我刚刚被分配了Exchange Server的管理员.安装和配置Exchange 2010服务器的人未正确设置权限.我注意到组织内的任何人都可以在不分配用户邮箱的情况下打开用户邮箱.这是组织未被认为是一个问题,但作为网络管理员,是一个主要的安全问题.
这是我正在谈论的一个例子.
入门级工程师可以根据需要打开另一个工程师邮箱.同样,我没有以这种方式设置权限.
我目前正在阅读有关Exchange 2010 Server的信息,以便正确地解决所有问题.但是我现在需要快速修复.如何设置权限,以便像入门级工程师这样的人无法打开另一个工程师邮箱?
请发布此“入门级工程师”所属的AD组列表.
在Exchange管理控制台中,选择代表用户,然后选择“管理完全访问权限”.它应该如下所示:
This is something the organization has NOT recognized as an issue but
as a Network Administrator,is an major security issue.
但是,从政治的角度来看,不要用枪来指出前任管理员做错了什么.可能存在启用此类访问的原因.在不了解完整背景的情况下,你看起来像是一个追求这个的傻瓜.
例如,我在各种客户端管理~38个Exchange邮件系统.在某些环境中,非技术主体或部门负责人请求对其用户进行邮箱访问.我认为任何环境都不会假定公司系统上的电子邮件隐私.更高级的网站利用日记功能来实现同样的目标.所以在你把这个作为十字军之前得到完整的故事……