Programming
| No. | 407 |
| Name. | swindler |
| Subject. | Exchange 2000의 모든 사서함에 대한 서비스 계정 액세스를 얻는 방법 |
| Main Cate. | ASP |
| Sub Cate. | |
| Date. | 2007-11-23 17:25 |
| Hit. | 3537 (211.36.27.8) |
| File. | |
| XADM: Exchange 2000의 모든 사서함에 대한 서비스 계정 액세스를 얻는 방법 이 문서가 적용되는 제품 보기. 기술 자료 ID : 262054 마지막 검토 : 2005년 9월 16일 금요일 수정 : 3.0 이 문서는 이전에 다음 ID로 출판되었음: KR262054 이 페이지에서 요약 추가 정보 방법 1 방법 2 요약 Microsoft Exchange Server 5.5에서는 사이트 컨테이너에서 서비스 계정 관리자 권한을 Microsoft Windows 계정에 부여하면 모든 사서함에 대한 무제한 액세스 권한이 해당 계정에 부여됩니다. Exchange 2000에는 서비스 계정이 없으며 엔터프라이즈 관리자 권한을 가진 계정이라도 기본적으로 모든 사서함에 액세스하는 권한은 거부됩니다. 전체 사서함 데이터베이스를 오프라인으로 복구하는 경우와 같이 명시적으로 사서함 단위로 사용 권한을 부여하지 않고 모든 사서함에 대한 사용 권한을 부여하는 것이 유용할 때도 있습니다. 본 문서에서는 이 작업을 수행하는 방법에 대해 설명합니다. 참고 개인 정보와 보안에 관한 회사 정책을 위반하여 사용자 데이터에 무단으로 액세스할 수 있는 프로덕션 환경에서는 이 절차를 사용하지 마십시오. 시스템 관리자가 네트워크 권한을 부적절하게 사용하는지 확인하고 기록하는 감사 계획을 네트워크에 구현하십시오. 위로 가기 추가 정보 사용자의 로그온 계정이 Administrator 계정이거나 Domain Admins 그룹이나 Enterprise Admins 그룹의 구성원인 경우 Exchange 시스템에 대한 전체 관리자 권한을 가지고 있어도 자신의 사서함 이외에 모든 사서함에 액세스하는 것은 명시적으로 거부됩니다. Exchange Server 5.5와 달리 관리자에게 다른 사람의 메일을 읽을 수 있는 권한을 부여하지 않아도 모든 Exchange 2000 관리 작업을 수행할 수 있습니다. 이러한 기본 제한은 여러 가지 방법으로 무시할 수 있지만 조직의 보안과 개인 정보 정책에 따라 수행해야 합니다. 대부분의 경우 이 방법은 복구 서버 환경에서만 적절합니다. 위로 가기 방법 1 관리자 또는 Domain Admins 그룹이나 Enterprise Admins 그룹의 구성원이 아니어도 Exchange Services나 Exchange Domain Servers 그룹에 사용자 계정을 추가할 수 있으며 도메인의 서버에 있는 모든 사서함에 대한 모든 권한이 부여됩니다. 참고 조직에서 Active Directory Connector를 배포하지 않은 경우에는 Exchange Services 그룹이 존재하지 않을 수도 있습니다. 위로 가기 방법 2 상속된 명시적 거부에 관계없이 Exchange System Manager를 통해 단일 데이터베이스에 있는 모든 사서함에 대한 관리자 계정 액세스 권한을 부여하려면 다음 단계를 수행하십시오. 1. Microsoft Active Directory 디렉터리 서비스에 적절한 범위의 보안 그룹을 만듭니다. 예를 들어 EXCHANGE_RECOVERY라는 글로벌 보안 그룹을 만듭니다. 2. 일반 사서함 액세스 권한을 부여할 그룹이나 사용자 계정을 이 보안 그룹에 추가합니다. 이 그룹의 구성원 자격을 적용하려면 로그오프한 다음 다시 로그온해야 합니다. 3. Exchange System Manager에서 액세스할 사서함이 포함된 데이터베이스 개체에 대한 사용 권한을 이 보안 그룹에 부여합니다. 이 액세스 권한을 부여하는 목적이 ExMerge 유틸리티를 사용하도록 허용하는 데 있으면 다음으로 받기 권한을 부여합니다. 전체 액세스가 필요한 경우에는 모든 권한을 부여합니다. 이러한 사용 권한을 변경하면 적용되기까지 시간이 걸릴 수 있습니다. 로컬 Exchange 서버에서 이전 사용 권한을 최대 15분까지 캐시할 수 있습니다. 정보 저장소 서비스를 중지한 다음 다시 시작하여 로컬 캐싱을 지울 수 있습니다. 또는 모든 Exchange 서비스를 중지한 다음 다시 시작하여 로컬 캐싱을 지울 수 있습니다. Active Directory 포리스트에 도메인 컨트롤러가 여러 개 있을 경우 도메인 복제 대기 시간으로 인해 사용 권한 변경 내용을 적용하는 데 시간이 걸릴 수도 있습니다. 따라서 복구 절차를 수립할 때는 필요한 사용 권한 변경 작업이 전체 프로세스의 초기에 이루어지도록 하는 것이 좋습니다. 원문주소 : http://support.microsoft.com/?kbid=262054 [바로가기 링크] : http://coolx.net/cboard/develop/407 |
|
|
|
|
| [Modify] [Delete] | [Reply] [List] | |
Copyright © 1999-2017, swindler. All rights reserved.
367,611 visitor ( 1999.1.8-2004.5.26 ), 2,405,771 ( -2017.01.31)