авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 12 |

«Файл взят с сайта - где есть ещё множество интересных и редких книг, программ и прочих вещей. Данный файл представлен исключительно в ознакомительных целях. Уважаемый ...»

-- [ Страница 4 ] --

1. Откройте диалоговое окно свойств учетной записи, дваж ды щелкнув имя пользователя в консоли Active Directory Users and Computers.

2. Щелкните кнопку Delivery Restrictions на вкладке Exchange General и задайте ограничения на прием и передачу сооб щений (рис. 6-2).

Рис. 6-2. Задание индивидуальных ограничений на доставку сообщений • Sending Message Size -Ограничение на размер сообще ний, которые имеет право отсылать пользователь. Если размер исходящего сообщения превышает этот предел, оно не отправляется, а пользователю отсылается уведом ление об этом.

• Receiving Message Size — ограничение на размер сооб щений, которые вправе принимать пользователь. Если размер входящего сообщения превышает этот предел, оно не будет доставлено, а его отправитель получит от чет о недоставке.

3. Щелкните ОК.

Ограничения на прием и отправку для контактов Ограничения на прием и отправку сообщений для контактов задаются так же, как и ограничения для пользователей. Сле дуйте инструкциям раздела «Ограничения на размер сообще ний, получаемых и отправляемых на отдельные почтовые яшики».

Критерии приемлемости сообщений для отдельных почтовых ящиков По умолчанию почтовые ящики пользователей настроены на прием сообщений от всех отправителей, но вы вправе изменить это порядок. В Exchange Server возможен прием сообщений только от конкретных пользователей, контактов или групп или ото всех отправителей, за исключением заданных пользовате лей, контактов или групп. Разрешается также задать прием сообщений только от пользователей, прошедших проверку подлинности, то есть от пользователей, зарегистрировавших ся в системе или домене Exchange.

Чтобы определить критерии приемлемости сообщений, вы полните следующие действия.

1. Откройте диалоговое окно свойств учетной записи пользо вателя.

2. На вкладке Exchange General щелкните кнопку Delivery Restrictions.

3. Чтобы принимать сообщения только от пользователей, про шедших проверку подлинности, установите флажок From Authenticated Users Only.

4. Чтобы принимать сообщения только от конкретных пользо вателей, контактов или групп, щелкните переключатель Only From.

5. Чтобы принимать сообщения ото всех отправителей, кро ме указанных пользователей, контактов или групп, щелк ните From Everyone Except.

6. Щелкните Add, чтобы добавить адреса в «белый» (Only From) или «черный» список (From Everyone Except). Откроется диалоговое окно Select Recipient (Выбрать получателей), показанное на рис. 6-3. Введите имена нужных пользовате лей, разделяя их точками с запятой.

Примечание В качестве имени разрешается использовать как отображаемое имя, например William Stanek, так и имя для входа в систему, например WilliamS. Чтобы указать отправителей из других доменов, вводите имя в следующем формате: ИмяДомена\ИмяОбъекта или ИмяОбъекта@Имя Домена, например Adatum\WilliamS или WilliamS@Adatum.

Рис. 6-3. Добавьте отправителей в белый или черный список.

Это могут быть пользователи, контакты и группы распространения 7. Щелкните Check Names (Проверить имена). Если найдено несколько имен, укажите нужное имя или имена и щелкни те ОК.

8. Щелкните ОК. Выбранные вами пользователи будут добав лены в белый или черный список. Дважды щелкните ОК.

Критерии приемлемости сообщений для контактов Критерии приемлемости сообщений для контактов задаются так же, как и соответствующие критерии для пользователей.

Следуйте инструкциям раздела «Критерии приемлемости со общений для отдельных почтовых ящиков».

Предоставление доступа к почтовому ящику Иногда пользователям требуется доступ к почтовым ящикам других сотрудников, и в определенных ситуациях вы должны предоставить им такую возможность. Например, если один из сотрудников уходит в отпуск, тому, кто замещает его на это время, потребуется доступ к служебному почтовому ящику отпускника. Кроме того, во многих организациях имеются спе циальные почтовые ящики, например Webmaster@domain.com или Info@domain.com, к которым по определению имеют до ступ несколько сотрудников.

Предоставляя кому-либо право доступа к почтовому ящи ку, вы также предоставляете этому лицу право просматривать содержимое почтового ящика и отправлять сообщения от име ни его владельца. Чтобы предоставить или запретить доступ, выполните следующие действия.

1. Откройте диалоговое окно свойств учетной записи.

2. На вкладке Exchange General щелкните Delivery Options.

В раскрывающемся списке Grant this permission to перечис лены пользователи, обладающие разрешениями доступа к почтовому ящику.

3. Чтобы предоставить право доступа к почтовому ящику, щелкните Add и выберите нужного пользователя или пользователей в диалоговом окне Select Recipients.

4. Чтобы отозвать право доступа к почтовому ящику, выбери те в списке Grant this permission to нужного пользователя и затем щелкните Remove.

5. Щелкните ОК.

Примечание Еще один способ предоставить доступ к по чтовому ящику — воспользоваться Outlook. Эта программа позволяет более точно управлять подобными разрешения ми. Можно предоставить пользователю право регистриро ваться в системе под именем владельца почтового ящика, делегировать доступ к почтовому ящику, а также предос тавлять различные уровни доступа. Подробнее об этом — в главе 2.

Пересылка электронной почты на новый адрес Все сообщения, поступающие на почтовый ящик пользовате ля, можно пересылать другому получателю — пользователю или контакту с правом получения почты. Разрешается также указать, что сообщения должны доставляться одновременно на адрес пересылки и в текущий почтовый ящик.

Чтобы задать параметры пересылки сообщений, выполни те следующие действия.

1. Откройте диалоговое окно свойств учетной записи.

2. На вкладке Exchange General щелкните Delivery Options.

Чтобы отменить пересылку, в группе Forwarding Address щелкните None.

3. Чтобы добавить адрес пересылки, щелкните Forward To и Modify. В диалоговом окне Select Recipient выберите допол нительного получателя. Если почта должна доставляться одновременно новому получателю и текущему владельцу почтового ящика, установите флажок Deliver messages to both forwarding address and mailbox (рис. 6-4).

Рис. 6-4. Параметры пересылки сообщений 4. Щелкните ОК.

Ограничения на размер почтового ящика Ограничения на размер задаются как для всех почтовых ящи ков хранилища посредством глобальных параметров, так и для отдельных почтовых ящиков. Глобальные ограничения приме няются при создании учетной записи пользователя и обновля ются в случае задания новых глобальных ограничений на раз мер. Индивидуальные ограничения на размер уазывают отдель но для каждой учетной записи и отменяют действие глобаль ных ограничений.

Примечание Ограничения на размер применяются толь ко к почтовым ящикам, хранящимся на сервере. На личные папки, хранящиеся на компьютерах пользователей, они не действуют.

Подробнее о создании глобальных ограничений — в гла ве 10. Чтобы задать индивидуальное ограничение, выполните следующие действия.

1. Откройте диалоговое окно свойств учетной записи.

2. На вкладке Exchange General щелкните кнопку Storage Limits.

Откроется одноименное диалоговое окно (рис. 6-5).

Рис. 6-5. Определение ограничений на размер и сроки хранения удаленных элементов 3. Сбросьте флажок Use mailbox store defaults в области Storage limits и задайте следующие ограничения:

• Issue warning at (KB) — ограничение на размер почто вого ящика в килобайтах, по достижении которого сис тема выдает пользователю предупреждение о необходи мости очистки ящика;

• Prohibit send at (KB) — ограничение на размер почто вого ящика в килобайтах, по достижении которого пользователю запрещается отправлять новые сообще ния;

• Prohibit send and receive at (KB) — ограничение на раз мер почтового ящика в килобайтах, по достижении ко торого пользователю запрещается отправлять и полу чать сообщения.

Внимание! Запрет на прием сообщений означает, что страдать будет не только пользователь-нарушитель, но и его корреспонденты. Запрещать прием следует только в исклю чительных случаях.

4. Щелкните ОК.

Настройка времени хранения удаленных элементов Сообщение, удаленное в Outlook 2003, помещается в папку Deleted Items (Удаленные) и хранится в ней, пока пользова тель не удалит его вручную или не очистит папку Deleted Items (Удаленные). Сообщение после этого удаляется навсег да, и восстановить его нельзя. Если же почтовый ящик рас полагается на сервере, сообщение на самом деле не удаляется из хранилища Exchange. Вместо этого оно помечается как скрытое и хранится в течение периода времени, называемого сроком хранения удаленных сообщений (deleted item retention period).

Параметры хранения по умолчанию задаются для каждого хранилища почтовых ящиков организации. Как задать их гло бально, написано в главе 10. Чтобы переопределить время хра нения для отдельного пользователя, выполните следующие действия.

1. Откройте диалоговое окно свойств учетной записи.

2. На вкладке Exchange General щелкните кнопку Storage Limits. Откроется одноименное диалоговое окно, показан ное ранее на рис. 6-5.

3. Сбросьте флажок Use mailbox store defaults в области Deleted item retention.

4. В текстовом поле Keep deleted items for (days) введите чис ло дней, в течение которых следует хранить удаленные эле менты. Средний период хранения — 14 дней. Если задать период хранения равным 0, сообщения будут удаляться сразу.

5. При необходимости установите флажок Do not permanently delete items until the store has been backed up, чтобы сооб щения не удалялись из хранилища, пока не будет создана его резервная копия.

6. Щелкните ОК.

Примечание Хранение удаленных позволяет администра тору восстановить случайно удаленное сообщение электрон ной почты, не восстанавливая из резервной копии целиком весь почтовый ящик пользователя.

Управление дополнительными параметрами почтовых ящиков Некоторые ключевые свойства почтовых ящиков считаются дополнительными параметрами, которые следует задавать толь ко по необходимости. К их числу относятся права почтовых ящиков, параметры службы Internet Locator Service (ILS) и не стандартные атрибуты. Просмотреть или изменить эти допол нительные параметры позволяет вкладка Exchange Advanced (рис. 6-6) диалогового окна свойств учетной записи.

Рис. 6-6. Вкладка Exchange Advanced Настройка отображаемого имени почтового ящика для многоязыковых сред В системах с поддержкой нескольких языков некоторые сим волы отображаемого имени почтового ящика иногда неверно интерпретируются. Чтобы устранить эту проблему, задайте альтернативное отображаемое имя с использованием другого набора символов. Например, вместо стандартных символов ANSI можно указать символы кириллицы или японские иерог лифы.

Чтобы задать альтернативное отображаемое имя почтово го ящика, выполните следующие действия.

1. Откройте диалоговое окно свойств учетной записи пользо вателя.

2. Перейдите на вкладку Exchange Advanced и введите в поле Simple Display Name альтернативное отображаемое имя.

Затем щелкните ОК.

Исключение почтового ящика из списка адресов Иногда требуется скрыть почтовый ящик, чтобы он не отобра жался в глобальном списке или других списках адресов. Такая необходимость может, например, возникнуть в отношении ад министративного почтового ящика, применяемого для специ альных целей. Чтобы скрыть почтовый ящик, выполните сле дующие действия.

1. Откройте диалоговое окно свойств учетной записи пользо вателя.

2. Перейдите на вкладку Exchange Advanced, установите фла жок Hide from Exchange address lists и щелкните ОК.

Задание нестандартных атрибутов Списки адресов, например глобальный список, упрощают пользователям и администраторам поиск ресурсов Exchange — пользователей, контактов, групп распространения и общих папок. У каждого ресурса Exchange имеется собственный на бор атрибутов, по которым можно выполнять поиск. Вы впра ве при необходимости определить для объекта дополнительные атрибуты, например идентификационный номер сотрудника.

Всего таких атрибутов может быть 15 — extensionAttributel, extensionAttribute2 и так далее, до extension Attributed. Чтобы присвоить значение нестандартному атрибуту, выполните сле дующие действия.

1. Откройте диалоговое окно свойств учетной записи пользо вателя.

2. Перейдите на вкладку Exchange Advanced и щелкните кноп ку Custom Attributes. Откроется диалоговое окно Exchange Custom Attributes.

3. Дважды щелкните нужный атрибут. Откроется диалоговое окно Custom Attributes (рис. 6-7).

Рис. 6-7. Для почтового ящика определяют до 15 нестандартных атрибутов 4. Введите значение атрибута в соответствующее поле и щел кните ОК.

5. Дважды щелкните ОК.

Настройка параметров ILS для NetMeeting Microsoft NetMeeting позволяет проводить электронные кон ференции с применением звуковых и видеоматериалов, а так же общей доски. Если в вашей организации применяется NetMeeting, вы, вероятно, захотите предоставить пользовате лям возможность организовывать такие конференции сред ствами Exchange. Для этого вам придется настроить парамет ры ILS для почтовых ящиков пользователей и контактов, ука зав сервер ILS и учетную запись, которые будут использовать ся для NetMeeting.

Чтобы настроить параметры ILS, выполните следующие действия.

1. Откройте диалоговое окно свойств учетной записи пользо вателя.

2. Перейдите на вкладку Exchange Advanced и щелкните кнопку ILS Settings. Откроется диалоговое окно Exchange Internet Locator Service (рис. 6-8).

3. В поле ILS Server наберите полное доменное имя или IP адрес ILS-сервера.

4. В поле ILS Account введите учетную запись ILS пользова теля, например Williams@adatum.com.

Рис. 6-8. Укажите сервер ILS и учетную запись для NetMeeting 5. Дважды щелкните ОК.

Настройка дополнительных прав и разрешений почтовых ящиков В главе 2 рассказывалось, как настроить доступ к почтовым ящикам в Outlook. Его можно сконфигурировать и используя права почтовых ящиков в консоли Active Directory Users and Computers.

Права позволяют организовать различные уровни доступа к отдельным почтовым ящикам. По умолчанию учетной запи си, сопоставленной с конкретным почтовым ящиком, предос тавлен полный доступ к нему, позволяющий читать, отправ лять, изменять и удалять сообщения. К числу владельцев по чтовых ящиков относятся пользователь Administrator (Адми нистратор) и группа Administrators (Администраторы). Это дает администраторам право просматривать параметры почто вых ящиков и удалять их.

Вы можете назначать следующие права:

Delete Mailbox Storage — право удаления почтового ящи ка из хранилища информации, по умолчанию предоставля ется только администраторам;

Read Permissions — право на чтение почты в почтовом ящике;

не позволяет отправлять, изменять или удалять со общения;

Change Permissions — право удалять или изменять элемен ты в почтовом ящике;

Take Ownership — право стать владельцем почтового ящика;

Full Mailbox Access — пользователь может обращаться к почтовому ящику, создавать, читать и удалять элементы в нем, а также отправлять сообщения из этого почтового ящика.

Чтобы назначить или отозвать права, выполните следую щие действия.

1. Откройте диалоговое окно свойств учетной записи пользо вателя.

2. Перейдите на вкладку Exchange Advanced и щелкните кнопку Mailbox Rights. Откроется диалоговое окно Permissions For (рис. 6-9).

Рис. 6-9. Настройка прав почтового ящика 3. В раскрывающемся списке Group or User Names перечис лены группы и пользователи, обладающие правами досту па. Чтобы изменить разрешения, назначенные этим группам и пользователям:

• выделите нужного пользователя или группу;

• с помощью списка Permissions предоставьте или отмени те права доступа.

4. Чтобы задать права доступа дополнительным пользовате лям или группам, щелкните кнопку Add. В открывшемся окне добавьте нужных пользователей и группы. После это го с помощью списка Permissions разрешите или запретите им нужные действия. Повторите процедуру для других пользователей или групп.

5. Дважды щелкните ОК.

Глава Группы, списки и шаблоны Группы, списки и шаблоны имеют очень большое значение в администрировании Microsoft Exchange Server 2003. Их тща тельное планирование позволит сохранить многие часы рабо ты. К сожалению, у большинства администраторов нет четко го понимания этих элементов. Чтобы сэкономить себе время и нервы, изучите изложенные в этой главе концепции и реа лизуйте группы, списки и шаблоны в своей организации.

Группы безопасности и распространения Группы позволяют предоставлять одинаковые разрешения не скольким пользователям, упрощать администрирование учетных записей и одновременно обмениваться информацией с нескольки ми пользователями. Например, вы вправе адресовать группе сооб щение электронной почты, и его получат все пользователи данной группы. Таким образом, вместо того чтобы вводить в заголовке сообщения 20 разных адресов, вам надо ввести всего один.

Типы, область действия и идентификаторы групп В Microsoft Windows есть несколько разных типов групп, кро ме того, с каждой группой сопоставляется уникальная область действия. В доменах Active Directory предусмотрены:

группы безопасности (security groups) — для управления до ступом к сетевым ресурсам и для рассылки электронной почты;

стандартные группы распространения (standard distribution groups) — имеют фиксированный состав членов и применя ются только для рассылки электронной почты (использовать их для управления доступом к сетевым ресурсам нельзя);

группы распространения на основе запроса (query-based distribution groups) — состав такой труппы определяется динамически на основе запроса LDAP, когда на ее адрес приходит сообщение. Они предназначены только для рас сылки электронной почты.

По области действия группы безопасности и стандартные группы распространения делятся на локальные доменные (local domain), встроенные локальные (built-in local), глобальные (global) и универсальные (universal).

Примечание Локальные группы, доступные только на ло кальных компьютерах, здесь не обсуждаются. Группы рас пространения на основе запроса доступны только при ра боте Exchange в основном режиме.

Локальные доменные группы применяются для назначения разрешений к ресурсам отдельного домена и могут содержать элементы только из того домена, в котором определены.

Встроенные локальные группы также применяются для назначения разрешений к ресурсам отдельного домена. Для простоты их часто относят к локальным доменным группам.

Отличие встроенных групп состоит в том, что их нельзя создавать и удалять.

С помощью глобальных групп вы предоставляете разреше ния на доступ к элементам любого домена из дерева или леса. Глобальная группа может содержать только элементы из того домена, в котором определена. Использовать пре допределенные глобальные группы нельзя.

Универсальная группа служит для предоставления разре шений на доступ к любым ресурсам дерева или леса. Уни версальная группа может содержать члены из любого доме на, входящего в дерево доменов или лес.

Совет Универсальные группы безопасности можно созда вать только при работе Windows в основном режиме. За метьте, что режим работы Windows отличается от режима работы Exchange Server 2003. Режим работы Windows обес печивает или ограничивает совместимость с компьютера ми под управлением версий Windows, предшествующих Windows 2000. Режим работы Exchange Server 2003 обес печивает или ограничивает совместимость с серверами под управлением версий Exchange, предшествующих Exchange 2000. Подробнее о режимах работы и группах Windows — в книге «Microsoft Windows Server 2003. Справочник адми нистратора» («Русская Редакция», 2004).

Ваши возможности при работе с группами безопасности и стандартными группами распространения в значительной сте пени определяется областью их действия (табл. 7-1). Помни те, что членами группы могут быть и контакты.

Табл. 7-1. Области действия групп Область Состав в основ- Состав в смешан- Применение действия номрежиме ном режиме Windows Windows Локальная Учетные записи, Учетные записи Можно добавлять доменная глобальные груп- и глобальные в другие локаль группа пы и универсаль- группы любого ные доменные ные группы лю- группы и назначать домена бого домена;

разрешения на локальные домен- доступ к ресурсам ные группы только только того же того же домена домена Только учетные Глобальная Только учетные Можно добавлять в записи того же группа записи и глобаль- другие группы и домена ные группы того назначать разре же домена шения на доступ к ресурсам любого домена Универсаль Учетные записи В смешанном Можно добавлять в ная группа любого домена, а режиме не другие группы и также группы используется назначать разре любого домена шения на доступ к независимо от ресурсам любого области действия домена При работе с группами распространения на основе запроса помните, что они доступны только при условии, что Exchange работает в основном режиме и все серверы Exchange на пред приятии работают под управлением Exchange 2000 с пакетом обновлений SP3 или более поздней версии. У групп распрост ранения на основе запроса нет конкретной, заранее определен ной, области действия. Их членами могут быть как только эле менты локального домена, так и пользователи и группы из других доменов, деревьев доменов или лесов. Область действия группы определяется контейнером, с которым она сопоставля ется при создании.

Если говорить точнее, то контейнер задает точку начала поиска. Запрос LDAP на основе заданных критериев отбирает получателей из данного контейнера и из вложенных в него элементов. Например, если с группой сопоставлен контейнер adatum.com, запрос применяется ко всем адресатам из данно го домена. Если с группой сопоставлено организационное под разделение Engineering, запрос применяется ко всем полу чателям из данного подразделения из вложенных в него эле ментов.

Для управления группами, как и для управления учетны ми записями, Windows применяет уникальные идентификато ры безопасности (security identifiers, SIDs). Это означает, что если вы удалите группу и создадите ее заново, у нее будет дру гой SID, потому все права и привилегии старой группы будут утеряны.

Применение групп безопасности и стандартных групп распространения В Exchange Server 2003 изменены правила работы с группами.

Раньше для рассылки электронной почты разрешалось исполь зовать только группы распространения. Теперь для этого мож но применять как группы распространения, так и группы бе зопасности. Следовательно, вам необходимо заново продумать, как и когда использовать группы.

Чтобы не дублировать группы безопасности группами рас пространения, имеющими аналогичные состав, избирательно разрешите адресацию почты отдельным группам безопаснос ти. Например, если у вас есть группа безопасности Marketing, не нужно создавать отдельную группу распространения MarketingDistList, достаточно разрешить Exchange посылать сообщения на адрес группы Marketing.

Кроме того, имеет смысл разрешить получение почты не которым встроенным и предопределенным группам:

Account Operators (Операторы учета);

Backup Operators (Операторы архива);

Domain Admins (Администраторы домена);

Domain Users (Пользователи домена);

Print Operators (Операторы печати);

Server Operators (Операторы сервера).

Разрешив работу с почтой существующей группе безопас ности, дублирующую ее группу распространения можно уда лить.

Применение глобальных, универсальных и локальных доменных групп Глобальные, универсальные и локальные доменные группы существенно расширяют ваши возможности по организации доступа к сетевым ресурсам. Но подходите к их разработке со всем тщанием: назначение областей действия — упростить администрирование, но они же могут стать настоящим про клятием при плохом планировании. В идеале области дей ствия и иерархия групп соответствуют структуре организа ции и отражают обязанности конкретных классов пользова телей.

Далее перечислены рекомендации по оптимальному ис пользованию глобальных, универсальных и локальных домен ных групп.

У локальной доменной группы наименьшая сфера охвата.

Такие группы применяются для распространения электрон ной почты в пределах конкретного отдела или офиса, а так же для упрощения доступа к ресурсам, например общим папкам и принтерам. Обычно членами локальных доменных групп становятся учетные записи пользователей, а также глобальные и универсальные группы.

Глобальные группы применяются для упрощения рассыл ки электронной почты и управления учетными записями пользователей и компьютеров в конкретном домене. Что бы предоставить разрешение на доступ к какому-либо ре сурсу, глобальную группу включают в состав локальной доменной группы.

Универсальные группы обладают наибольшей сферой охва та. Такие группы применяют для объединения групп, име ющих разрешения на доступ к объектам нескольких доме нов. Обычно для этого в универсальную группу в качестве членов включают глобальные группы.

Совет Если в вашей организации всего один домен, при менять универсальные группы не стоит. Ограничьтесь ло кальными доменными и глобальными группами. Если в бу дущем у вас появится еще один домен, вы легко расшири те иерархию групп универсальными группами.

Применение групп распространения на основе запроса Ничто не постоянно — время от времени сотрудники пере ходят в другие отделы, увольняются из компании или полу чают повышение. Вы потратите уйму времени, чтобы отра зить эти изменения в составе стандартных групп распрост ранения. Вот тут-то на сцене и появляются группы распро странения на основе запросов. Членство в таких группах не является фиксированным;

вам не придется вручную добав лять или удалять пользователей. Состав группы определя ется в тот момент, когда на ее адрес приходит сообщение, на основе результатов LDAP-запроса к глобальному каталогу организации.

