ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Роли в системе безопасности в Exchange Server 2003


28-12-2009

Администраторы Exchange Server 2003 определяются через привилегии и роли. С помощью ролей указывается уровень доступа к объектам Exchange Server внутри организации Exchange, которые могут администрироваться IT-персоналом.
Роли Exchange Server 2003 работают в связке со стандартными группами и структурами полномочий Windows Server 2003. Однако они отличаются, и могут поначалу показаться несколько запутанными. Например, роли Exchange Full Administrator (Полный администратор Exchange) нет в списках Active Directory Users and Computers (Пользователи и компьютеры Active Directory), как это имеет место в отношении стандартных пользователей и групп. Вместо этого роли Exchange Server 2003 должны просматриваться как шаблоны, которые определяют, как администратор управляет и поддерживает Exchange.
В предыдущих версиях права устанавливались за счет применения их к группам и пользователям Active Directory. Теперь администрирование, основанное на ролях, осуществляется с помощью мастера делегирования управления (Exchange Administrator Delegation Wizard).

В зависимости от того, где и какие роли присвоены, к разным объектам сервера Exchange могут применяться различные уровни полномочий. Ниже рассмотрены назначения каждой из трех административных ролей сервера Exchange.
• Exchange Full Administrator (Полный администратор Exchange). Эта роль имеет наименьшее число ограничений среди всех ролей, определенных в Exchange Server 2003. Использование этой роли позволяет администраторам свободно управлять всеми объектами сервера Exchange - добавлять, удалять, изменять объекты и права доступа к ним. Эту роль следует присваивать только администраторам Exchange, которым необходим полный доступ к организации Exchange Server 2003. Кроме того, администраторы с данной ролью должны быть вручную добавлены в локальную административную группу сервера, на котором вы­полняется система Exchange Server 2003. 
• Exchange Administrator (Администратор Exchange). Эта роль идеальна для выполнения рутинных ежедневных обязанностей по администрированию. Она дает возможность добавлять и модифицировать объекты, но не позволяет изменять полномочия других административных ролей. Рекомендуется администратором с данной ролью добавлять в локальную административную группу сервера.
• Exchange View Only Administrator (Просматривающий администратор Exchange). Это наиболее ограниченная из административных ролей, поскольку она позволяет администратору только просматривать объекты Exchange, но не изменять их. Используйте эту роль для ограничения административных привилегий между административными группами Exchange.
Роли, необходимые для установки дополнительных серверов Exchange Server 2003
В предыдущих версиях для установки дополнительных серверов Exchange необходимо была роль полного администратора. В Exchange Server 2003 это уже не требуется. Права полного администратора теперь могут быть делегированы другим администраторам с тем, чтобы они могли разворачивать дополнительные серверы Exchange Server 2003 в пределах их зоны ответственности. В результате нагрузка плавно распределяется между администраторами.
Чтобы делегировать права установки дополнительных серверов Exchange Server 2003 другим администраторам, необходимо выполнить перечисленные ниже шаги.
1. Откройте системный диспетчер Exchange, выбрав в меню Start пункт ProgramsOMicrosoft ExchangeOSystem Manager (Программы,=>Microsoп Exchange,=>Системный диспетчер).
2. Разверните контейнер Administrative Groups (Административные группы), щелкните правой кнопкой мыши на административной группе, которой необходимо делегировать права, и выберите в контекстном меню пункт Delegate Control (Делегировать полномочия управления).
3. Щелкните на кнопке Next (Далее) на первом экране диалогового окна мастера делегирования управления (Exchange Administrator Delegation Wizard).
4. На следующем экране окна мастера Exchange Administrator Delegation Wizard, которое показано на рис. 12.1, щелкните на кнопке Add (Добавить) для добавления пользователя или группы, кому должны быть делегированы права на установку новых серверов Echange Server 2003 на данном сайте.
5. Выберите роль Exchange Full Administrator и щелкните на кнопке OK.
6. Щелкните на кнопке Next и затем на кнопке Finish (Готово).
Пользователь или группа должны быть также членами локальной административной группы на сервере. Запустите мастер Exchange Administration Delegation Wizard снова для организации Exchange (Exchange Organization) или для административной группы, чтобы просмотреть, кому были делегированы роли Exchange.
Роли в системе безопасности в Exchange Server 2003

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Применение ограничивающих предупреждений в электронной почте Microsoft Exchange Server 2003. Технологии и рекомендации по укреплению Windows Server 2003