Администраторы Exchange Server 2003 определяются через привилегии и роли. С помощью ролей указывается уровень доступа к объектам Exchange Server внутри организации Exchange, которые могут администрироваться IT-персоналом.
Роли Exchange Server 2003 работают в связке со стандартными группами и структурами полномочий Windows Server 2003. Однако они отличаются, и могут поначалу показаться несколько запутанными. Например, роли Exchange Full Administrator (Полный администратор Exchange) нет в списках Active Directory Users and Computers (Пользователи и компьютеры Active Directory), как это имеет место в отношении стандартных пользователей и групп. Вместо этого роли Exchange Server 2003 должны просматриваться как шаблоны, которые определяют, как администратор управляет и поддерживает Exchange.
В предыдущих версиях права устанавливались за счет применения их к группам и пользователям Active Directory. Теперь администрирование, основанное на ролях, осуществляется с помощью мастера делегирования управления (Exchange Administrator Delegation Wizard).
В зависимости от того, где и какие роли присвоены, к разным объектам сервера Exchange могут применяться различные уровни полномочий. Ниже рассмотрены назначения каждой из трех административных ролей сервера Exchange.
• Exchange Full Administrator (Полный администратор Exchange). Эта роль имеет наименьшее число ограничений среди всех ролей, определенных в Exchange Server 2003. Использование этой роли позволяет администраторам свободно управлять всеми объектами сервера Exchange - добавлять, удалять, изменять объекты и права доступа к ним. Эту роль следует присваивать только администраторам Exchange, которым необходим полный доступ к организации Exchange Server 2003. Кроме того, администраторы с данной ролью должны быть вручную добавлены в локальную административную группу сервера, на котором выполняется система Exchange Server 2003.
• Exchange Administrator (Администратор Exchange). Эта роль идеальна для выполнения рутинных ежедневных обязанностей по администрированию. Она дает возможность добавлять и модифицировать объекты, но не позволяет изменять полномочия других административных ролей. Рекомендуется администратором с данной ролью добавлять в локальную административную группу сервера.
• Exchange View Only Administrator (Просматривающий администратор Exchange). Это наиболее ограниченная из административных ролей, поскольку она позволяет администратору только просматривать объекты Exchange, но не изменять их. Используйте эту роль для ограничения административных привилегий между административными группами Exchange.
Роли, необходимые для установки дополнительных серверов Exchange Server 2003
В предыдущих версиях для установки дополнительных серверов Exchange необходимо была роль полного администратора. В Exchange Server 2003 это уже не требуется. Права полного администратора теперь могут быть делегированы другим администраторам с тем, чтобы они могли разворачивать дополнительные серверы Exchange Server 2003 в пределах их зоны ответственности. В результате нагрузка плавно распределяется между администраторами.
Чтобы делегировать права установки дополнительных серверов Exchange Server 2003 другим администраторам, необходимо выполнить перечисленные ниже шаги.
1. Откройте системный диспетчер Exchange, выбрав в меню Start пункт ProgramsOMicrosoft ExchangeOSystem Manager (Программы,=>Microsoп Exchange,=>Системный диспетчер).
2. Разверните контейнер Administrative Groups (Административные группы), щелкните правой кнопкой мыши на административной группе, которой необходимо делегировать права, и выберите в контекстном меню пункт Delegate Control (Делегировать полномочия управления).
3. Щелкните на кнопке Next (Далее) на первом экране диалогового окна мастера делегирования управления (Exchange Administrator Delegation Wizard).
4. На следующем экране окна мастера Exchange Administrator Delegation Wizard, которое показано на рис. 12.1, щелкните на кнопке Add (Добавить) для добавления пользователя или группы, кому должны быть делегированы права на установку новых серверов Echange Server 2003 на данном сайте.
5. Выберите роль Exchange Full Administrator и щелкните на кнопке OK.
6. Щелкните на кнопке Next и затем на кнопке Finish (Готово).
Пользователь или группа должны быть также членами локальной административной группы на сервере. Запустите мастер Exchange Administration Delegation Wizard снова для организации Exchange (Exchange Organization) или для административной группы, чтобы просмотреть, кому были делегированы роли Exchange.
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Роли в системе безопасности в Exchange Server 2003
28-12-2009