在为外部顾问设置 Exchange 2003 邮箱时,是否有人能提供一些建议或检查清单?我认为我仍然需要创建 AD 用户?
仅需要网络邮件。
答案1
Exchange 中的所有邮箱都需要创建一个 Active Directory 用户帐户,因为邮箱实际上是 AD 用户帐户的属性。
如果您关心的是限制这些帐户的使用以防止访问服务器计算机上的共享文件资源,那么您可能面临一项艰巨的任务。如果您在权限中使用了大量“经过身份验证的用户”,您可能会后悔。
您可以通过将用户放入“域来宾”组、将其设置为主要组并从“域用户”中删除其成员身份来稍微限制这些帐户的实用性。这将导致他们不再是域中成员计算机上的“用户”成员,并且根据您如何设置共享文件夹权限,还可能会限制他们对共享文件夹的访问。
您也可以创建一个“顾问用户”组,并对该组的资源应用“拒绝”权限,但这样很麻烦。(使用“拒绝”权限通常是一种不好的做法,除非您无法通过底层安全模型的隐式拒绝功能实现您想要的效果。)
答案2
这些顾问是否会登录域内贵公司的 PC?如果是这样,那么 Evan 是对的。
另一种选择的方法是,如果他们要携带自己的计算机并连接到您的网络或通过互联网连接到网络邮件,您可以设置组策略来拒绝在您设置顾问的 OU 上进行本地登录。