Exchange Server 2003 管理

 

上一次修改主题: 2007-06-27

需要什么权限才能创建和删除 Exchange Server 2003 用户?

如果您同时负责管理用户和邮箱,则需要拥有在 Active Directory 中创建用户对象的权限。例如,您可以是 Domain Admin、Account Operator,或者可能对特定的组织单位拥有委派的访问权。此外,还需要下列 Exchange 权限:

  • 需要是存在目标 Exchange Server 2003 服务器的管理组的 Exchange 管理员(仅查看)角色。

如果您负责在创建帐户后启用用户的邮箱,那么除了 Exchange 管理员(仅查看)以外,还可以使用一组精简的权限。

另外,如果要管理公用文件夹对象,则建议您将管理帐户(即 Exchange 系统管理器中操纵对象时的登录帐户)设为已启用邮件或已启用邮箱的帐户。某些情况下,如果用于管理公用文件夹对象的帐户不是已启用邮箱或邮件的帐户,则应用权限的用户界面可能发生意外的行为,还可能发生显示名解析错误。

有关详细信息,请参阅 Working with Exchange Server 2003 Stores (http://go.microsoft.com/fwlink/?LinkId=47595) 中“诊断并修复 Exchange Server 2003 存储问题”主题下面的“Other Problems”(英文)。

需要什么权限才能修改用户对象的邮箱权利?

如果 Exchange 管理员要通过 Active Directory 用户和计算机管理单元的“Exchange 高级”选项卡上的“邮箱权利”按钮来正确修改用户或 inetOrgPerson 对象的邮箱权利,则必须拥有下列权利:

  • 在目标管理组上被委派的 Exchange 管理员(仅查看)角色
  • 在驻留邮箱的邮箱存储上被授予的管理信息存储的权利

有关修改邮箱权利的详细信息,请参阅 Microsoft 知识库文章 330475,“You need full mailbox access to change mailbox rights after you install Exchange 2000 SP3”(英文)。在 Exchange 2000 Server 的 Service Pack 2 中,此行为已发生更改。但是,Service Pack 3 中出现了问题;因此,若要完全管理邮箱权利,至少应当安装 Exchange 2000 Server Post-SP3 Rollup。有关 Post-SP3 发布版本的详细信息,请参阅 Microsoft 知识库文章 836488,“如何获取最新的 Exchange 2000 Server Service Pack”。

需要什么权限才能在 Exchange 邮箱存储之间移动邮箱?

利用可从 Active Directory 用户和计算机管理单元访问的移动邮箱功能,可以登录到源邮箱,并将文件夹和邮件移动到目标邮箱。可以在同一个存储组中的邮箱存储之间、在同一个服务器上的不同存储组之间、在同一个管理组中的 Exchange 服务器之间或者在不同管理组中的 Exchange 服务器之间(Exchange 组织必须处于纯模式)移动邮箱。为了修改用户对象的 Exchange 邮箱属性,需要在 Active Directory 中拥有对该用户对象的权限;作为 Account Operator 的用户可以拥有这些权限。另外,还需要:

  • 在存在运行 Exchange Server 2003 的源和目标服务器的管理组中的 Exchange 管理员角色。
  • 本地工作站/服务器上的 Administrators 组的成员(以创建动态 MAPI 配置文件)。

为什么 Exchange 管理员(仅查看)需要拥有在 Exchange Server 2003 Service Pack 1 的全局命名空间中创建对象的权利?

如果 Exchange Server 2003 的 Service Pack 1 (SP1) 运行在 Windows 2000 Server SP4(或更高版本)或 Windows Server 2003 上,Exchange 系统管理器将在计算机的全局命名空间中创建对象。因此,任何使用 Exchange 系统管理器的管理员都必须在服务器上拥有创建全局对象的权利 (SE_CREATE_GLOBAL_NAME)。默认情况下,本地管理员帐户拥有此权利。但是,如果用户的帐户有 Exchange 管理员(仅查看)权限而没有计算机上的本地管理员权限,用户将会收到错误。通常,如果用户使用终端服务来访问另一个服务器上的 Exchange 系统管理器,并且该用户不是其本地管理员,则会发生这种情况。

若要避免此错误,可以将用户添加到本地管理员组,或者授予用户创建全局对象的权利。若要授予此权利,请使用作为管理员组成员的帐户来登录到本地计算机,再在“本地安全设置”中将此权利授予该用户帐户。

Windows 2000 Server SP3(或更早版本)或 Windows XP 中不存在创建全局对象的权利。对于这些操作系统,不需要执行任何操作。

需要什么权限才能在相同站点或管理组中将邮箱从 Exchange Server 5.5 移动到 Exchange 2000 Server 或 Exchange Server 2003?

