Exchange 2003中使用權限和管理角色來控制訪問

與環境中的任何應用程序一樣，當指定對 Exchange 的權限時，應考慮 Exchange 管理員的角色，并僅為其分配必要的權限。為了簡化此過程，Exchange 2003 使用管理角色。管理角色是用于管理和委派權限的 Exchange 2003 對象的集合。管理角色可以包含策略、路由組、公用文件夾層次結構以及服務器。

例如，如果組織中有兩組管理員管理兩組 Exchange 2003 服務器，則可以創建包含這兩組服務器的兩個管理組?？梢愿鶕枰⒒诠芾砟Ｐ蛠碇贫ü芾碛媱?。

要更輕松地為管理組（以及 Exchange 組織）分配角色權限，可以使用 Exchange 管理委派向導。要使用該向導，必須以對 Exchange 組織擁有完全控制權限的用戶身份登錄。要啟動 Exchange 管理委派向導，請在 Exchange 系統管理器中，用鼠標右鍵單擊組織或管理組，然后單擊“委派控制”。

表 A.1 列出了 Exchange 2003 中的管理角色。

表 A.1   Exchange Server 2003 中的管理角色

在某些情況下，使用 Exchange 管理委派向導無法精細地分配安全權限。因此，對于 Exchange 內的各個對象，可以在“安全”選項卡上修改設置。但是，默認情況下，“安全”選項卡僅顯示在下列對象中：

·         地址列表

·         全局地址列表

·         數據庫（郵箱存儲和公用文件夾存儲）

·         頂級公用文件夾層次結構

通常，沒必要修改其他 Exchange 對象的安全選項；但是，可以使“安全”選項卡顯示在所有 Exchange 對象中。下面的過程說明了如何使“安全”選項卡顯示在所有 Exchange 對象中。

注意   更改 Exchange 對象上的權限時應小心。如果錯誤地分配“拒絕”權限，可能將無法在 Exchange 系統管理器中查看某些對象。

警告   注冊表編輯不當可能導致嚴重的問題，甚至可能需要重新安裝操作系統。因注冊表編輯不當而導致的問題可能沒有辦法解決。在編輯注冊表之前，請備份所有重要數據。

在所有 Exchange 對象上顯示“安全”選項卡

1.       啟動注冊表編輯器 (regedit)。

            導航到下列項：
HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin

            在“編輯”菜單上，單擊“添加值”，然后添加下列注冊表值：

值名稱：ShowSecurityPage

數據類型：REG_DWORD

值：1

            關閉注冊表編輯器。

此更改立即生效；不需要重新啟動 Exchange 系統管理器。

注意   由于修改的是 HKEY_CURRENT_USER 內部的項，因此更改只會影響登錄到您所使用的計算機上的用戶。

原文轉自：http://www.kjueaiud.com