Разумеется, этот способ эффективен только при условии, что запрос возвращает относительно небольшой список членов (не более 25). Если потенциальных получателей сотни и ты сячи, распространение на основе запросов потребует значи тельного времени. Конечно, вы вправе перенести операции по обработке запросов с сервера глобального каталога на специ альный дополнительный сервер, но и в этом случае на состав ление больших списков распространения может потребовать ся несколько минут.

С одной группой распространения разрешается сопостав лять только один запрос. Чтобы организовать иерархию групп, создайте отдельные группы для каждого отдела организации, а затем включите их в единую стандартную группу распрост ранения или группу распространения на основе запроса, кото рая будет соответствовать уже всей организации.

Используя в запросе несколько параметров, помните, что они обычно объединяются с помощью логического операто ра AND (И). Например, включив в запрос два параметра — на выборку всех сотрудников отдела BizDev и всех сотруд ников отдела Marketing, вы получите список сотрудников, которые числятся в отделе BizDev и в отделе Marketing.

Чтобы составить список сотрудников, которые числятся в отделе BizDev или в отделе Marketing, вам придется создать одну группу-запрос для всех сотрудников отдела BizDev, другую — для всех сотрудников отдела Marketing и затем еще одну группу-запрос, включающую в качестве членов обе этих группы.

Группы безопасности и стандартные группы распространения Задачи администрирования бывают как особыми для групп данного типа, так и общими для всех типов. В связи с этим рассказ о задачах управления группами я разделил на три раз дела. В первом разделе рассматриваются основные задачи по управлению группами безопасности и стандартными группа ми распространения. Во втором обсуждается управление груп пами-запросами. В третьем рассказывается об общих задачах управления группами.

Управляют группами с помощью консоли Active Directory Users and Computers. Обязательно запускайте ее из меню Microsoft Exchange, а не из меню Administrative Tools (Адми нистрирование).

Примечание Если на вашем компьютере нет меню Micro soft Exchange, выполните инструкции из раздела «Средства администрирования Exchange Server» главы 1.

Создание групп безопасности и стандартных групп распространения Группы удобны для управления разрешениям и распростране ния электронной почты, их создают для одинаковых классов пользователей. Ниже перечислены возможные варианты созда ния групп.

Структура организации — обычно пользователям, работа ющим в одном отделе, требуется доступ к одинаковым ре сурсам. Кроме того, часто они же должны быть включены в одинаковые списки рассылки электронной почты.

Должностные обязанности — имеет смысл создать группу Executives для рассылки электронной почты руководству или, например, группу Managers для рассылки почты ме неджерам.

Конкретные проекты — практически всегда полезна воз можность одновременной отправки сообщения всем поль зователям, работающим над крупным проектом.

Чтобы создать группу безопасности или стандартную груп пу распространения, выполните следующие действия.

1. Запустите консоль Active Directory Users and Computers.

Щелкните правой кнопкой контейнер, в котором следует разместить группу, и выберите в контекстном меню коман ды New (Создать) и Group (Группа). Откроется диалоговое окно New Object — Group (Новый объект — группа), пока занное на рис. 7-1.

Рис. 7-1. Создание группы в диалоговом окне New Object — Group (Новый объект — группа) 2. Введите имя группы. Имена групп не чувствительны к ре гистру и могут иметь длину до 64 символов.

3. Первые 20 символов имени группы соответствуют имени группы в Windows NT версии 4.0 и более ранних версий.

Это имя группы должно быть уникальным в домене. Если нужно, измените его.

4. Укажите область действия группы — Domain Local (Локаль ная в домене), Global (Глобальная) или Universal (Универ сальная). Если вы не уверены, какую область выбрать, де лайте группу универсальной. Если Windows работает в сме шанном режиме, изменить область действия группы нельзя.

При работе Windows в основном режиме помните:

• локальную доменную группу удастся преобразовать в универсальную, если в качестве члена в нее не включе на другая локальная доменная группа;

• глобальную группу можно преобразовать в универсаль ную, если она не является членом какой-либо другой глобальной группы;

• преобразовать универсальную группу в какую-либо дру гую нельзя.

Примечание Универсальные группы доступны только при работе в основном режиме Windows Server 2003. Режим работы Windows и режим работы Exchange Server 2003 — разные понятия.

5. Выберите тип группы: Security (Группа безопасности) или Distribution (Группа распространения).

6. Щелкните Next (Далее). Если вы корректно установили на компьютере расширения Exchange, на данном этапе вы смо жете указать, должен ли быть у группы адрес электронной почты. Если нет — сбросьте флажок Create an Exchange е mail address и пропустите пункт 7. В противном случае убе дитесь, что флажок Create an Exchange e-mail address уста новлен.

7. Как и у пользователей, у групп есть псевдоним Exchange.

По умолчанию он идентичен имени группы. Если необхо димо, введите новый псевдоним. Псевдоним Exchange при меняется для создания адреса электронной почты группы.

8. Почта группы маршрутизируется через указанную админи стративную группу. Если необходимо, выберите в списке Associated Administrative Group другую группу.

9. Щелкните Next (Далее) и Finish (Готово). После этого бу дут автоматически настроены адреса электронной почты для SMTP, X.400 и других коннекторов Exchange. Для по лучения сообщений Exchange использует SMTP-адрес.

Создание группы — не завершающий этап. После создания вы имеете возможность:

• добавить членов в группу;

• добавить группу в другие группы;

• назначить контактное лицо группы;

• задать ограничения на размер сообщений, адресованных группе;

• задать список пользователей, которые могут отправлять сообщение группе;

• изменить или удалить адреса электронной почты по умолчанию;

• добавить дополнительные адреса электронной почты.

Управление составом групп на уровне объектов Все пользователи, группы и контакты могут состоять в других группах. Управление членством в группах осуществляется как на уровне объектов, так и на уровне групп. Для управления членством на уровне объектов выполните следующие действия.

1. В консоли Active Directory Users and Computers дважды щелкните запись пользователя, контакта или группы. От кроется диалоговое окно свойств.

