组织对象的属性: 常规:Displays general properties including routing groups and administrative groups 细节:Displays details such as the date of creation and last modification 安全:Lists the users and groups that can access the Organization object along with the permissions
对着第一个组织(Exchange)右键--选择属性 在常规里面可以看到显示路由组和显示管理组这两项 如果在Exchange组织里面有多个管理组的时候 那么显示管理组这个选项是灰色的 表示这个选项不能修改的 因为现在我的Exchange组织里面有二个管理组 所以显示管理组这一项是灰色的 下面有一个操作模式 默认情况下操作模式是混合模式 在混合模式下能支持Exchange 2000以前版本的服务器 因为我已经把它提升成纯模式了 在里面显示没有Exchange 2000以前版本的服务器 如果你确认在组织里面只有Exchange 2003 和Exchange 2000服务器的话 你可以按下面的更改模式把它提升成纯模式 注意:更改为纯模式后将无法撤消 也就是说这个操作是单向的 不能再转回混合模式了 你只有确认在Exchange组织里面目前是没有Exchange 5.5服务器 将来也不可能有Exchange 5.5服务器去加入到Exchange组织里面 才能把它提升成纯模式 当在混合模式下一个管理组里面可以有多个路由组 但是在一个路由组里面是不可以有多个管理组的 另外在混合模式下路由组和路由组之间是不可以去移动服务器的 而在纯模式下路由组和路由组之间是可以去移动服务器的 另外还要清楚一点就是不管是在混合模式下还是在纯模式下 Exchange服务器加入到某个管理组之后不可能再把它移动到另一个管理组里面 必需把它删除掉重新安装Exchange服务器 在安装的过程中再选择把它加入到新的管理组里面 现在在第一个组织属性里面不能看到安全这一项 怎么样让它显示出来呢?
通过开始--运行输入regedit按确定来打开注册表编辑器 找到注册表编辑器左下角那个路径 对着EXAdmin右键--选择新建--按DWORD 值(D) 然后把这个键值命名成ShowSecurityPage 双击它--在数值数据里面把0改成1按确定就ok了 这时候我再打开Exchange 系统管理器--对着第一个组织(Exchange)右键--选择属性 看到了吗?现在已经多出一项叫做安全了吧
展开全局设置--按Internet 邮件格式--可以看到默认情况下已经有一个邮件格式的设置了 在域那一列下面有一个*号 它代表什么呢? 这个*号是代表所有的域 双击它--按邮件格式可以看到当前默认的邮件格式 可以看到它可以提供纯文本格式也可以提供HTML格式 默认使用的字符集是简体中文件(GB2312) 按高级可以看到有Exchange RTF 格式这一项 默认它是由每个用户的设置来确定的 RTF格式是什么呢? 大家都知道在很多编辑器里面可以把字体变成粗体 斜体等等 实际上它有这样的能力我们都把它叫做丰富的文本格式也叫做RTF格式 下面还有沟上一项叫做启用未送达报告 这一项有什么作用呢? 就是说我发送了一封邮件 但是不能到达我想发送邮件的那个人 这个时候Exchange服务器就给你一个提示 这封邮件不能发送到你想发送给那个收件人的邮箱里面 另外在安全那一项还可以修改一些组的权限
除了默认的域邮件格式外 我们也可以新建一个域然后再修改它的邮件格式 比如我就新建一个叫做swsm.cn的域吧 对着Internet 邮件格式右键--选择新建--按域--在名称里面输入swsm--在SMTP域(S)里面输入swsm.cn按确定 假如这个域的邮件系统比较特殊 它根本理解不了以HTML 格式提供邮件正文 然后双击swsm.cn这个域--按邮件格式 我可以把邮件编码设置成以纯文本格式提供邮件正文 假如它不能理解其他字符集 只能理解US ASCII这种字符集 我可以在在字符集里面设置成US ASCII 这样设置就意味着什么呢? 可能它是很示古老的邮件系统了 你去给它发邮件的时候就会通知你的Exchange服务器要发送给它的邮件 你的邮件服务器就会知道对方是要以这种格式去接收邮件的 它就不会把这封邮件以HTML格式或者其他字符集的格式发送给对方了 也就是说默认情况下发送到其他域的邮件都是以默认的邮件格式 只有发送到swsm.cn这个域的邮件才以纯文本格式提供邮件正文和以US ASCII这种字符集这种格式发送邮件
对着邮件传递右键--选择属性 按默认设置可以看到默认情况下发送邮件大小是10240KB 接收邮件大小是10240KB 每一封邮件的收件人限制是5000人 按发件人筛选--可以看到能阻止发件人发送的邮件 按添加把那些人的电子邮件地址添加在里面就可以了 按连接筛选--可以看到有全部接受和拒绝列表配置那一项 选择接受或者拒绝 把它的IP地址添加在里面就可以了
权限的类型: Standard Permissions: Full control Read Write Delete Read permissions Change permissions Take ownership Create children Delete children List contents Read properties Write properties List objects Extended Permissions: Add PF to admin group Create public folder Open mail send queue Read metabase properties Administrator information store View information store status Receive As Send AS
