在組織層級委派的系統管理員超過 10 個

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2006-12-03

Microsoft® Exchange Server Analyzer 工具查詢 Active Directory® 目錄服務，以判定具有「Exchange 系統管理員」或「Exchange 系統高權限管理員」權限的使用者人數。Exchange Server Analyzer 會計算列在 msExchAdmins 屬性中的項目數，此屬性代表一個連結，可連到組織內所有具有適當權限的 Exchange 系統管理員。如果 Exchange Server Analyzer 發現有超過 10 位使用者具有「Exchange 系統管理員」及 (或)「Exchange 系統高權限管理員」權限，就會顯示一則警告。

msExchAdmins 是 Exchange 根目錄組織容器的多重值屬性。它包含了一份安全性識別碼 (SID) 清單，代表委派有 Exchange 權限的使用者帳戶。

最佳的作法就是限制具有 Exchange 組織寫入權限的使用者人數。您可考慮減少組織層級的「Exchange 系統管理員」及「Exchange 系統高權限管理員」數目。針對郵件基礎結構的需求來檢閱系統管理角色，您會發現您可將大多數這些組織層級的使用者轉換為「Exchange 系統檢視管理員」，而在「系統管理群組」層級委派給他們「Exchange 系統管理員」角色。

若需有關在 Exchange 中規劃及設定權限的詳細資訊，請參閱：

• 《在 Exchange 2003 中使用 Active Directory 權限》(https://go.microsoft.com/fwlink/?LinkId=47592)。
• 《Microsoft Exchange Server 2007》＜操作＞中的＜設定權限＞(英文) (https://go.microsoft.com/fwlink/?LinkId=78432)。
• 《Microsoft Exchange Server 2007》中，＜規劃與架構＞之＜規劃 Active Directory＞中的＜權限考量＞(英文) (https://go.microsoft.com/fwlink/?LinkId=78433)。

若需有關 Exchange Server 2003 中系統管理角色的詳細資訊，請參閱微軟知識庫文件 - 823018＜Exchange 2003 中 Exchange 系統管理角色權限的概觀＞(英文) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=823018)。

若需有關 Exchange 2000 Server 中系統管理角色的詳細資訊，請參閱知識庫文件 - 289811＜XGEN：Exchange 2000 角色權限＞(英文) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=289811)。