
	Kezdőlap Cikkek Tallózó Cikksorozatok Összes cikk Fórum Fórum kezdőlap Archívum Hírlevél Letöltés Állás, munka Webszolgáltatás Megtekintés Aktuális TV műsor TV csatornák listája Könyvek Software Offline évkönyvek Delphi 1999 Delphi 2000 Delphi 2001 Delphi 2002 Delphi 2003 Visual Studio.NET C# 2001 Visual Studio.NET C# 2002 Visual Studio.NET C# 2003 Windows 2001 Windows 2002 Windows 2003 Havilapok Keresés Oldaltérkép Impresszum

Bejelentkezés

E-mail:
Jelszó:

| Regisztráció | Jelszó? |

Hogy lehet hozzáférést szerezni az összes felhasználó postafiókjához az Exchange 2000-ben?

Az Exchange 2000 alapértelmezett biztonsági beállításai szerint mindenki csak a saját postafiókjához férhet hozzá. Ez a szabály érvényes a rendszergazdára is, pedig számos eset fordulhat elő, amikor legalább neki meg kellene adni a lehetőséget, hogy elérhesse más levelezését is. Egy példa: vírussal fertőzött e-mailek lepik el a kiszolgálót, méretük, tartalmuk vagy mellékletük szerint be lehet azonosítani őket az Exchange szerveren, még mielőtt a felhasználók letöltenék őket és megfertőznék az egész hálózatot. Ha a rendszergazda számára fennállna a lehetőség, hogy a postafiókokból akár kézzel, akár programból kitörölje őket, akkor megmenekülhetne a vírusirtások és/vagy operációs rendszer újratelepítések fáradságos feladatától az adatvesztésekről már nem is beszélve. Az alábbiakban ismertetünk egy módszert, amivel fel lehet jogosítani a rendszergazdát az összes felhasználó üzeneteinek elérésére.

Az Exchange 2000 megalkotói sokkal szigorúbb biztonsági beállításokat alkalmaztak, mint tették azt az Exchange 5.5 esetében. Az Active Directory hálózatok tejhatalmú ura a vállalati rendszergazda (rendszergazdák) számára sem lehetséges a felhasználók személyes postafiókjához való hozzáférés. Tegyünk egy próbát. Jelentkezzünk be rendszergazdaként és az Intézővel próbáljuk megnyitni az M: meghajtó \tartománynév\Mbx könyvtárán belül valamelyik felhasználó mappáját.

Nem fog menni, még belépni sem tudunk, nem ám elolvasni vagy törölni a leveleket. Pedig a bevezetőben említett példán kívül akkor is szükség lenne rá, ha offline adathelyreállítást szándékozunk végrehajtani. Ha a rendszergazda tagja a tartománygazdák vagy vállalati rendszergazdák csoportjának, akkor kifejezetten tiltva van számára a hozzáférés, mint azt az alábbiakban még látni fogjuk.

Nézzük, hogy adhatunk saját magunk számára hozzáférést:

Jelentkezzünk be rendszergazdaként és indítsuk el a System Manager felügyeleti konzolt.

Keressük meg a felhasználói fiókok tárolóját, például: Administrative Groups > First Administrative Group > Servers > (kiszolgálónév) > First Storage Group > Mailbox Store.

Kattintsunk a jobboldali egérgombbal a "Mailbox Store" tárolóra és lépjünk a "Tulajdonságok" ("Properties") menüre, a megjelenő tulajdonság ablakban pedig a "Security" oldalra.

A hozzáférési listában keressük ki a "Rendszergazda" ("Administrator") fiókot és aktivizáljuk a "Receive As" és "Send As" engedélyeket. Itt láthatjuk, hogy ezek eredetileg tiltva vannak - ezen változtatni sem tudunk - de a további öröklődés lehetővé teszi, hogy bekapcsolt engedélyezés mellett megszűnjön a tilalom.

Az "OK" gombbal zárjuk be az ablakot és próbáljuk meg ismét megnyitni az M: meghajtón lévő felhasználói postafiókokat. Ezúttal sikerrel járunk, bár megjegyeznénk, hogy az Exchange-nek időre van szüksége a változtatások érvényesítéséhez.

Az eredeti biztonsági szintet a "Receive As" és "Send As" engedélyek törlésével tudjuk visszaállítani. Itt is vegyük figyelembe, hogy előállhat némi késés a kiszolgáló részéről. Lehet, hogy előbb célt érünk, ha ki- és visszajelentkezünk, mert ekkor újra betöltődnek az engedélyek. A maximális várakozási idő 10 perc, ennyire van szükség az átmeneti tár törléséhez. Több összekapcsolt tartományvezérlő esetén meg kell várnunk a replikációs ciklus végét is.

Könyv

Ez a cikk megtalálható ebben a könyvben: Windows Software Offline 2002 évkönyv 645. oldal

Felhasználási feltételek

A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!