Bảo vệ mail Exchange 2010

Trong phần này chúng ta sẽ tìm hiểu và thực hiện cách phân quyền cho các user
trong hệ thống Exchange Server 2010
- Phân quyền quản lý các cấu hình trên exchange server 2010
- Phân quyền quản lý thông tin mailbox và distribution group

Thực Hiện

1. Phân quyền quản lý server Exchange cho user
Tại server EX2010 mở Active Directory Users and Computers > click
Microsoft Exchange Security Groups > click phải lên Server Management
chọn Properties

Tại hộp thoại Server Management Properties chọn tab Members > click Add

Trong hộp thoại Select Users, Contacts, Computers, Service Accounts, or Groups gõ tech03 dưới trong ô Enter the object names to select(examples) > click Check Names > click OK

Tại cửa sổ Server Management Properties click OK để hoàn tất quá trình add user tech03 vào nhóm Server Management

2. Cấu hình quyền quản lý mailbox, group cho user Tech01 và Tech02
Tại server EX2010 mở Exchange Management Shell và gõ lệnh bên dưới New-RoleGroup –Name SupportDesk –roles “Mail Recipients”, “Mail Recipient Creation”, “Distribution Groups” > nhấn Enter

Mở Exchange Management Console >Tools Box > double click lên Role Based Access Control (RBAC) User Editor

Đăng nhập với tài khoản mshome\administrator chọn SupportDesk > click Details

Dưới phần Members click Add

Tại hộp thoại xuất hiện chọn user Tech01 và Tech02 click Save

3. Kiểm tra sau khi cấu hình
Tại server EX2010-2 đăng nhập với user Tech03 và mở Exchange Management Console > Organization Configuration > Mailbox > click phải lên database trên server EX2010 và chọn Properties

Chọn tab Limits và bỏ chọn ô Issue warning at(KB) click OK thì ta thấy rằng user Tech03 có thể chỉnh sửa tính năng cấu hình trên Exchange Server 2010

Tại EMC click chọn Hub Transport dưới phần Organization Configuration.
Tại tab Accepted Domains > click phải lên domain mshome.com chọn Properties

Tại đây ta có thể thấy rằng user Tech03 không thể chỉnh sửa các thông tin cấu hình tại đây Click Cancel để thoát ra

Tại EMC mở rộng phần Recipient Configuration > Mailbox > double click lên user Sales01 và thử chỉnh sửa một số thông số thì ta thấy rằng user
Tech03 không thể chỉnh sửa thông tin của các mailbox tại đây.
Click dấu X trên góc phải màn hình để đóng EMC lại và logout server EX2010-2
Tại server EX2010 mở Internet Explorer truy cập trang website https://webmail.mshome.com/ecp đăng nhập với tài khoản mshome\tech01 trong phần Mailboxes click sales01 sau đó click Details

Trong phần Organization nhập thông tin Sales Dept vào ô Department > click Save

Click Public Groups chọn nhóm sales và click Details

Trong phần Description nhập Sales Dept > click Save

Sau khi chỉnh sửa maibox và public groups thì ta thấy rằng quá trình chỉnh sửa thông tin không gặp lỗi bất kì lỗi nào. Đến đây ta có thể kết luận quá trình cấu hình và phân quyền cho các user đã phù hợp theo yêu cầu đưa ra.

Phương Thanh (Nguồn: Quản trị exchange server 2010- Trương văn Quang )