使用 Active Directory 用户和计算机时,邮箱将在两个服务器之间转移,然后,系统将用当前凭据来更新用户和邮箱对象的 Home-MTA 和 Home-MDB 属性。

需要下列权限:

  • Exchange Server 5.5
    • 站点命名上下文上的 Admin
    • 配置命名上下文上的 Admin
  • Active Directory
    • 本地域中的 Domain Admins 或 Account Operators 组的成员,或者合适的属性级别的权限。
    • 在存在目标 Exchange Server 2003 服务器的管理组中的 Exchange 管理员角色

需要什么权限才能创建新的管理组?

若要创建新的管理组,需要以有下列权限的用户身份登录到 Active Directory:

  • Exchange 组织级别的 Exchange 管理员角色

需要什么权限才能运行 Active Directory 帐户清理向导 (ADclean.exe)?

使用 ADclean.exe 的管理员需要在 Active Directory 中拥有下列权限:

  • 在源对象上
    • 组织单位或容器中的读取和删除权限
  • 在目标对象上
    • 组织单位或容器中的写入和修改权限

ADclean.exe 将修改目标对象的几乎所有属性;因此,建议您将运行该工具的管理员设为目标域的 Domain Admins 组的成员。

需要什么权限才能创建新的邮箱/公用文件夹存储和/或存储组?

需要用下列权限登录:

  • 驻留 Exchange 服务器的管理组的 Exchange 管理员。

需要什么权限才能在 Exchange 系统管理器中看到“状态”节点并执行邮件跟踪?

您至少需要是将发生跟踪的管理组的 Exchange 管理员(仅查看)角色。在大型、多管理组安装中,由于单个邮件跟踪可能包括任何管理组中的服务器,因此建议在组织级别授予邮件跟踪员工 Exchange 管理员(仅查看)角色。

您应当知道,在每个 Exchange 服务器上 Exchange 2000 Server 的“Everyone”对邮件跟踪日志共享位置拥有读取权限。如果管理员启用主题行日志记录,则可能暴露用户数据。但是,在 Exchange Server 2003 中,在默认情况下,只有本地 Administrators 组才拥有邮件跟踪日志共享位置的权限。若要将安全性提高到更高层次,则应当创建获得授权人员的安全组,并且只允许该安全组对日志拥有读取访问权,从而进一步限制邮件跟踪日志的权限。

如果用户想在运行 Windows Server 2003 的 Exchange 服务器上执行邮件跟踪,但该用户没有管理权限,则必须授予该帐户下列 WMI 权限:

  • 执行方法
  • 提供程序写入
  • 启用帐户
  • 远程启用
note注意:
必须将这些权限应用于要用来跟踪邮件的每个 Exchange 服务器。

有关如何向将执行邮件跟踪的用户帐户或组授予 WMI 权限的详细信息,请参阅如何为邮件跟踪授予 WMI 权限

需要什么权限才能配置路由组和连接器?

配置路由组和连接器时,不会直接影响用户帐户对象;因此,只需要下列权限:

  • 将存在新路由组或连接器的管理组的 Exchange 管理员角色。
    note注意:
    路由组连接器是单向的。若要创建一个双向路由组连接器,以便连接到本地管理组以外的其他路由组,则还需要拥有远程管理组的 Exchange 管理员权限。

如果需要为特定的出站域定义全局邮件格式,或者需要指定全局邮件线索,则需要下列权限:

  • Exchange 组织的 Exchange 管理员角色

需要什么权限才能启动和停止 Internet 协议虚拟服务器(例如,简单邮件传输协议)?

需要下列权限中的任意一个:

  • 如果要从 Exchange 系统管理器启动或停止服务,则您需要是存在虚拟服务器的管理组的 Exchange 管理员角色。
  • 对于独立的 Exchange 服务器:如果要从“服务”MMC 管理单元启动或停止服务,则您需要是独立 Exchange 服务器上的本地 Administrators 组的成员。
  • 对于 Exchange 虚拟服务器:如果要从群集管理器启动或停止服务,则您需要是 Exchange 虚拟服务器上的本地 Administrators 组的成员(或已被委派对群集的权限)。

需要什么权限才能查看 SMTP 虚拟服务器上的当前会话?

若要查看当前 SMTP 会话,您需要下列权限:

  • Exchange 服务器上的本地 Administrators 组的成员

需要什么权限才能操纵邮件队列?

若要在 Exchange 系统管理器中查看邮件队列,需要下列权限:

  • 存在虚拟服务器的管理组上的 Exchange 管理员(仅查看)角色
  • 存在虚拟服务器路由组的管理组上的 Exchange 管理员(仅查看)角色。

若要从队列中删除邮件,您需要下列权限中的任意一个:

  • 存在虚拟服务器的管理组的 Exchange 管理员角色
  • Exchange 服务器上的本地 Administrators 组的成员

需要什么权限才能创建、管理和删除内容索引?

若要管理内容索引,需要下列权限:

  • Exchange 服务器上的本地 Administrators 组的成员
  • 存在服务器的管理组的 Exchange 管理员角色。

需要什么权限才能应用系统策略?

若要应用系统策略,需要下列权限:

  • 存在系统策略的管理组的 Exchange 管理员角色
  • 存在服务器或存储的管理组的 Exchange 管理员角色
 
显示: