今天主要大家继续来讨论 Exchange 服务器的维护操作,记得在我的第四篇文章讨论了收件人的概念,也提到了可以进行委派控制,今天我们就来讨论一下委派控制的具体使用,以及在 Exchange 上如何实现权限的管理。
   首先,我们先来了解一下委派控制,在 AD 中,我们可以通过委派控制的方式赋予用户一些特殊的权限,以帮助管理员来完成一些工作。比如,现在我想赋予 bob 能够在 sales OU 中创建帐户的权限,具体操作如下:
打开 ADUC 工具,选择“ sales ou ,右键菜单
选择“委派控制”,进入委派控制向导,如图:
在委派的帐户中选择“ bob ”,如图:
然后赋予该用户“创建、删除以及管理用户帐户”和“读取所有用户信息” 的权限,如图:
完成后,就可以利用 bob 帐户在客户端登录进行验证了。
下面,我们利用 bob 帐户登陆一个 XP 的客户端,来验证权限,但是首先要在 XP 的客户端上先安装管理工具包(管理工具包在 windows 2003 的安装光盘中就可以找到 adminpak.msi ),安装管理工具包要求有本地管理员权限,所以这里,我先使用域管理员登录进行安装(此过程不再描述)。安装管理工具后,就可以使用 bob 来验证了。
我们看到, bob 登录后就可以创建用户了。 Bob 在域中可以创建帐户,那他可不可以为用户启用邮箱功能呢?我们先来看看在整个 Exchange 组织的安全权限设置,默认,组织的安全选项卡不显示,需要先修改注册表。
默认没有“安全”选项卡,如图:
修改注册表, HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin, 新建 DWORD 值,取名为 showsecuritypage ,值设置为 1 ,修改后刷新即可,出现如图:
安全选项卡出现了,从这里可以查看具体每个用户对整个 Exchange 组织的权限,其实不难发现, bob 用户应该是没有管理权限的,那我们就需要继续在 Exchange 里进行委派控制。
Exchange 组织上右键,选择委派控制,如图:
进入委派控制向导,如图:
闄堝瀹嬬増鏉
这里,我们需要给 bob 一个管理员(仅查看)即可,如图:
完成后,委派成功,如图:
下面我们再来看一下“安全选项卡”(这里是在管理组上查看的权限),如图:
已经哟了 bob 用户,并且具有了相应权限,我们通过在 XP 客户端上安装 Exchange 管理工具来测试了,具体方法请参阅 [url]http://chensky.blog.51cto.com/177526/98582[/url] ,这里不再阐述。下图就是通过 bob 创建一个具有邮箱功能的用户 zhangsan ,如图:
那我们委派给一个用户具有创建邮箱用户的演示就到这了。
   Exchange 中安全权限设置和 NTFS 的原理基本一致,在这里,权限也具有继承性,我们可以取消继承,来单独配置不同的权限。具体操作不再讲解了,今晚就到这了。后面我们在继续。