Microsoft Exchange Server

установка настройка администрирование

Microsoft Exchange Server. Статьи Exchange 2007

Права и роли в Exchange 2007. Часть 1.

Если вы уже знакомились или устанавливали Exchange 2007, то, несомненно, заметили, что по сравнению с предыдущими версиями произошло много изменений. Область административных прав и ролей в системе безопасности также немного изменилась в Exchange 2007, и в этой статье мы сделаем обзор этих изменений. Мы также посмотрим на некоторые обычные требования и вопросы, с которыми сталкиваются администраторы Exchange в повседневной работе.


Начнем с небольшого повторения того, как предыдущие версии Exchange работают с областью административных прав в Exchange. В Exchange 2000 и Exchange 2003 было 3 разные роли в системе безопасности, которые можно было назначать, используя Delegation Wizard (Мастер делегирования). Вот эти роли:

• Exchange Full Administrator. Это наивысший возможный уровень, дающий все права в организации Exchange. Кроме того, пользователи, наделенные такой ролью, могут раздавать права другим администраторам в Exchange в случае необходимости.
• Exchange Administrator. Роль администратора Exchange по существу такая же, как и роль главного администратора, за исключением возможности раздавать права другим администраторам.
• Exchange View-Only Administrator. Эта роль дает только доступ к просмотру в организации Exchange. То есть существует возможность только просматривать содержимое и настройки в организации Exchange, но не изменять их.

Эти роли могут быть назначены с помощью Exchange Server Delegation Wizard (Мастера делегирования Exchange-сервера) либо на уровне организации, либо на уровне административной группы, в зависимости от необходимости. Обычно основной администратор Exchange получает права Exchange Full Administrator на уровне организации. Другие администраторы, которые могут следить за серверами Exchange внутри конкретной административной группы, получают права на уровне административной группы. Однако наделение правами на уровне административной группы, как оказалось, не настолько прозрачно, как хотелось бы многим организациям, так как администратор, наделенный правами на уровне административной группы, имеет доступ ко всем серверам в административной группе. Далее, вы, возможно, помните из прочитанного, что ни в Exchange 2000, ни в Exchange 2003 невозможно перемещать сервера между административными группами, даже в собственном режиме. Наконец, новые сервера Exchange должны быть встроены в другую административную группу, и пользователи вынуждены метаться между группами. В некоторых случаях административные группы создавались специально, чтобы содержать в себе различные коннекторы, например группа коннекторов маршрутизации, так что администраторы других административных групп не имели доступа для изменения параметров коннекторов.

В Exchange 2007 приняты меры для удовлетворения потребностей вроде этих — новые административные роли. Давайте на них посмотрим.
=
Вы здесь: Главная Exchange 2007 Права и роли в Exchange 2007. Часть 1.
Яндекс.Метрика