为边缘传输服务器角色设置管理员权限

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-03-09

本主题概述了用户管理安装了 MicrosoftExchange Server 2010 边缘传输服务器角色的计算机所必须拥有的权限。

边缘传输服务器角色权限

边缘传输服务器角色部署在组织的外围网络中,这样的网络也称为边界网络或屏蔽子网。可以将边缘传输服务器作为独立服务器进行部署,也可以将其作为外围 Active Directory 域成员进行部署。

安装 Exchange 2010 边缘传输服务器角色时,不会创建特定于 Exchange 的组。Administrators 本地组将获得边缘传输服务器的完全控制权。Administrators 本地组控制在边缘传输服务器上包括 Active Directory 轻型目录服务 (AD LDS) 的实例。在使用拥有 Administrators 本地组成员身份的帐户登录时,可以修改服务器配置、传输过程中队列和邮件的状态、服务器的安全配置以及 AD LDS 数据。

可以使用 MicrosoftWindows 终端服务对边缘传输服务器执行远程管理。Administrators 本地组会自动获得远程登录权限。其他用户帐户必须拥有 Remote Desktop Users 本地组的成员身份,才能使用远程桌面连接登录到服务器。建议您为每个管理边缘传输服务器的用户创建特定的用户帐户。必须将这些用户帐户添加到 Administrators 本地组,才能确保授予正确的访问级别。

管理边缘传输服务器所需的权限

下表列出了在边缘传输服务器上执行的常见管理任务以及成功完成每项任务所需的组成员身份。可以使用此信息来委派服务器管理。

管理任务和组成员要求

任务 所需组成员身份

备份和还原

Backup Operators

启用和禁用代理

Administrators

配置连接器

管理员

配置反垃圾邮件策略

管理员

配置 IP 阻止列表和 IP 允许列表

管理员

查看队列和邮件

Users

管理队列和邮件

管理员

创建边缘订阅文件

管理员

 © 2010 Microsoft Corporation。保留所有权利。