规划拆分权限模型

 

上一次修改主题: 2005-04-19

由 Microsoft® Exchange 和 Active Directory® 目录服务的默认配置所设定的管理模型(尤其是关于用户管理)可能与组织所定义的安全和管理角色不适应。对于某些组织来说,创建用户帐户的支持服务级别的管理员并不负责管理邮箱。但是,Exchange 和 Active Directory 的默认配置要求邮箱管理员属于“Account Operators”安全组,并且“Account Operators”组的成员对 Exchange 对象拥有读取-读取访问权。

此主题解释了如何在 Active Directory 中配置权限,以适应您的管理模型。此粒度级别的权限处理称为“拆分权限模型”。实现拆分权限模型描述了在组织中实现拆分权限模型时需要了解的工具和过程。

拆分权限模型参考对所有 Exchange 属性进行了分类,此分类参考了属性在 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元中的组织结构。使用此主题可以帮助您标识出在为组织规划拆分权限模型时需要为这些属性设置的属性和合适的权限。

 
显示: