我刚刚被指派管理我们的 Exchange 服务器。安装和配置我们的 Exchange 2010 服务器的人没有正确设置权限。我注意到组织内的任何人都可以在没有分配的情况下打开用户邮箱。这是组织尚未认识到的问题,但作为网络管理员,这是一个主要的安全问题。
这是我正在谈论的一个例子。
如果需要,入门级工程师可以打开另一个工程师邮箱。同样,我没有以这种方式设置权限。
我目前正在阅读有关 Exchange 2010 Server 的信息,以便正确解决所有问题。但是我现在需要快速修复。如何设置权限让入门级工程师之类的人无法打开另一个工程师邮箱?
我们的一名员工回到了我们公司。他在 AD 中的用户名在一年多前被删除,但他在使用的计算机上的域配置文件仍然存在。当他登录时,在同一台计算机上创建了一个新的域配置文件。例如,他登录的配置文件名为 Username000,现在创建了一个名为 Username001 的新配置文件。他怎么会登录域配置文件:Username000,即使他是在AD中创建的?