在組織層級委派的系統管理員超過 10 個

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2006-12-03

Microsoft® Exchange Server Analyzer 工具查詢 Active Directory® 目錄服務,以判定具有「Exchange 系統管理員」或「Exchange 系統高權限管理員」權限的使用者人數。Exchange Server Analyzer 會計算列在 msExchAdmins 屬性中的項目數,此屬性代表一個連結,可連到組織內所有具有適當權限的 Exchange 系統管理員。如果 Exchange Server Analyzer 發現有超過 10 位使用者具有「Exchange 系統管理員」及 (或)「Exchange 系統高權限管理員」權限,就會顯示一則警告。

msExchAdmins 是 Exchange 根目錄組織容器的多重值屬性。它包含了一份安全性識別碼 (SID) 清單,代表委派有 Exchange 權限的使用者帳戶。

最佳的作法就是限制具有 Exchange 組織寫入權限的使用者人數。您可考慮減少組織層級的「Exchange 系統管理員」及「Exchange 系統高權限管理員」數目。針對郵件基礎結構的需求來檢閱系統管理角色,您會發現您可將大多數這些組織層級的使用者轉換為「Exchange 系統檢視管理員」,而在「系統管理群組」層級委派給他們「Exchange 系統管理員」角色。

  1. 考慮減少具有「Exchange 系統管理員」及 (或)「Exchange 系統高權限管理員」權限的使用者人數。

  2. 考慮在您的組織內執行 Exchange Server 權限稽核,以確保有適當的權限。

若需有關在 Exchange 中規劃及設定權限的詳細資訊,請參閱:

若需有關 Exchange Server 2003 中系統管理角色的詳細資訊,請參閱微軟知識庫文件 - 823018<Exchange 2003 中 Exchange 系統管理角色權限的概觀>(英文) (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=823018)。

若需有關 Exchange 2000 Server 中系統管理角色的詳細資訊,請參閱知識庫文件 - 289811<XGEN:Exchange 2000 角色權限>(英文) (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=289811)。

 
顯示: