Exchange服务器系列课程之八--委派控制与安全设置

今天主要大家继续来讨论Exchange服务器的维护操作，记得在我的第四篇文章讨论了收件人的概念，也提到了可以进行委派控制，今天我们就来讨论一下委派控制的具体使用，以及在Exchange上如何实现权限的管理。
首先，我们先来了解一下委派控制，在AD中，我们可以通过委派控制的方式赋予用户一些特殊的权限，以帮助管理员来完成一些工作。比如，现在我想赋予bob能够在sales OU中创建帐户的权限，具体操作如下：
打开ADUC工具，选择“sales”ou，右键菜单



选择“委派控制”，进入委派控制向导，如图：



在委派的帐户中选择“bob”，如图：



然后赋予该用户“创建、删除以及管理用户帐户”和“读取所有用户信息” 的权限，如图：



完成后，就可以利用bob帐户在客户端登录进行验证了。



下面，我们利用bob帐户登陆一个XP的客户端，来验证权限，但是首先要在XP的客户端上先安装管理工具包（管理工具包在windows 2003的安装光盘中就可以找到adminpak.msi），安装管理工具包要求有本地管理员权限，所以这里，我先使用域管理员登录进行安装（此过程不再描述）。安装管理工具后，就可以使用bob来验证了。



我们看到，bob登录后就可以创建用户了。Bob在域中可以创建帐户，那他可不可以为用户启用邮箱功能呢？我们先来看看在整个Exchange组织的安全权限设置，默认，组织的安全选项卡不显示，需要先修改注册表。
默认没有“安全”选项卡，如图：



修改注册表，HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin,新建DWORD值，取名为showsecuritypage，值设置为1，修改后刷新即可，出现如图：



安全选项卡出现了，从这里可以查看具体每个用户对整个Exchange组织的权限，其实不难发现，bob用户应该是没有管理权限的，那我们就需要继续在Exchange里进行委派控制。
在Exchange组织上右键，选择委派控制，如图：



进入委派控制向导，如图：



这里，我们需要给bob一个管理员（仅查看）即可，如图：



完成后，委派成功，如图：



下面我们再来看一下“安全选项卡”（这里是在管理组上查看的权限），如图：



已经哟了bob用户，并且具有了相应权限，我们通过在XP客户端上安装Exchange管理工具来测试了，具体方法请参阅http://chensky.blog.51cto.com/177526/98582 ，这里不再阐述。下图就是通过bob创建一个具有邮箱功能的用户zhangsan，如图：



那我们委派给一个用户具有创建邮箱用户的演示就到这了。
Exchange中安全权限设置和NTFS的原理基本一致，在这里，权限也具有继承性，我们可以取消继承，来单独配置不同的权限。具体操作不再讲解了，今晚就到这了。后面我们在继续。
本文出自 “陈宣宋微软技术空间” 博客（http://chensky.blog.51cto.com/177526/106450）本文出自 51CTO.COM技术博客