В этом разделе дается обзор разрешений, которыми пользователь должен обладать для управления компьютером, на котором установлена роль сервера Microsoft Exchange Server 2007 «Граничный транспорт».

Разрешения роли сервера «Граничный транспорт»

Роль пограничного транспортного сервера развертывается в демилитаризованной зоне организации, которую также называют пограничной сетью или промежуточной подсетью. Пограничный транспортный сервер может быть развернут как изолированный сервер или как член домена Active Directory в демилитаризованной зоне.

При установке роли сервера Exchange 2007 «Граничный транспорт» никаких специальных групп для Exchange не создается. Полный контроль над граничным транспортным сервером предоставляется локальной группе «Администраторы». К ведению группы относится и экземпляр ADAM (Active Directory Application Mode) на граничном транспортном сервере. Войдя в систему с помощью учетной записи, которая является членом локальной группы «Администраторы», можно изменять настройку сервера, состояние очередей и сообщений в пути, параметры безопасности сервера и данные ADAM.

Примечание.
Сервер Exchange 2007 с пакетом обновления 1 (SP1) поддерживает развертывание ролей сервера на компьютере с операционной системой Windows Server 2008. При установке роли пограничного транспортного сервера на компьютер с операционной системой Windows Server 2008, ADAM заменяется службами Active Directory облегченного доступа к каталогам. В операционной системе Windows Server 2008 некоторые возможности были усовершенствованы или переименованы. Дополнительные сведения о различиях между Windows Server 2003 и Windows Server 2008 см. в разделе Изменения в терминологии.

Удаленное администрирование граничных транспортных серверов осуществляется с использованием службы терминалов Microsoft Windows. Локальная группа «Администраторы» автоматически получает разрешения для удаленного входа в систему. Остальным учетным записям пользователей для входа на сервер через подключение к удаленному рабочему столу необходимо быть членами локальной группы «Пользователи удаленного рабочего стола». Рекомендуется для каждого пользователя, который должен управлять граничным транспортным сервером, создать особую учетную запись. Чтобы обеспечить этим учетным записям правильный уровень доступа, их необходимо добавить к локальной группе «Администраторы».

Разрешения, необходимые для управления граничным транспортным сервером

В таблице 1 перечислены общие задачи администрирования, выполняемые на граничном транспортном сервере, и членство в группах, необходимое для выполнения каждой задачи. Эти сведения можно использовать для делегирования прав на администрирование сервера.

Таблица 1. Задачи администрирования и требования к членству в группах

Задача Необходимое членство в группе

Архивация и восстановление

Операторы архивации

Включение и отключение агентов

Администраторы

Настройка соединителей

Администраторы

Настройка политик защиты от нежелательной почты

Администраторы

Настройка списков заблокированных IP-адресов и разрешенных IP-адресов

Администраторы

Просмотр очередей и сообщений

Пользователи

Управление очередями и сообщениями

Администраторы

Создание файла пограничной подписки

Администраторы

Дополнительные сведения

Дополнительные сведения см. в разделе Настройка разрешений.