2. Перейдите на вкладку Member of (Член групп) и щелкни те кнопку Add (Добавить). Откроется диалоговое окно Se lect Groups (Выбор: Группы). Выберите группы, членом ко торых будет выбранный объект.

3. Чтобы удалить объект из группы, выберите группу и щел кните Remove (Удалить).

4. Щелкните ОК.

Управление составом групп на уровне групп 1. В оснастке Active Directory Users and Computers дважды щел кните запись группы. Откроется диалоговое окно свойств.

2. Перейдите на вкладку Members (Члены группы) и щелкни те Add (Добавить). Выберите пользователей, компьютеры и группы, которые должны быть членами текущей группы.

3. Для удаления члена группы выберите его учетную запись и щелкните Remove (Удалить).

4. Щелкните ОК.

Активация и отключение поддержки почты Exchange Server для групп Группы с поддержкой электронной почты применяются для рассылки почты нескольким пользователям, контактам и даже другим группам. У таких групп есть псевдоним Exchange и один или несколько сопоставленных с ними адресов электрон ной почты. Чтобы включить для группы поддержку электрон ной почты, сделайте следующее.

1. В оснастке Active Directory Users and Computers щелкни те имя группы правой кнопкой и выберите команду Exchange Tasks для запуска мастера Exchange Task Wizard.

2. Если откроется окно Welcome, щелкните Next. Чтобы это окно в будущем не отображалось, можно установить фла жок Do Not Show This Welcome Page Again.

3. В группе Available Tasks щелкните Establish An E-Mail Address и затем — Next.

4. Введите псевдоним Exchange для группы и щелкните Finish.

5. Exchange сгенерирует новые адреса электронной почты и назначит их адресами по умолчанию для SMTP, X.400 и прочих почтовых коннекторов Exchange, сконфигурирован ных вами.

Если в дальнейшем вам потребуется удалить псевдоним Exchange или какой-либо адрес электронной почты, сопостав ленный с группой, сделайте следующее.

1. В оснастке Active Directory Users and Computers щелкните имя группы правой кнопкой и выберите команду Exchange Tasks, чтобы запустить мастер Exchange Task Wizard.

2. Если откроется окно Welcome, щелкните Next.

3. В группе Available Tasks щелкните Delete E-Mail Addresses и затем — Next.

4. Щелкните Finish. Все адреса электронной почты, сопостав ленные с группой, будут удалены.

Работа с группами распространения на основе запроса Некоторые задачи решаются только для групп безопасности и стандартных групп распространения, другие же — только для групп распространения на основе запросов. Подробнее о них — в следующих разделах. Как и прежде, управление группами бу дет осуществляться с помощью оснастки Active Directory Users and Computers. He забудьте запустить ее из меню Microsoft Exchange.

Создание групп распространения на основе запроса Состав групп распространения на основе запроса определяет ся результатами LDAP-запроса. Создавать группы распростра нения на основе запроса и определять параметры запроса раз решается, только если Exchange работает в основном режиме.

1. Запустите оснастку Active Directory Users and Computers.

Щелкните контейнер, в который хотите поместить группу, правой кнопкой и выберите в контекстном меню коман ду New\Query-Based Distribution Group. Откроется диало говое окно New Object — Query-Based Distribution Group (рис. 7-2).

Рис. 7-2. Создание групп распространения на основе запроса в диалоговом окне New Object — Query-Based Distribution Group 2. Введите имя группы. Имена групп не чувствительны к ре гистру букв, их длина не может превышать 64 символа.

3. Как и у пользователей, у групп есть псевдоним Exchange.

По умолчанию он идентичен имени группы. Если необхо димо изменить его, введите новый псевдоним. Псевдоним Exchange применяется для создания адреса электронной почты группы.

4. Контейнер, в котором создана группа, определяет область действия запроса. Это означает, что заданный для группы LDAP-запрос фильтрует получателей в самом контейнере и его вложенных объектах. Контейнер по умолчанию, ото бражаемый в списке Apply Filter To — это контейнер, в ко тором вы создали группу. Чтобы выбрать другой контейнер для ограничения области действия запроса, щелкните Change и затем укажите нужный контейнер в диалоговом окне Choose A Container. В большинстве случаев выбирают контейнер домена.

5. Щелкните Customize Filter и затем — Customize. Откроет ся диалоговое окно Find Exchange Recipients (рис. 7-3).

Рис. 7-3. Настройка параметров запроса в диалоговом окне Find Exchange Recipients 6. Выберите Entire Directory в раскрывающемся списке In, и затем щелкните Browse. В диалоговом окне Browse For Container выберите нужный контейнер.

7. На вкладке General укажите типы получателей, которых требуется найти. Например, если нужно искать только поль зователей с почтовыми ящиками, установите флажок Users With Exchange Mailbox и снимите прочие флажки.

8. Чтобы ограничить область поиска конкретным сервером Exchange или хранилищем почтовых ящиков, перейдите на вкладку Storage. Щелкните Mailboxes On This Server или Mailboxes In This Mailbox Store соответственно и затем вве дите в текстовом поле имя сервера или хранилища почто вых ящиков. Если поиск следует осуществлять в каком-то другом ресурсе, щелкните Browse и выберите нужный.

9. На вкладке Advanced щелкните Field, укажите тип объек та, с которым хотите работать, например User, и затем вы берите параметр фильтра. Затем в списке Condition выбе рите условие соответствия, например Is (Exactly). Введя нужное значение условия, щелкните Add, чтобы добавить параметр фильтра в список Condition List. Повторите дан ный этап для определения других параметров.

10. Щелкните ОК, чтобы закрыть диалоговое окно Find Exchange Recipients. Затем щелкните Next и Finish, чтобы создать группу. Будут автоматически созданы адреса элек тронной почты для SMTP, X.400 и прочих сконфигуриро ванных вами коннекторов Exchange. Для получения сооб щений Exchange использует SMTP-адрес.

11. Создание группы — не завершающий этап. После создания вы имеете возможность:

• просмотреть группу, чтобы проверить ее состав и узнать, сколько времени уходит на получение результатов за проса;

• назначить менеджера в качестве контактного лица группы;

• задать ограничения на размер сообщений, адресованных группе;

• задать список пользователей, которые имеют право от правлять сообщение группе;

• изменить или удалить адреса электронной почты по умолчанию;

• добавить дополнительные адреса электронной почты.

Просмотр состава группы распространения на основе запросов Группу распространения на основе запросов разрешается пред варительно просмотреть, чтобы проверить ее состав и узнать, сколько времени уходит на получение результатов запроса.

Иногда оказывается, что:

состав группы не соответствует ожидаемому. В этом случае вам следует изменить параметры запроса в соответствии с инструкциями следующего раздела;

на выполнение запроса и возврат результатов требуется слишком много времени. В этом случае вам следует пере смотреть параметры запроса. Возможно, стоит создать не сколько групп запросов.

Для предварительного просмотра состава группы распро странения на основе запросов выполните следующие дей ствия.

1. Запустите оснастку Active Directory Users and Computers.

Дважды щелкните нужную группу и затем перейдите на вкладку Preview.

2. Как видите, в панели Preview отображаются члены группы, а в панели LDAP Filter — LDAP-запрос (рис. 7-4).

Рис. 7-4. Предварительный просмотр группы для проверки ее состава и оценки времени на получение результатов запроса 3. Щелкните Start, чтобы оценить время на выполнение за проса и возврат результатов.

4. Щелкните ОК.

Изменение фильтров запроса Чтобы изменить LDAP-фильтр, определенный для группы рас пространения на основе запроса, выполните следующие дей ствия.

1. Запустите оснастку Active Directory Users and Computers.

Дважды щелкните нужную группу, чтобы открыть диалого вое окно ее свойств.

2. Параметры запроса задаются в панели Filter на вкладке General. Если вы создали нестандартный фильтр, можно щелк нуть Customize. Откроется диалоговое окно Find Exchange Recipients, на вкладках General, Storage и Advanced которо го предусмотрены возможности для изменения текущих или определения новых параметров запроса.

3. Закончив, дважды щелкните ОК. Затем просмотрите состав группы и убедитесь, что вы получили желаемый результат.

Прочие обязательные задачи управления группами В предыдущих разделах рассказывалось о задачах управления, характерных для групп конкретного типа. Как администрато ру Exchange, вам необходимо знать, что есть еще множество дополнительных задач управления группами, которые вам сле дует выполнить. Подробнее об этих обязательных задачах — далее.

Изменение псевдонима Exchange Server, сопоставленного с группой У каждой группы, поддерживающей работу с почтой, есть со поставленный с ней псевдоним Exchange и один или больше адресов электронной почты. Система может генерировать но вые адреса электронной почты по умолчанию при изменении сведений об имени группы и настраивать их в качестве адре сов по умолчанию для SMTP, X.400 и прочих почтовых кон некторов Exchange, сконфигурированных вами. Такие адреса станут альтернативой адресам, назначенным группе ранее.

Подробнее об изменении и удалении этих дополнительных адресов электронной почты — в разделе «Изменение, добав ление и удаление адресов электронной почты группы» этой главы.

Чтобы изменить псевдоним Exchange Server, сопоставлен ный с группой, выполните следующие действия.

1. В оснастке Active Directory Users and Computers дваж ды щелкните имя группы. Откроется диалоговое окно свойств.

2. Перейдите на вкладку Exchange General и затем в поле Alias введите новый псевдоним Exchange.

3. Щелкните ОК.

Изменение, добавление и удаление адресов электронной почты группы При создании группы, поддерживающей работу с электронной почтой, создаются адреса электронной почты по умолчанию для SMTP, Х.400 и прочих коннекторов Exchange, сконфигу рированных вами. При обновлении псевдонима Exchange, со поставленного с группой, система способна создавать новые адреса электронной почты по умолчанию. Тем не менее старые адреса не удаляются и используются в качестве альтернатив ных адресов электронной почты группы.

Чтобы изменить, добавить или удалить адреса электронной почты группы, выполните следующие действия.

1. В оснастке Active Directory Users and Computers дважды щелкните имя группы. Откроется диалоговое окно свойств.

Перейдите на вкладку E-Mail Addresses.

2. Чтобы создать новый адрес электронной почты, щелкните New. В диалоговом окне New E-Mail Address выберите тип адреса электронной почты и затем щелкните ОК. Задайте нужные параметры в диалоговом окне свойств и затем еще раз щелкните ОК.

3. Чтобы изменить имеющийся адрес электронной почты, дважды щелкните запись адреса и затем измените парамет ры в открывшемся диалоговом окне свойств. Щелкните ОК.

4. Чтобы удалить адрес электронной почты, выберите его и щелкните Remove. Чтобы подтвердить удаление, при появ лении соответствующего сообщения щелкните Yes.

Примечание Для приема и отправки сообщений Exchange Server использует SMTP-адрес. Удалить SMTP-адрес по умолчанию нельзя, но разрешается задать ему другое имя.

Сокрытие групп из списков адресов Exchange По умолчанию любая создаваемая вами группа безопасности, поддерживающая работу с электронной почтой, или любая другая группа распространения отображается в списках адре сов Exchange, например в глобальном списке адресов. Чтобы скрыть группу из списка адресов, выполните следующие дей ствия.

1. Запустите оснастку Active Directory Users and Computers.

2. Дважды щелкните нужную группу, чтобы открыть ее диа логовое окно свойств.

3. На вкладке Exchange Advanced щелкните Hide Group From Exchange Address Lists.

4. Щелкните ОК.

Примечание Скрытые группы не отображаются в списках адресов Exchange. Если пользователю известно имя груп пы, он по-прежнему сможет использовать ее в почтовом клиенте. Чтобы запретить пользователям отправлять сооб щения, адресованные группе, необходимо сконфигурировать ограничения на работу с сообщениями в соответствии с инструкциями раздела «Конфигурирование ограничений на использование групп» этой главы.

Сокрытие и отображение состава групп Сокрытие состава группы и сокрытие группы — разные вещи.

