Microsoft Exchange Server 权限洞察
Ben*_*nes 5 exchange permissions exchange-2010 mailbox
我刚刚被指派管理我们的 Exchange 服务器。安装和配置我们的 Exchange 2010 服务器的人没有正确设置权限。我注意到组织内的任何人都可以在没有分配的情况下打开用户邮箱。这是组织尚未认识到的问题,但作为网络管理员,这是一个主要的安全问题。
这是我正在谈论的一个例子。
如果需要,入门级工程师可以打开另一个工程师邮箱。同样,我没有以这种方式设置权限。
我目前正在阅读有关 Exchange 2010 Server 的信息,以便正确解决所有问题。但是我现在需要快速修复。如何设置权限让入门级工程师之类的人无法打开另一个工程师邮箱?
请发布此“入门级工程师”所属的 AD 组列表。
在 Exchange 管理控制台中,选择一个代表用户并选择“管理完全访问权限”。它应该是这样的:
如果该对话框中存在其他用户或组,则您需要在此处开始删除访问权限。
这是组织尚未认识到的问题,但作为网络管理员,这是一个主要的安全问题。
但是,从政治角度来看,不要大刀阔斧地指出前任管理员做错了什么。启用这种类型的访问可能是有原因的。在不了解完整背景的情况下追求这一点,你会看起来像个笨蛋。
例如,我跨各种客户端管理大约 38 个 Exchange 邮件系统。在某些环境中,非技术负责人或部门负责人向其用户请求邮箱访问权限。我认为任何环境都不会假定公司系统上的电子邮件隐私。更高级的站点利用日志来完成相同的任务。所以在你把它变成一场讨伐之前,先了解完整的故事......