Дата последнего изменения раздела:
2006-12-03
Средство анализатора сервера Microsoft® Exchange опрашивает службу каталогов Active Directory®, чтобы определить количество пользователей, которые имеют разрешения администраторов Exchange или разрешения полноправных администраторов Exchange. Анализатор сервера Exchange подсчитывает количество записей в атрибуте msExchAdmins, которые представляют ссылку на всех администраторов Exchange в организации вместе с соответствующими разрешениями. Если анализатор сервера Exchange обнаружит, что правами администраторов или полноправных администраторов наделены более 10 пользователей, отображается предупреждение.
Атрибут msExchAdmins является многозначным атрибутом корневого контейнера организации Exchange. Он содержит список идентификаторов SID, которые представляют учетные записи пользователей, имеющих делегированные разрешения Exchange.
Рекомендуется ограничивать количество пользователей, имеющих доступ на запись в организации Exchange. Рассмотрите возможность уменьшения количества администраторов и полноправных администраторов Exchange на уровне организации. Сравнивая административные роли с требованиями инфраструктуры системы обмена сообщениями, можно обнаружить, что многих пользователей можно наделить административными правами только на просмотр на уровне организации, делегировав им роль администратора Exchange на уровне административной группы.
Чтобы устранить причину появления этого предупреждения
-
Рассмотрите возможность уменьшения количества пользователей, имеющих права администраторов или полных администраторов Exchange.
-
Рассмотрите возможность аудита разрешений Exchange Server в организации, чтобы убедится в их адекватности.
Для получения дополнительных сведений о планировании и настройке разрешений в Exchange см. следующие ресурсы:
- «Работа с разрешениями службы Active Directory на сервере
Exchange Server 2003» по адресу http://go.microsoft.com/fwlink/?LinkId=47592 (на
английском языке).
- Microsoft Exchange Server 2007, действия, «Настройка
разрешений» по адресу http://go.microsoft.com/fwlink/?LinkId=78432 (на
английском языке).
- Microsoft Exchange Server 2007, планирование и архитектура,
планирование службы Active Directory, «Вопросы, связанные с
разрешениями» по адресу http://go.microsoft.com/fwlink/?LinkId=78433(на
английском языке).
Дополнительные сведения об административных ролях в Exchange Server 2003 см. в статье 823018 базы знаний Майкрософт, посвященной обзору разрешений административных ролей в Exchange Server 2003 (может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=823018).
Дополнительные сведения об административных ролях в Exchange 2000 Server см. в статье 289811 базы знаний, посвященной разрешениям ролей Exchange 2000 (может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=289811).