系統管理及權限模型的變更

 

上次修改主題的時間: 2007-01-26

作者:Kweku Ako-Adjei

您現在已經準備好將 Microsoft Exchange Server 組織從 Exchange Server 2003 升級到 Exchange Server 2007?太好了。但是在開始進行變更之前,請確定您已經訂有完善的計畫,且充分了解對系統管理及權限模型所作的變更。有了 Exchange 2007,您便可以靈活地將權限指派給系統管理員。我們已進行了數個變更,讓您從其他系統管理權限分割 Exchange 權限時,不需要手動設定權限。

為了協助您執行這些變更,本篇文章將引導您執行建議步驟,包括連結到提供新系統管理及權限模型之詳細資訊的適當文件。

因為使用 Exchange 相關的 Active Directory 目錄服務權限是一項很複雜的工作,所以您務必了解在 Exchange 2007 中已實作哪些變更。為了協助您規劃嚴謹的規劃策略,請參閱下列主題:

將 Active Directory 引進 Exchange 2000 Server 之後,我們發現許多組織任用不同的系統管理員來管理 Exchange 和 Active Directory。這就表示必須委派系統管理功能。在這些案例中,會將作業分散,以便讓不同的團隊分別管理 Exchange 與 Microsoft Windows (Active Directory)。

因此,為了回應 Exchange 2000 客戶的意見反應,我們已經對 Exchange 2003 中的管理權限程序進行數個變更。特別是 Exchange 2003 已提供預先定義的安全性角色。這些角色是標準化權限的集合,適用於組織層級或系統管理群組層級。但我們發現這種模型具有下列限制:

  • 缺乏明確性。由於 Exchange Administrator 群組過大,因此有些客戶希望以個別伺服器的層級來管理他們的安全性及權限模型。

  • 感覺 Exchange 2003 安全性角色的差異很細微難懂。

  • Windows (Active Directory) 系統管理員和 Exchange 收件者系統管理員在使用者與群組管理方面,沒有清楚的區分。例如,您必須授與 Exchange 系統管理員高層級的權限 (對 Windows 網域的帳戶操作員權限),才能執行 Exchange 收件者相關的工作。

為了解決這些限制造成的問題,我們已進行某些變更來協助您管理 Exchange 系統管理員。Exchange 2007 包含對 Exchange 系統管理和權限模型所新增或改進的功能:

  • 以建立內建 Windows Server 安全性群組的類似方法來新增系統管理員角色。如需這些系統管理員角色的相關資訊,請參閱<權限考量>(英文) 中的<Exchange 2007 中的系統管理員角色>(英文)。

  • 您可以使用 Exchange 管理主控台 (之前稱為 Exchange 系統管理員) 和 Exchange 管理命令介面,以檢視、新增和移除任何系統管理員角色的成員。

  • 修改任何系統管理員角色成員資格時,不需要任何存取控制清單 (ACL) 設定。這些系統管理員角色會在安裝時靜態地新增到適當的物件 ACL。

如需 Exchange 2007 與 Exchange 2003 權限模型之間的差異、新的系統管理員角色,以及如何設定 Exchange 2007 權限等詳細資訊,請參閱下列主題:

若要在 Exchange 2003 中授與權限,請在 [Exchange 系統管理員] 中使用 [委派精靈]。為了提供您更多選項,Exchange 2007 新加入兩個介面,讓您可以設定和管理您的權限模型:

  • Exchange 管理主控台

  • Exchange 管理命令介面

您可以透過許多方式使用 [Exchange 管理主控台] 來設定和管理權限。若要授與權限,請使用 [新增 Exchange 系統管理員精靈]。此外,也可以使用主控台來檢視和修改系統管理員角色和成員資格,以及檢視和修改使用者和群組的權限。

如需這些工作的詳細資訊,請參閱下列主題:

您現在也可以使用 Exchange 管理命令介面來設定和管理權限。Exchange 管理命令介面是以 Microsoft Windows  PowerShell 技術建立的 Exchange 2007 新管理介面,功能十分強大。您可以使用 Exchange 管理命令介面來執行 Exchange  管理主控台中的每個工作以及其他工作。

如需 Exchange 管理命令介面以及如何用於設定及管理權限的詳細資訊,請參閱下列主題:

若要進一步了解 Exchange 2007 權限委派和屬性集的相關資訊,請檢閱下列 Exchange  小組部落格:

note附註:
每個部落格的內容及其 URL 如有變更恕不另行通知。

b7a3eb57-a05a-48d2-9810-708a3388a05b Kweku Ako-Adjei - Microsoft Exchange Server 的技術文件作者

 
顯示: