Microsoft Exchange 服务器权限洞察

Microsoft Exchange 服务器权限洞察

我刚刚被任命负责管理我们的 Exchange 服务器。安装和配置我们的 Exchange 2010 服务器的人员没有正确设置权限。我注意到组织内的任何人都可以打开用户邮箱,而无需分配权限。组织尚未意识到这是一个问题,但作为网络管理员,这是一个重大的安全问题。

下面是我所谈论的一个例子。

初级工程师可以打开其他工程师的邮箱(如果他们愿意的话)。再次强调,我没有以这种方式设置权限。

我目前正在阅读有关 Exchange 2010 Server 的资料,以便正确解决所有问题。但是我现在需要一个快速解决方案。我如何设置权限,以便像初级工程师这样的人无法打开其他工程师的邮箱?

答案1

请发布此“入门级工程师”所属的 AD 组列表。

在 Exchange 管理控制台中,选择一个代表用户,然后选择“管理完全访问权限”。它应该如下所示:

在此处输入图片描述

如果该对话框中存在其他用户或组,则您需要开始删除访问权限。

组织尚未认识到这是一个问题,但作为网络管理员,这是一个重大的安全问题。

但从政治角度来看,不要进来枪声大作指出前任管理员做错了什么。启用此类访问权限可能是有原因的。如果你在不了解全部背景的情况下继续这样做,你会看起来像个傻瓜。

例如,我管理着约 38 个 Exchange 邮件系统,这些系统分布在不同的客户端。在某些环境中,非技术负责人或部门主管会向其用户请求邮箱访问权限。我认为任何环境假定公司系统上的电子邮件是保密的。更先进的网站利用日志来实现同样的目的。因此,在发起这场运动之前,请先了解完整的故事...

相关内容