Permissions

Microsoft Exchange Server 權限洞察

  • March 23, 2015

我剛剛被分配管理我們的 Exchange 伺服器。安裝和配置我們的 Exchange 2010 伺服器的人沒有正確設置權限。我注意到組織內的任何人都可以打開使用者郵箱而無需分配他們。這是組織尚未認識到的問題,但作為網路管理員,這是一個主要的安全問題。

這是我正在談論的一個例子。

入門級工程師可以根據需要打開另一個工程師郵箱。同樣,我沒有以這種方式設置權限。

我目前正在閱讀有關 Exchange 2010 Server 的資訊,以便正確解決所有問題。但是我現在需要快速修復。如何設置權限,讓像入門級工程師這樣的人無法打開另一個工程師郵箱?

請張貼這位“入門級工程師”所屬的廣告組列表。

在 Exchange 管理控制台中,選擇一個代表使用者並選擇“管理完全訪問權限”。它應該如下所示:

在此處輸入圖像描述

如果該對話框中存在其他使用者或組,則您需要從那裡開始刪除訪問權限。

這是組織尚未認識到的問題,但作為網路管理員,這是一個主要的安全問題。

但是,從政治角度來看,不要大喊大叫指出前任管理員做錯了什麼。啟用此類訪問可能是有原因的。在不了解完整背景的情況下,你會看起來像個笨蛋。

例如,我管理約 38 個跨各種客戶端的 Exchange 郵件系統。在某些環境中,非技術負責人或部門負責人會要求其使用者訪問郵箱。我不認為任何環境都假定公司係統上的電子郵件隱私。更高級的網站利用日記功能來完成同樣的任務。所以在你把它變成十字軍東征之前,先了解完整的故事……

引用自:https://serverfault.com/questions/643086