今天主要大家继续来讨论
Exchange
服务器的维护操作,记得在我的第四篇文章讨论了收件人的概念,也提到了可以进行委派控制,今天我们就来讨论一下委派控制的具体使用,以及在
Exchange
上如何实现权限的管理。
首先,我们先来了解一下委派控制,在
AD
中,我们可以通过委派控制的方式赋予用户一些特殊的权限,以帮助管理员来完成一些工作。比如,现在我想赋予
bob
能够在
sales OU
中创建帐户的权限,具体操作如下:
打开
ADUC
工具,选择“
sales
”
ou
,右键菜单
![](../p_w_upload/200810/200810171224251819573.jpg)
选择“委派控制”,进入委派控制向导,如图:
![](../p_w_upload/200810/200810171224251828606.jpg)
在委派的帐户中选择“
bob
”,如图:
![](../p_w_upload/200810/200810171224251835780.jpg)
然后赋予该用户“创建、删除以及管理用户帐户”和“读取所有用户信息”
的权限,如图:
![](../p_w_upload/200810/200810171224251843226.jpg)
完成后,就可以利用
bob
帐户在客户端登录进行验证了。
![](../p_w_upload/200810/200810171224251977714.jpg)
下面,我们利用
bob
帐户登陆一个
XP
的客户端,来验证权限,但是首先要在
XP
的客户端上先安装管理工具包(管理工具包在
windows 2003
的安装光盘中就可以找到
adminpak.msi
),安装管理工具包要求有本地管理员权限,所以这里,我先使用域管理员登录进行安装(此过程不再描述)。安装管理工具后,就可以使用
bob
来验证了。
![](../p_w_upload/200810/200810171224251988192.jpg)
我们看到,
bob
登录后就可以创建用户了。
Bob
在域中可以创建帐户,那他可不可以为用户启用邮箱功能呢?我们先来看看在整个
Exchange
组织的安全权限设置,默认,组织的安全选项卡不显示,需要先修改注册表。
默认没有“安全”选项卡,如图:
![](../p_w_upload/200810/200810171224251997407.jpg)
修改注册表,
HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin,
新建
DWORD
值,取名为
showsecuritypage
,值设置为
1
,修改后刷新即可,出现如图:
![](../p_w_upload/200810/200810171224252004910.jpg)
安全选项卡出现了,从这里可以查看具体每个用户对整个
Exchange
组织的权限,其实不难发现,
bob
用户应该是没有管理权限的,那我们就需要继续在
Exchange
里进行委派控制。
在
Exchange
组织上右键,选择委派控制,如图:
![](../p_w_upload/200810/200810171224252013188.jpg)
进入委派控制向导,如图:
![闄堝瀹嬬増鏉](../p_w_upload/200810/200810171224252037777.jpg)
这里,我们需要给
bob
一个管理员(仅查看)即可,如图:
![](../p_w_upload/200810/200810171224252099322.jpg)
完成后,委派成功,如图:
![](../p_w_upload/200810/200810171224252108033.jpg)
下面我们再来看一下“安全选项卡”(这里是在管理组上查看的权限),如图:
![](../p_w_upload/200810/200810171224252119879.jpg)
已经哟了
bob
用户,并且具有了相应权限,我们通过在
XP
客户端上安装
Exchange
管理工具来测试了,具体方法请参阅
[url]http://chensky.blog.51cto.com/177526/98582[/url]
,这里不再阐述。下图就是通过
bob
创建一个具有邮箱功能的用户
zhangsan
,如图:
![](../p_w_upload/200810/200810171224252129685.jpg)
那我们委派给一个用户具有创建邮箱用户的演示就到这了。
Exchange
中安全权限设置和
NTFS
的原理基本一致,在这里,权限也具有继承性,我们可以取消继承,来单独配置不同的权限。具体操作不再讲解了,今晚就到这了。后面我们在继续。
转载于:https://blog.51cto.com/chensky/106450