Автор работы: Пользователь скрыл имя, 10 Февраля 2013 в 19:19, курсовая работа
Кроме того, в Exchange Server 2003 включен ряд других усовершенствований, связанных с безопасностью, например возможность фильтрации соединений в режиме реального времени по внешним "черным спискам", в которых зафиксированы отправители нелегальной электронной почты. Можно осуществлять фильтрацию входящей электронной почты, позволяющую блокировать сообщения, направленные к недействительным получателям. Еще одна функция позволяет ограничивать ретрансляцию почты SMTP в зависимости от членства в группах безопасности Windows .
Введение.
1.Пользователи
2. Контакты
3.Группы
4. Поиск получателей
5.Политики получателей
6. Списки адресов
Заключение.
Список использованных источников.
Вкладка Exchange Features (Средства Exchange)
Вкладка Exchange Features (см. рис.
9.10) позволяет активизировать и отключать
определенные мобильные службы или
отдельные протоколы для
Рис. 9.9. Просмотр адресов
электронной почты для
Рис. 9.10. Просмотр средств Exchange почтового ящика
Вкладка Exchange Advanced (Exchange дополнительно)
Вкладка Exchange Advanced (см. рис. 9.11) позволяет настраивать ряд параметров, дополнительно добавленных разработчиками Exchange по той или иной причине.
Рис. 9.11. Настройка дополнительных параметров Exchange для почтового ящика
Простое отображаемое имя (Simple display name) – это альтернативное имя данного почтового ящика. Оно появляется, если по какой-то причине не может быть отображено полное отображаемое имя. Подобная ситуация часто возникает, когда в одной сети используется несколько языковых версий консоли Exchange System.
По умолчанию пользователи видят в глобальном списке адресов всех получателей, за исключением общих папок. Отметьте опцию Hide From Exchange Address Lists (Скрыть из списков адресов Exchange), чтобы скрыть данный почтовый ящик этого списка или других списков, созданных в оснастке Exchange System. В данный почтовый ящик по-прежнему будут поступать сообщения, просто он не будет включен в списки адресов.
Если отметить опцию Downgrade
High Priority Mail Bound For X.400 (Понижать приоритет
сообщений до обычного уровня для X.400),
то данный почтовый ящик не сможет отправлять
сообщения с высоким
Помимо этих параметров, на вкладке Exchange Advanced имеются три кнопки, с помощью которых вызываются диалоговые окна с дополнительными параметрами конфигурирования. Ниже приводится описание каждой из этих кнопок.
Кнопка Custom Attributes (Заказные атрибуты). При нажатии кнопки Custom Attributes появится диалоговое окно Exchange Custom Attributes (Особые атрибуты Exchange), показанное на рис. 9.12. Это диалоговое окно позволяет вводить информацию о почтовом ящике в 15-ти особых полях. Эти поля используются для ввода любой дополнительной информации, если это нельзя сделать в других вкладках. Все эти поля доступны для просмотра пользователями в глобальном списке адресов. По умолчанию поля имеют названия от extensionAttribute1 (дополнительный атрибут 1) до extensionAttribute15 (дополнительный атрибут 15). Просто выделите поле и нажмите Edit (Изменить), чтобы ввести новое значение. Имена можно изменять в соответствии с требованиями.
Рис. 9.12. Ввод дополнительной информации о получателе с помощью полей заказных атрибутов
Кнопка ILS Settings (Параметры ILS). При нажатии кнопки ILS Settings появляется диалоговое окно ILS Settings. В этом окне можно работать, если в организации используется система Microsoft NetMeeting. NetMeeting позволяет пользователям коллективно работать над документами с использованием аудио, видео и общей электронной доски (whiteboard). Диалоговое окно ILS Settings используется для настройки параметров службы Internet Locator Service (ILS) путем конфигурирования полей ILS Server (Сервер ILS) и Account (Учетная запись). После этого пользователи могут контактировать и назначать встречи с пользователем данного почтового ящика.
Кнопка Mailbox Rights (Права почтового ящика). Диалоговое окно Permissions (Полномочия), показанное на рис. 9.13, появляется при нажатии кнопки Mailbox Rights. Здесь можно назначать различные права доступа для почтового ящика. По умолчанию только группа SELF имеет права на доступ к почтовому ящику. Щелкнув на кнопке Add (Добавить), можно добавить в этот список любого пользователя из Active Directory.
Рис. 9.13. Настройка прав доступа к почтовому ящику
Чтобы изменить определенные права любого пользователя в этом списке, нужно выделить этого пользователя и отметить или выключить опции Allow (Разрешить) и Deny (Запретить) рядом с названиями соответствующих полномочий для почтового ящика. Можно назначать следующие права.
Delete Mailbox Storage (Удалить почтовый ящик). Позволяет пользователю удалить реальный почтовый ящик из хранилища информации. Это право предоставляется по умолчанию только администраторам.
Read Permissions (Полномочия на чтение). Позволяет данному пользователю читать почту в этом почтовом ящике. Можно задать только это право, если нужно разрешить пользователю читать почту другого пользователя без права отправки, изменения или удаления сообщений в этом почтовом ящике.
Change Permissions (Полномочия на изменение). Позволяет пользователю удалять или изменять элементы в почтовом ящике главного пользователя.
Take Ownership (Получить права
владельца). Позволяет пользователю
стать владельцем почтового
Full Mailbox Access (Полный доступ к почтовому ящику). Позволяет пользователю осуществлять доступ к почтовому ящику, а также читать и удалять сообщения. Кроме того, пользователь может отправлять сообщения, используя этот почтовый ящик.
Associated eExternal Account (Ассоциированная внешняя учетная запись). Предоставляет способ связывания учетной записи пользователя Windows NT4 с почтовым ящиком Exchange 2003.
Вкладка Member Of (Участие в группах)
На вкладке Member Of (Участие в группах) окна свойств пользователя (см. рис. 9.14) приводится список групп, к которым в данный момент принадлежит пользователь. Можно добавить группу, нажав кнопку Add и сделав выбор из имеющихся списков. Можно управлять группой не только из окна свойств пользователя, но также из окна свойств этой группы. Подробнее об этом рассказывается далее в лекции в параграфе "Группы".
Рис. 9.14. Просмотр групп, к которым принадлежит почтовый ящик
Пользователи с почтовой поддержкой
Как известно, пользователь с почтовой поддержкой (пользователь, имеющий возможность работать с электронной почтой) – это просто пользователь, имеющий адрес электронной почты, который не имеет почтового ящика на сервере Exchange. Это означает, что данный пользователь получает электронную почту по своему адресу, но не может отправлять сообщения с помощью системы Exchange. Нельзя предоставить пользователю почтовую поддержку при создании этого пользователя. Единственный способ создать пользователя с почтовой поддержкой – сначала создать нового пользователя без почтовой поддержки и затем предоставить ему почтовую поддержку. Чтобы предоставить почтовую поддержку существующему пользователю, выделите этого пользователя в окне консоли Active Directory Users and Computers и выберите пункт Exchange Tasks (Задачи Exchange) в меню Action (Действие). После просмотра приветственного окна выберите задачу Establish E-mail Address (Создание адреса электронной почты) и нажмите Next (Далее). Откроется диалоговое окно, показанное на рис. 9.15. Просто введите псевдоним электронной почты в поле Alias и нажмите кнопку Modify (Изменить), чтобы выбрать тип адреса электронной почты для данного пользователя. Можно создавать множество распространенных типов адресации, таких как SMTP, Microsoft Mail и Lotus cc:Mail, или создать свой особый адрес. После предоставления пользователю почтовой поддержки параметры почты настраиваются точно так же, как и для пользователя с почтовым ящиком.
Рис. 9.15. Назначение почтовой поддержки для пользователя без предоставления этому пользователю почтового ящика
Контакты – это объекты, которые используются как указатели на ресурсы вне организации Exchange. Можно рассматривать контакт как псевдоним, который содержит адрес для этого внешнего ресурса и правила управления передачей сообщений. Каждый раз, когда пользователь отправляет сообщение контакту, Exchange Server пересылает это сообщение соответствующей внешней системе обмена сообщениями. Многие атрибуты контактов совпадают с атрибутами почтовых ящиков; их можно просматривать в глобальном списке адресов.
Чтобы создать новый контакт, выберите пункт New Contact (Новый контакт) в меню Action консоли Active Directory Users and Computers. Эта команда откроет диалоговое окно New Object – Contact (Новый объект – Контакт), показанное на рис. 9.16. Введите полное имя (Full name) и отображаемое имя (Display name) аналогично тому, как это делается для обычного пользователя.
Рис. 9.16. Создание нового контакта
После нажатия кнопки Next (Далее) откроется диалоговое окно, показанное на рис. 9.17. Введите отображаемое имя в поле Alias, нажмите кнопку Modify (Изменить) и выберите тип внешнего адреса, который нужно создать. Вы, вероятно, заметили, что это похоже на описанный выше процесс создания пользователя с почтовой поддержкой. Действительно, контакт можно рассматривать как пользователя, который имеет почтовую поддержку, но не имеет права входа в сеть. Завершив заполнение, нажмите кнопку Next (Далее), после чего появится страница со сводкой результатов. Нажмите кнопку Finish (Готово) в окне отчета, чтобы создать новый контакт.
Как и все другие объекты в Active Directory, контакты конфигурируются с помощью окна свойств. Большинство вкладок контактов совпадает с вкладками пользователей с почтовыми ящиками, хотя в контактах их значительно меньше. Разумеется, есть ряд отличий.
Рис. 9.17. Определение адреса электронной почты для контакта
В окне вкладки Exchange General (Общие свойства Exchange) страницы свойств контакта можно изменить псевдоним и адрес. Можно также указывать ограничения доставки. Однако нельзя налагать ограничения на хранение (Storage Limits) или параметры доставки (Delivery Options), поскольку контакты не имеют хранилища на сервере Exchange.
В окне вкладки Exchange Advanced (Exchange дополнительно) нельзя настраивать параметры протоколов или права использования почтовых ящиков, поскольку почтовые ящики не связаны с контактами.
Вкладка Exchange Features (Средства Exchange) отсутствует.
В Active Directory группа – это контейнер, который содержит пользователей и другие группы. Можно назначать на уровне группы полномочия, которые наследуются всеми объектами данной группы. Это позволяет рассматривать группу как важную структуру безопасности. В Exchange Server 2003 группы используются и для других целей. Группе предоставляется почтовая поддержка, после чего в нее можно включать других получателей с почтовой поддержкой или с доступом к почтовому ящику, что позволяет создавать список рассылки, с которым читатель уже, вероятно, знаком из предыдущих версий Exchange Server. Группа содержит пользователей, контакты, общие папки и даже другие группы. При отправке сообщения в группу с почтовой поддержкой это сообщение направляется по отдельности каждому участнику списка. Группы отображаются в глобальном списке адресов.
Создать новую группу
с почтовой поддержкой несложно. Выберите
пункт New Group (Новая группа) в меню
Action (Действие) консоли Active Directory Users and
Computers. Эта команда открывает
Рис. 9.18. Создание группы рассылки
В следующем окне мастера новой группы указывается, нужно ли присваивать адрес электронной почты для новой группы, а также вводится псевдоним. Если создается группа, которая будет использоваться для списка рассылки, то необходимо указать адрес электронной почты. После нажатия кнопки Finish (Готово) будет создана новая группа, и в нее можно включать членов группы. Этот процесс описан в следующем разделе вместе с другими способами настройки группы.
Конфигурирование группы происходит так же, как и конфигурирование других получателей, – с помощью страницы свойств. Многие вкладки совпадают с одноименными вкладками для объектов-пользователей; более подробная информация по этим вкладкам приведена выше в лекции, в разделе "Пользователи". Некоторые из вкладок страницы свойств пользователя просто отсутствуют на странице свойств для группы. В этом разделе рассматриваются три относящиеся к Exchange вкладки, которые отличаются при работе с группой.
Вкладка Members (Участники)
На вкладке Members находится список со всеми участниками группы. Используйте кнопку Add (Добавить), чтобы открыть список Active Directory, из которого можно добавить новых членов группы. Чтобы удалить выделенных участников, используйте кнопку Remove (Удалить). Как уже говорилось ранее, группы могут содержать объекты любого другого типа, включая пользователей, контакты, общие папки и другие группы.
Вкладка Managed By (Владелец группы)
На вкладке Managed By (см. рис. 9.19) можно назначать владельца группы. Владелец управляет членством участников в группе. По умолчанию владельцем группы является администратор, который создает группу, но можно назначить владельцем любого пользователя, группу или контакт из глобального списка адресов. Если владение предоставляется другому пользователю, то этот пользователь может с помощью Outlook изменять состав группы без необходимости использования консоли Active Directory Users and Computers. Можно значительно снизить объем работы, указывая владельцев создаваемых групп. Управление группами по мере их роста.
Информация о работе Администрирование почтовых служб на базе Microsoft Exchange Server 2003