设置AG的安全性: 设计要求: Administrator 对整个组织具有完全的管理权 Admin1 对AG1具有完全的管理权 Admin2 对AG2具有完全的管理权
对着第一个组织(Exchange)右键--选择委派控制--接着下一步 按添加--把admin1和admin2这两个用户都添加在里面并且给它们的角色是Exchange 管理员(仅查看) 接着下一步 按完成 我现在已经在组织级别授权admin1和admin2这两个用户对组织下所有的容器具有查看的权利了
对着Beijing这个管理组右键--选择委派控制--接着下一步 可以看到刚才在组织里面委派admin1和admin2这两个用户的仅查看权限了 但是它们是继承而来的 如果你觉得admin2对Beijing这个管理组仅仅有查看权限还不行的话 你可以给它完全控制权限 按添加--把admin2添加在里面并且给它的角色是Exchange 管理员(完全控制) 接着下一步 按完成就ok了
我刚才已经委派admin2这个用户对Beijing这个管理组有完全控制权限了 现在我来委派admin1这个用户对第一个管理组有完全控制权限 对着第一个管理组--右键--选择委派控制--接着下一步 按添加--把admin1这个用户添加在里面并且给它的角色是Exchange 管理员(完全控制) 接着下一步 按完成就ok了
我现在使用admin1这个用户登录进来了 打开Exchange 系统管理器 展开--全局设置--对着Internet 邮件格式右键--选择属性--按详细信息--管理注释里面输入222333qqq按确定 看到了吗? 拒绝访问 因为刚才我在组织级别里面委派admin1这个用户只能够有查看权限 所以它在组织级别里面是不能修改任何东西的 那能不能对第一个管理组进行修改呢? 展开--管理组--对着第一个管理组右键--选择属性--按详细信息--在管理注释里面输入222333qqq按应用 这时候没有报错 意味着什么呢? 就是admin1对组织级别只能查看 但是对第一个管理组是可以管理的 通过这样的一个实验 我们就可以知道在企业里面如何去对管理组进行保护
因为admin1对第一个管理组是有完全控制权限了 所以我可以去定制策略 对着第一个管理组--右键按新建--选择系统策略容器
对着系统策略右键--按新建--可以看到有三种策略提供给我们选择 我就先选择邮箱存储策略吧 这个时候可以看到有4个属性页 我把限制沟上就指定限制这个属性页吧 按确定
在常规那一项的名称就叫做MBX PL1吧 按限制策略--可以看到有存储限制那一项 比如我限制达到30000KB时就发出警告 达到40000KB时就禁止发送 但是可以接收邮件 达到50000KB就禁止发送和接收了 必需去清理你的邮箱了 把历史邮件删除掉 警告邮件间隔默认是每日午夜运行 在删除设置也可以进行设置 假如有一个用户被删除了 我在保留已删除项目的期限里面设置成7天 也就是说这个用户7天后才真的被删除了 假如某一天有一个用户的邮箱被删除了 我在保留已删除邮箱的期限里面设置成30天 也就是说这个用户的邮箱30天后才真的被删除掉 按确定 这个策略就已经创建好了
我现在把MBX PL1这个策略去运用到不同的服务器上多个邮箱存储里面 对着MBX PL1右键--选择添加邮箱存储--按高级--按立即查找 这个时候可以看到有三台服务器 BEIJING是第一台Exchange服务器 SHENZHEN是第二台Exchange服务器 SHANGHAI是域控制器 我就选择SHANGHAI吧 按确定 这个时候它提示确实要将项目添加到此策略吗? 按是就ok了 这个时候就意味着MBX PL1这条策略已经和SHANGHAI这台域控制器绑定了 怎么样证明它已经绑定了呢?
展开第一个管理组--SHANGHAI--第一个存储组--对着邮箱存储(SHANGHAI)右键--选择属性 按策略 你会发现已经绑定了一条叫做MBX PL1的策略 可以看到它绑定的策略选项是限制 那么我按限制那一项 看到了吗? 现在限制里面的那些选项全变成灰色了 你是不可以修改的 并且可以看到策略里面的那些值 这些值就是从刚才创建MBX PL1这条策略获取的
怎么样创建地址列表呢? 展开全局设置--收件人--对着所有地址列表右键--选择新建--按地址列表 比如我想创建所有销售部门的用户所使用的地址列表 我就在地址列表名里面输入销售部 在查找里面选择Exchange收件人--在常规里面把具有Exchange邮箱的用户沟上--按开始查找 因为user1 user2 user3这三个用户是在销售部 所以我选定它他们 按确定 按完成就ok了 这个地址列表就包含了销售部门这三个用户
但是有一些销售部门的用户是在北京工作 这时候怎么办呢? 我还可以创建一个叫做Beijing的地址列表 对着销售部右键--选择新建--按地址列表--在地址列表名里面输入Beijing 按筛选规则--在查找里面选择Exchange 收件人--在常规里面把具有Exchange邮箱的用户沟上 按开始查找 因为user1 user2这两个用户是在北京工作的 所以我把它们选定 按确定 按完成就ok了
打开Outlook后--按新建邮件--按收件人--默认情况下是全球通讯薄 可以看到组织中所有收件人对象都会显示出来
如何把一个地址列表隐藏起来呢? 对着销售部这个地址列表右键--选择属性--按安全 添加你想不让那一个用户看到地址列表的用户名 比如我现在不想让test2这个用户看到销售部这个地址列表的成员 那么就按添加--把test2这个用户添加在里面然后把所有的权限都去掉 把Open Address List那一项的拒绝沟上 按确定就ok了
看到了吗? 我现在是使用test2这个用户名登录进来的 打开Outlook后--按新建邮件--按收件人--在显示名称来源里面选择销售部 这时候可以看到该书签无效 它是不能够看到销售部这个地址列表的用户