管理角色和权限

 

上一次修改主题: 2005-05-16

为 Windows Server 2003 和 Exchange 中的管理员分配角色和权限时所具有的灵活性意味着完全有可能管理收件人、服务器及策略。通常,建议考虑 Active Directory 和 Exchange 2003 的下列功能如何影响您对管理角色进行组织的方法:

  • 一个管理员可以执行 Windows Server 2003 和 Exchange 中的任务。
  • 可以基于安全考虑因素、权限、位置、域、目录林或其他需求组织和管理用户。
  • 可以按对象类指定用户和组权限;例如,可以授予管理员查看邮箱存储状态(而不是用户邮箱大小)的权限。

引入 Active Directory 后,可以将服务器管理与收件人管理分开。收件人定义为 Active Directory 中的对象,包括用户、组和联系人。可以在 Active Directory 用户和计算机中创建邮箱、新用户、通讯组,并执行其他相关的任务,因为这些对象包含在 Active Directory 中,并由 Active Directory 管理。但是,应在 Exchange 系统管理器中配置服务器、连接器、公用文件夹、地址列表、协议及策略。

确定将由谁来执行管理任务,例如用户帐户管理和 Exchange 的日常运行。由于 Exchange 和 Windows 使用 Active Directory,因此其中的部分任务是对 Windows Server 管理的扩展。如果由一个人管理所有 Windows 用户,则应考虑由此人来管理 Exchange 收件人,因为这些任务密切相关。如果由不同的人执行不同的用户或服务器组的管理任务,则可以考虑使用多个管理组,以便在特殊情况下可以更方便地为一组 Exchange 对象分配权限。

确定将由谁来管理 Exchange 系统中的管理和路由。首次安装 Exchange 时,它运行在混合模式下,以使运行 Exchange 早期版本的服务器可以在 Exchange 组织内共存。不再与 Exchange 早期版本共存的 Exchange 组织可以切换为纯模式。纯模式组织的管理模型将路由和管理分开:可以将服务器组织成管理组以便管理权限并应用系统策略,并且可以为跨管理组的路由组分配服务器,以便最有效地管理邮件流量。有关管理组和路由组的详细信息,请参阅《Exchange Server 2003 传输和路由指南》(http://go.microsoft.com/fwlink/?LinkId=47579)。

确定将由谁管理邮箱存储和公用文件夹存储。根据您对系统的组织方式,可以按组织内的区域或分部来分割公用文件夹层次结构。可以使用权限来定义将由谁管理组织中的公用文件夹层次结构。备份和还原职责可以留给 Exchange 管理员或另一个组。有关管理信息和备份资源的详细信息,请参阅《Exchange Server 2003 高可用性指南》(http://go.microsoft.com/fwlink/?LinkId=47571)。

邮箱管理包括创建、修改和删除邮箱、电子邮件地址及相关属性。在 Exchange 2000 和 Exchange 2003 中,邮箱管理与 Active Directory 收件人管理集成在一起。

 
显示: