Définition d'autorisations Administrateur pour le rôle de serveur de transport Edge
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-08-06
Cette rubrique fournit une vue d'ensemble des autorisations dont l'utilisateur doit disposer pour administrer un ordinateur sur lequel le rôle de serveur de transport Edge Microsoft Exchange Server 2007 est installé.
Autorisations du rôle de serveur de transport Edge
Le rôle serveur de transport Edge est déployé dans le réseau de périmètre d'une organisation, également appelé réseau de limite ou sous-réseau filtré. Vous pouvez déployer le serveur de transport Edge comme serveur autonome ou comme membre d'un domaine Active Directory de périmètre.
Lorsque le rôle de serveur de transport Edge Exchange 2007 est installé, aucun groupe spécifique à Exchange n'est créé. Le groupe local Administrateurs dispose du contrôle total du serveur de transport Edge. Cela inclut l'instance d'Active Directory Application Mode (ADAM) sur le serveur de transport Edge. Lorsque vous ouvrez une session à l'aide d'un compte appartenant à un groupe Administrateurs local, vous pouvez modifier la configuration de serveur, l'état des files d'attente et les messages en transit, la configuration de sécurité du serveur et les données ADAM.
Notes
Exchange 2007 Service Pack 1 (SP1) prend en charge le déploiement de rôles serveur sur un ordinateur Windows Server 2008. Si le serveur de transport Edge est installé sur un ordinateur Windows Server 2008, ADAM est remplacé par AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 inclut plusieurs fonctionnalités qui ont été améliorées ou renommées. Pour plus d'informations sur les changements de fonctionnalités entre Exchange Server 2003 et Exchange Server 2008, consultez la rubrique Modifications terminologiques.
Vous effectuez une administration distante de serveurs de transport Edge à l'aide de Microsoft Windows Terminal Services. Le groupe local Administrateurs reçoit automatiquement des autorisations d'ouverture de session distante. D'autres comptes d'utilisateurs doivent être membres du groupe local Utilisateurs du bureau à distance pour ouvrir une session sur le serveur à l'aide d'une connexion Bureau à distance. Il est recommandé de créer un compte d'utilisateur spécifique pour chaque utilisateur administrant un serveur de transport Edge. Vous devez ajouter ces comptes d'utilisateur au groupe Administrateurs local pour vous assurer de l'octroi d'un niveau d'accès correct.
Autorisations requises pour administrer le serveur de transport Edge
Le tableau 1 répertorie les tâches administratives courantes exécutées sur le serveur de transport Edge et les appartenances de groupe requises pour effectuer chaque tâche avec succès. Vous pouvez utiliser ces informations pour déléguer l'administration du serveur.
Tableau 1 Tâches administratives et contraintes d'appartenance de groupe
Tâche | Appartenance de groupe requise |
---|---|
Sauvegarde et restauration |
Opérateurs de sauvegarde |
Activation et désactivation d'agents |
Administrateurs |
Configuration de connecteurs |
Administrateurs |
Configuration de stratégies de blocage du courrier indésirable |
Administrateurs |
Configuration de listes rouges d'IP et de listes vertes d'IP |
Administrateurs |
Affichage de files d'attente et de messages |
Utilisateurs |
Gestion de files d'attente et de messages |
Administrateurs |
Création d'un fichier d'abonnement Edge |
Administrateurs |
Pour plus d'informations
Pour plus d'informations, consultez la rubrique Configuration des autorisations.