管理Exchange服务器

组织对象的属性: 常规:Displays general properties including routing groups and administrative groups 细节:Displays details such as the date of creation and last modification 安全:Lists the users and groups that can access the Organization object along with the permissions

对着第一个组织(Exchange)右键--选择属性在常规里面可以看到显示路由组和显示管理组这两项如果在Exchange组织里面有多个管理组的时候那么显示管理组这个选项是灰色的表示这个选项不能修改的因为现在我的Exchange组织里面有二个管理组所以显示管理组这一项是灰色的下面有一个操作模式默认情况下操作模式是混合模式在混合模式下能支持Exchange 2000以前版本的服务器因为我已经把它提升成纯模式了在里面显示没有Exchange 2000以前版本的服务器如果你确认在组织里面只有Exchange 2003 和Exchange 2000服务器的话你可以按下面的更改模式把它提升成纯模式注意:更改为纯模式后将无法撤消也就是说这个操作是单向的不能再转回混合模式了你只有确认在Exchange组织里面目前是没有Exchange 5.5服务器将来也不可能有Exchange 5.5服务器去加入到Exchange组织里面才能把它提升成纯模式当在混合模式下一个管理组里面可以有多个路由组但是在一个路由组里面是不可以有多个管理组的另外在混合模式下路由组和路由组之间是不可以去移动服务器的而在纯模式下路由组和路由组之间是可以去移动服务器的另外还要清楚一点就是不管是在混合模式下还是在纯模式下 Exchange服务器加入到某个管理组之后不可能再把它移动到另一个管理组里面必需把它删除掉重新安装Exchange服务器在安装的过程中再选择把它加入到新的管理组里面现在在第一个组织属性里面不能看到安全这一项怎么样让它显示出来呢?

通过开始--运行输入regedit按确定来打开注册表编辑器找到注册表编辑器左下角那个路径对着EXAdmin右键--选择新建--按DWORD 值(D) 然后把这个键值命名成ShowSecurityPage 双击它--在数值数据里面把0改成1按确定就ok了这时候我再打开Exchange 系统管理器--对着第一个组织(Exchange)右键--选择属性看到了吗?现在已经多出一项叫做安全了吧

展开全局设置--按Internet 邮件格式--可以看到默认情况下已经有一个邮件格式的设置了在域那一列下面有一个*号它代表什么呢? 这个*号是代表所有的域双击它--按邮件格式可以看到当前默认的邮件格式可以看到它可以提供纯文本格式也可以提供HTML格式默认使用的字符集是简体中文件(GB2312) 按高级可以看到有Exchange RTF 格式这一项默认它是由每个用户的设置来确定的 RTF格式是什么呢? 大家都知道在很多编辑器里面可以把字体变成粗体斜体等等实际上它有这样的能力我们都把它叫做丰富的文本格式也叫做RTF格式下面还有沟上一项叫做启用未送达报告这一项有什么作用呢? 就是说我发送了一封邮件但是不能到达我想发送邮件的那个人这个时候Exchange服务器就给你一个提示这封邮件不能发送到你想发送给那个收件人的邮箱里面另外在安全那一项还可以修改一些组的权限

除了默认的域邮件格式外我们也可以新建一个域然后再修改它的邮件格式比如我就新建一个叫做swsm.cn的域吧对着Internet 邮件格式右键--选择新建--按域--在名称里面输入swsm--在SMTP域(S)里面输入swsm.cn按确定假如这个域的邮件系统比较特殊它根本理解不了以HTML 格式提供邮件正文然后双击swsm.cn这个域--按邮件格式我可以把邮件编码设置成以纯文本格式提供邮件正文假如它不能理解其他字符集只能理解US ASCII这种字符集我可以在在字符集里面设置成US ASCII 这样设置就意味着什么呢? 可能它是很示古老的邮件系统了你去给它发邮件的时候就会通知你的Exchange服务器要发送给它的邮件你的邮件服务器就会知道对方是要以这种格式去接收邮件的它就不会把这封邮件以HTML格式或者其他字符集的格式发送给对方了也就是说默认情况下发送到其他域的邮件都是以默认的邮件格式只有发送到swsm.cn这个域的邮件才以纯文本格式提供邮件正文和以US ASCII这种字符集这种格式发送邮件

