Во многих организациях существуют различные администраторы для Microsoft Exchange, службы каталогов Active Directory и телекоммуникационного оборудования. Поэтому необходимо делегировать административные функции, чтобы сохранять четкие границы между различными уровнями административных разрешений. Такая модель называется моделью разделения разрешений. При использовании этой модели некоторые права необходимо делегировать всем участникам, чтобы они могли выполнять свои должностные обязанности, не нарушая границы эксплуатации или безопасности. В этом разделе кратко описывается модель разделения разрешений. Кроме того, в нем содержатся ссылки, которые помогут в планировании и развертывании модели разделения разрешений для единой системы обмена сообщениями Microsoft Exchange Server 2007.
Использование разделения разрешений
В организациях, в которых реализуется модель разделения разрешений, обычно необходимо предоставить разрешения только группе определенных администраторов. Это обеспечивает подотчетность и позволяет повысить безопасность. Тем не менее работа с разрешениями Active Directory, связанными с Microsoft Exchange, может быть сложной задачей. Следующие разделы позволят разработчикам архитектуры Exchange понять, как можно реализовать модель разделения разрешений для единой системы обмена сообщениями:
- Управление
конфигурацией единой системы обмена сообщениями
- Управление
сервером единой системы обмена сообщениями
- Управление
получателями для модели с разделением разрешений в единой системе
обмена сообщениями
В некоторых из следующих разделов описывается планирование и настройка модели разделения разрешений для единой системы обмена сообщениями. Ниже также указаны другие разделы, связанные с разрешениями, которые необходимо изучить перед реализацией модели разделения разрешений:
Дополнительные сведения
Дополнительные сведения о единой системе обмена сообщениями см. в следующих разделах: