利用管理站管理你的Exchange 2007 服务
2008-11-21 00:00:00 来源:WEB开发网二是合理分配管理工作站的使用权限。
当邮箱服务器管理员不止一个的时候,可以给各个管理员都设置一个专用管理站。但是,我们应该采取一些措施,来保证管理的统一性。也就是说,我们要对工作进行具体的分工。如有些人只负责帐号的维护,而有些人负责日志与数据的备份等等。对于不同的管理角色,我们应该在权限中加以控制,而不是光凭制度来约束他们。
从角色中加以控制,则我们可以通过相关的日志对他们的维护工作进行监督;同时,也可以保证他们只做份内的控制。同时,要有一个总的管理员,来统筹全局,把握邮箱服务器的方向。如总的管理员可以决定邮箱服务器什么时候升级,打补丁等等全局性的内容。而其他的管理员则只能够在自己的权限范围内工作。
三是在邮箱服务器上设置安全策略,保证只有授权的专用管理站才能够登陆。
在采用专用管理站有一个不好的地方,就是企业邮箱管理员要确保只有合法的专用管理站才能够登陆到邮箱服务器进行日常的管理。若光凭管理员帐户是很难确保非法入侵者的闯入的。一般来说,我们在邮箱服务器上,要通过MAC地址限制等手段,来限制只有授权的管理站才可以连接到邮箱服务器中。我们可以通过邮箱服务器的防火墙来实现类似的需求。
在防火墙中,有一个IP地址或者MAC地址的过滤机制。在里面我们可以设置只有哪些IP或者MAC地址可以通过什么什么协议连接到邮箱服务器中。此时,我们就可以设置,只有那几台专用管理站可以通过Exchange管理工具连接到邮箱服务器上。而其他主机即使安装了Exchange管理工具和知到了管理员用户与密码,也不能够登陆。这就可以最大限度的保障邮箱服务器的安全性,防止非法管理员对邮箱服务器进行一些恶意的攻击。当然,这不影响其他用户正常邮件的收发。
四是在专用管理站上,我们最好能够利用向导来管理邮箱服务器,如利用帐号建立向导、日志移动向导等等。虽然这些向导看起来都是傻瓜式的,不能够显示出邮箱管理元的水平;但是,这些向导可以保证我们维护工作没有一些技术上的问题。光从这一点上来说,我们就应该习惯采用向导来进行日常的工作。
更多精彩
赞助商链接