对着邮件传递右键--选择属性按默认设置可以看到默认情况下发送邮件大小是10240KB 接收邮件大小是10240KB 每一封邮件的收件人限制是5000人按发件人筛选--可以看到能阻止发件人发送的邮件按添加把那些人的电子邮件地址添加在里面就可以了按连接筛选--可以看到有全部接受和拒绝列表配置那一项选择接受或者拒绝把它的IP地址添加在里面就可以了

权限的类型: Standard Permissions: Full control Read Write Delete Read permissions Change permissions Take ownership Create children Delete children List contents Read properties Write properties List objects Extended Permissions: Add PF to admin group Create public folder Open mail send queue Read metabase properties Administrator information store View information store status Receive As Send AS

设置AG的安全性: 设计要求: Administrator 对整个组织具有完全的管理权 Admin1 对AG1具有完全的管理权 Admin2 对AG2具有完全的管理权

对着第一个组织(Exchange)右键--选择委派控制--接着下一步按添加--把admin1和admin2这两个用户都添加在里面并且给它们的角色是Exchange 管理员(仅查看) 接着下一步按完成我现在已经在组织级别授权admin1和admin2这两个用户对组织下所有的容器具有查看的权利了

对着Beijing这个管理组右键--选择委派控制--接着下一步可以看到刚才在组织里面委派admin1和admin2这两个用户的仅查看权限了但是它们是继承而来的如果你觉得admin2对Beijing这个管理组仅仅有查看权限还不行的话你可以给它完全控制权限按添加--把admin2添加在里面并且给它的角色是Exchange 管理员(完全控制) 接着下一步按完成就ok了

我刚才已经委派admin2这个用户对Beijing这个管理组有完全控制权限了现在我来委派admin1这个用户对第一个管理组有完全控制权限对着第一个管理组--右键--选择委派控制--接着下一步按添加--把admin1这个用户添加在里面并且给它的角色是Exchange 管理员(完全控制) 接着下一步按完成就ok了

我现在使用admin1这个用户登录进来了打开Exchange 系统管理器展开--全局设置--对着Internet 邮件格式右键--选择属性--按详细信息--管理注释里面输入222333qqq按确定看到了吗? 拒绝访问因为刚才我在组织级别里面委派admin1这个用户只能够有查看权限所以它在组织级别里面是不能修改任何东西的那能不能对第一个管理组进行修改呢? 展开--管理组--对着第一个管理组右键--选择属性--按详细信息--在管理注释里面输入222333qqq按应用这时候没有报错意味着什么呢? 就是admin1对组织级别只能查看但是对第一个管理组是可以管理的通过这样的一个实验我们就可以知道在企业里面如何去对管理组进行保护

因为admin1对第一个管理组是有完全控制权限了所以我可以去定制策略对着第一个管理组--右键按新建--选择系统策略容器

对着系统策略右键--按新建--可以看到有三种策略提供给我们选择我就先选择邮箱存储策略吧这个时候可以看到有4个属性页我把限制沟上就指定限制这个属性页吧按确定

在常规那一项的名称就叫做MBX PL1吧按限制策略--可以看到有存储限制那一项比如我限制达到30000KB时就发出警告达到40000KB时就禁止发送但是可以接收邮件达到50000KB就禁止发送和接收了必需去清理你的邮箱了把历史邮件删除掉警告邮件间隔默认是每日午夜运行在删除设置也可以进行设置假如有一个用户被删除了我在保留已删除项目的期限里面设置成7天也就是说这个用户7天后才真的被删除了假如某一天有一个用户的邮箱被删除了我在保留已删除邮箱的期限里面设置成30天也就是说这个用户的邮箱30天后才真的被删除掉按确定这个策略就已经创建好了

我现在把MBX PL1这个策略去运用到不同的服务器上多个邮箱存储里面对着MBX PL1右键--选择添加邮箱存储--按高级--按立即查找这个时候可以看到有三台服务器 BEIJING是第一台Exchange服务器 SHENZHEN是第二台Exchange服务器 SHANGHAI是域控制器我就选择SHANGHAI吧按确定这个时候它提示确实要将项目添加到此策略吗? 按是就ok了这个时候就意味着MBX PL1这条策略已经和SHANGHAI这台域控制器绑定了怎么样证明它已经绑定了呢?

