Разрешения роли сервера «Граничный транспорт»

Роль пограничного транспортного сервера развертывается в демилитаризованной зоне организации, которую также называют пограничной сетью или промежуточной подсетью. Пограничный транспортный сервер можно развернуть как изолированный сервер или как член домена Служба каталогов Active Directory в демилитаризованной зоне.

При установке роли пограничного транспортного сервера Exchange 2010 никаких специальных групп для Exchange не создается. Полный контроль над граничным транспортным сервером предоставляется локальной группе «Администраторы». Локальная группа администраторов управляет экземпляром служб Active Directory облегченного доступа к каталогам Служба каталогов Active Directory на пограничном транспортном сервере. Войдя в систему с помощью учетной записи, которая является участником локальной группы «Администраторы», пользователь может изменять конфигурацию сервера, состояние очередей и сообщений в пути, параметры безопасности сервера и данные служб Active Directory облегченного доступа к каталогам.

Удаленное администрирование граничных транспортных серверов осуществляется с использованием службы терминалов Microsoft Windows. Локальная группа «Администраторы» автоматически получает разрешения для удаленного входа в систему. Остальным учетным записям пользователей для входа на сервер через подключение к удаленному рабочему столу необходимо быть членами локальной группы «Пользователи удаленного рабочего стола». Рекомендуется для каждого пользователя, который должен управлять граничным транспортным сервером, создать особую учетную запись. Чтобы обеспечить этим учетным записям правильный уровень доступа, их необходимо добавить к локальной группе «Администраторы».

Разрешения, необходимые для управления граничным транспортным сервером