我刚刚被分配管理我们的 Exchange 服务器。安装和配置我们的 Exchange 2010 服务器的人没有正确设置权限。我注意到组织内的任何人都可以打开用户邮箱而无需分配他们。这是组织尚未认识到的问题,但作为网络管理员,这是一个主要的安全问题。
这是我正在谈论的一个例子。
入门级工程师可以根据需要打开另一个工程师邮箱。同样,我没有以这种方式设置权限。
我目前正在阅读有关 Exchange 2010 Server 的信息,以便正确解决所有问题。但是我现在需要快速修复。如何设置权限,让像入门级工程师这样的人无法打开另一个工程师邮箱?
请张贴这位“入门级工程师”所属的广告组列表。
在 Exchange 管理控制台中,选择一个代表用户并选择“管理完全访问权限”。它应该如下所示:
如果该对话框中存在其他用户或组,则您需要从那里开始删除访问权限。
但是,从政治角度来看,不要大喊大叫指出前任管理员做错了什么。启用此类访问可能是有原因的。在不了解完整背景的情况下,你会看起来像个笨蛋。
例如,我管理约 38 个跨各种客户端的 Exchange 邮件系统。在某些环境中,非技术负责人或部门负责人会要求其用户访问邮箱。我不认为任何环境都假定公司系统上的电子邮件隐私。更高级的网站利用日记功能来完成同样的任务。所以在你把它变成十字军东征之前,先了解完整的故事......