Microsoft Exchange Server

установка настройка администрирование

Microsoft Exchange Server. Статьи Exchange 2007

Права и роли в Exchange 2007. Часть 1. - Административные роли в Exchange 2007


Административные роли в Exchange 2007

В Exchange 2007 можно выбирать из четырех различных административных ролей. Вот они:

• Exchange Organization Administrators(Администраторы организации). Это наивысший уровень, которым можно наделять пользователя или группу, он аналогичен роли Exchange Full Administrator в Exchange 2000 и Exchange 2003. По причинам наилучшей безопасности стоит удостовериться, что количество пользователей, наделенных этой ролью, минимально, так как у них есть возможность выполнять задачи во всей организации Exchange.
• Exchange Recipient Administrators(Принимающий администратор). Любой пользователь, получивший такой уровень доступа, имеет возможность изменять Exchange-информацию о пользователях, группах, контактах и общих папках. Поэтому эта роль может быть использована для ежедневных задач, таких как создание и удаление почтовых ящиков и групп распределения.
• Exchange View-Only Administrators. Согласно своему названию такие роли дают доступ только для чтения ко всем глобальным конфигурационным данным и адресатам Exchange. Поэтому использование команд среды Exchange Management Shell (EMS) (Среда управления Exchange) для получения информации, таких как Get-Mailbox, Get-MailboxDatabase и др. требуют наличия, как минимум, роли Exchange View-Only Administrator.
• Exchange Server Administrators(Администраторы сервера). Эта роль — фундаментальное изменение по сравнению с Exchange 2000 и Exchange 2007, так как обладатели этой роли имеют права администрировать один или более серверов, но не имеют никаких прав на глобальные конфигурационные настройки. Это позволяет обойти проблему делегирования доступа на уровне административных групп и ситуацию, когда администратор может иметь доступ к серверам, которого им не следует иметь. Также администраторы Exchange Server Administrators не могут удалять сервер Exchange; они могут добавлять или удалять серверные роли, но не могут удалить последнюю серверную роль, таким образом полностью удалив сервер Exchange.
За исключением роли Exchange Server Administrators общие группы безопасности для этих ролей создаются в Microsoft Exchange Security Groups Organizational Unit (OU) в домене, где была запущена программа установки Exchange 2007 с ключом /PrepareAD. Такие группы показаны на рисунке 1.

Права и роли в Exchange 2007
Рисунок 1: Группы безопасности Exchange

Вы здесь: Главная Exchange 2007 Права и роли в Exchange 2007. Часть 1.
Яндекс.Метрика