我刚刚被任命负责管理我们的 Exchange 服务器。安装和配置我们的 Exchange 2010 服务器的人员没有正确设置权限。我注意到组织内的任何人都可以打开用户邮箱,而无需分配权限。组织尚未意识到这是一个问题,但作为网络管理员,这是一个重大的安全问题。
下面是我所谈论的一个例子。
初级工程师可以打开其他工程师的邮箱(如果他们愿意的话)。再次强调,我没有以这种方式设置权限。
我目前正在阅读有关 Exchange 2010 Server 的资料,以便正确解决所有问题。但是我现在需要一个快速解决方案。我如何设置权限,以便像初级工程师这样的人无法打开其他工程师的邮箱?
答案1
请发布此“入门级工程师”所属的 AD 组列表。
在 Exchange 管理控制台中,选择一个代表用户,然后选择“管理完全访问权限”。它应该如下所示:
如果该对话框中存在其他用户或组,则您需要开始删除访问权限。
组织尚未认识到这是一个问题,但作为网络管理员,这是一个重大的安全问题。
但从政治角度来看,不要进来枪声大作指出前任管理员做错了什么。启用此类访问权限可能是有原因的。如果你在不了解全部背景的情况下继续这样做,你会看起来像个傻瓜。
例如,我管理着约 38 个 Exchange 邮件系统,这些系统分布在不同的客户端。在某些环境中,非技术负责人或部门主管会向其用户请求邮箱访问权限。我认为任何环境假定公司系统上的电子邮件是保密的。更先进的网站利用日志来实现同样的目的。因此,在发起这场运动之前,请先了解完整的故事...