误解权限的工作原理而创建不适当权限的可能性。此外，自定义的安全设置需要更多的维护，因为必须对它们进行存档，并且必须对自定义设置进行检验。虽然在某些情况下自定义安全设置是适宜的，但是必须认真地权衡风险和成本。

可以从组织级别或管理组级别启动 Exchange 管理委派向导。“Exchange 中标准安全角色的价值”已指出，与角色关联的权限将从启动该向导所在的对象向下应用于层次结构中的对象。例如，如果在组织级别启动该向导，与角色关联的权限将应用于层次结构中组织以下的所有对象，包括所有的管理组。或者，如果在管理组启动该向导，与角色关联的权限将只应用于该管理组中的对象。

当启动 Exchange 管理委派向导时，它会提示您指定要将安全角色应用于哪些用户和组。通常，建议您将用户放入安全组内，然后使用向导对这些组应用角色。对各个用户应用权限很快就会使得管理工作变得很困难。

向导完成后，Exchange 系统管理器将权限应用于层次结构（向导启动时所处的位置）中选定的组或用户。权限将通过继承在层次结构中向下传播。通过使用该向导，只须若干次单击操作便可对 Active Directory 和 IIS 元数据库中的 Exchange 对象设置所有权限。

注意：
有关管理存储权限的详细信息，请参阅“管理邮箱存储和公用文件夹存储”。