展开第一个管理组--SHANGHAI--第一个存储组--对着邮箱存储(SHANGHAI)右键--选择属性按策略你会发现已经绑定了一条叫做MBX PL1的策略可以看到它绑定的策略选项是限制那么我按限制那一项看到了吗? 现在限制里面的那些选项全变成灰色了你是不可以修改的并且可以看到策略里面的那些值这些值就是从刚才创建MBX PL1这条策略获取的

怎么样创建地址列表呢? 展开全局设置--收件人--对着所有地址列表右键--选择新建--按地址列表比如我想创建所有销售部门的用户所使用的地址列表我就在地址列表名里面输入销售部在查找里面选择Exchange收件人--在常规里面把具有Exchange邮箱的用户沟上--按开始查找因为user1 user2 user3这三个用户是在销售部所以我选定它他们按确定按完成就ok了这个地址列表就包含了销售部门这三个用户

但是有一些销售部门的用户是在北京工作这时候怎么办呢? 我还可以创建一个叫做Beijing的地址列表对着销售部右键--选择新建--按地址列表--在地址列表名里面输入Beijing 按筛选规则--在查找里面选择Exchange 收件人--在常规里面把具有Exchange邮箱的用户沟上按开始查找因为user1 user2这两个用户是在北京工作的所以我把它们选定按确定按完成就ok了

打开Outlook后--按新建邮件--按收件人--默认情况下是全球通讯薄可以看到组织中所有收件人对象都会显示出来

如何把一个地址列表隐藏起来呢? 对着销售部这个地址列表右键--选择属性--按安全添加你想不让那一个用户看到地址列表的用户名比如我现在不想让test2这个用户看到销售部这个地址列表的成员那么就按添加--把test2这个用户添加在里面然后把所有的权限都去掉把Open Address List那一项的拒绝沟上按确定就ok了

看到了吗? 我现在是使用test2这个用户名登录进来的打开Outlook后--按新建邮件--按收件人--在显示名称来源里面选择销售部这时候可以看到该书签无效它是不能够看到销售部这个地址列表的用户

转载于:https://blog.51cto.com/yejunsheng/162240

管理Exchange服务器相关推荐

Exchange服务器系列课程之二--Exchange Server 2003多服务器安装以及管理工具介绍
上篇文章已经讨论了Exchange的安装,但是对于一个企业来说,整个企业是由一台Exchange总是有些危险的.一般建议,在一个企业环境中保证有两个邮件服务器,来为其提供容错冗余.这篇文章主要讨论一下 ...
渗透基础——从Exchange服务器上搜索和导出邮件
0x00 前言在渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器的邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分 ...
Exchange服务器系列课程之四--管理Exchange收件人
前面已经讨论了Exchange的安装,今天我们来讨论一下Exchange服务器的用户管理.管理Exchange的工具在第二篇文章已经讨论过了,这里不再阐述. Exchange中的收件人对象有三种:用户 ...
管理Exchange 2003客户端访问
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 .作者信息和本声明.否则将追究法律责任.http://yejunsheng.blog.51cto.com/793131/162241 我 ...
PowerBI分析Exchange服务器IIS运行日志
只要是基于Windows Server 的IIS来提供Web服务的应用,其实都可以对IIS的日志W3C进行分析,这样可以快速的了解整个web站点的运行情况,特别是对一些请求页面响应时间有要要求的,都可 ...
exchange服务器磁盘性能,如何解决Exchange磁盘空间问题
对于包括Exchange在内的绝大多数应用来说,"越大越好"一说总是适用的.即便有几TB的硬盘做高可用,Exchange服务器依然可以吃掉其中大量的空间.不然的话,一旦磁盘剩余空间 ...
Valak 6个月上演“变身戏法”，紧盯 Exchange 服务器窃取企业数据
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队六个月内,从最初作为其它威胁的加载器到信息窃取恶意软件,Valak 正在通过微软 Exchange 服务器窃取企业数据. Valak ...
微软的exchange服务器和域怎么填,配置远程域属性: Exchange 2010 帮助 | Microsoft Docs...
配置远程域属性 05/13/2016 本文内容适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3 上一次修改主题: 2011-04-28 ...
在子域下安装Exchange服务器并批量生成用户为每一位用户建立邮箱
在子域下安装 Exchange 服务器并批量生成用户为每一位用户建立邮箱 <?xml:namespace prefix = o ns = "urn:schemas-mic ...

管理Exchange服务器

管理Exchange服务器相关推荐

最新文章

热门文章