По умолчанию пользователям предоставлено право просмат ривать состав групп двух типов: групп безопасности, поддер живающих работу с электронной почтой, и стандартных групп распространения. При необходимости можно запретить про смотр состава групп. Чтобы сделать это, выполните следующие действия.

1. В оснастке Active Directory Users and Computers щелкните имя группы правой кнопкой и выберите в контекстном меню команду Exchange Tasks, чтобы запустить мастер Exchange Task Wizard.

2. Если откроется окно Welcome, щелкните Next.

3. В группе Available Tasks выберите Hide Membership и затем щелкните Next.

4. Снова щелкните Next и затем — Finish.

5. Если в дальнейшем вы решите предоставить пользовате лям возможность просматривать состав групп, повтори те данный процесс, но на этапе 3 выберите Unhide Membership.

Примечание Состав групп распространения на основе запроса не отображается в глобальных списках адресов, поскольку генерируется только при отправке почты, адре сованной группе. Тем не менее пользователи могут про сматривать состав групп других типов, если разрешениями группы не предусмотрено иное.

Конфигурирование ограничений на использование групп Группы — отличные ресурсы для пользователей организации.

Они позволяют легко и быстро отправлять почту другим со трудникам отдела, бизнес-подразделения или офиса. Тем не менее, если вы будете невнимательны, группами смогут вос пользоваться и люди, не работающие в вашей организации.

Понравится ли вашему боссу, если спамеры станут отправлять сотрудникам компании письма, используя ваши списки рас пространения? Наверное, нет, и кроме того, на вас навалится дополнительная работа.

Чтобы исключить несанкционированное использование групп, поддерживающих работу с электронной почтой, мож но указать, что отправлять этой группе сообщения имеют право только определенные пользователи или члены конкрет ной группы. Например, если вы создали группу AllEmployees, объединяющую всех сотрудников компании, укажите, что от правлять сообщения этой группе могут только ее члены. Для этого группу следует сконфигурировать так, чтобы она при нимала сообщения только от AllEmployees.

Во избежание массовой рассылки спама через другие груп пы для них стоит определить такое же ограничение. Так, если у вас есть группа Technology, укажите, что отправлять адресо ванные ей сообщения могут только члены группы AllEmployees.

Совет Если в организации есть удаленные пользова тели или пользователи, отправляющие электронную по чту из дома с применением личной учетной записи, вам, возможно, станет интересно, как же им разрешить от правку почты при наличии ограничения. В прошлом я поступал так: создавал группу OffsiteEmailUsers и добав лял ее в качестве группы, члены которой вправе отправ лять сообщения, адресованные моим группам с поддер жкой электронной почты. Группа OffsiteEmailUsers содер жит отдельные контакты с поддержкой электронной по чты, соответствующие каждому авторизованному адре су электронной почты, который применяется вне рабо чего места.

Еще один способ исключить несанкционированное исполь зование групп с поддержкой электронной почты — разрешить прием почты только от пользователей, прошедших проверку подлинности. Это любой пользователь, обращающийся к сис теме через процесс регистрации. Данный способ не охватыва ет анонимные и гостевые учетные записи и не применяется для назначения разрешений. Реализовав этот способ на практике, помните: пользователям вне рабочего места потребуется заре гистрироваться в Exchange, прежде чем они смогут отправлять почту, адресованную группе с ограничениями. В результате иногда возникают проблемы с пользователями, находящими ся дома или в дороге.

Чтобы задать или снять ограничения на использование групп, сделайте следующее.

1. Откройте окно свойств группы с почтовым ящиком, дваж ды щелкнув имя группы в оснастке Active Directory Users and Computers.

2. Перейдите на вкладку Exchange General. Как показано на рис. 7-5, можно задать следующие ограничения:


• No Limit — группе могут быть адресованы сообщения любого размера;

• Maximum (KB) — ограничение размера сообщений, ад ресованных группе. Если размер сообщения превыша ет максимально допустимый, сообщение не отсылает ся и отправитель получает отчет о недоставке (NDR отчет);

• From Authenticated Users Only — группа принимает сообщения только от пользователей, прошедших про верку подлинности;

• From Everyone — значение по умолчанию;

означает, что принимаются сообщения ото всех отправителей, в том числе и от внешних для организации адресов Интернета;

• Only From — группа принимает сообщения только от указанных пользователей, контактов или групп. Щелк ните Add, чтобы добавить в список дополнительных пользователей, контакты или группы. Чтобы удалить пользователей, контакты или группы, щелкните Remove;

• From Everyone Except — группа принимает сообщения ото всех отправителей, кроме перечисленных пользова телей, контактов и групп. Щелкните Add, чтобы доба вить в список дополнительных пользователей, контак ты или группы. Чтобы удалить пользователей, контак ты или группы, щелкните Remove.

Рис. 7-5. Конфигурирование ограничений на работу с сообщениями в диалоговом окне свойств 3. Щелкните ОК.

Извещения об отсутствии и отчеты о доставке:

конфигурирование соответствующих параметров групп По умолчанию группы распространения сконфигурированы таким образом, что отправителю сообщения передается отчет о доставке этого сообщения. Это правило можно изменить, например, так, чтобы отчеты передавались владельцу группы или не передавались вообще. Кроме того, можно сконфигури ровать извещения об отсутствии, которые будут возвращаться в ответ на сообщения отправителя. Чтобы задать данные параметры, сделайте следующее.

1. Запустите оснастку Active Directory Users and Computers и затем выберите в меню View команду Advanced Features.

2. Дважды щелкните нужную группу и в открывшемся диало говом окне перейдите на вкладку Exchange Advanced.

3. Чтобы отправителю доставлялись извещения об отсут ствии, выберите Send Out — Of — Office Messages To Ori ginator.

4. Чтобы прекратить отправку отчетов о доставке, щелкните Do Not Send Delivery Reports. Кроме того, можно пересы лать отчеты о доставке владельцу группы и отправителю исходного сообщения. Щелкните ОК.

Переименование групп Чтобы переименовать группу в оснастке Active Directory Users and Computers, сделайте следующее.

1. Щелкните имя группы правой кнопкой и выберите Rename.

Введите новое имя группы и затем нажмите Enter.

2. Откроется диалоговое окно Rename Group, где будет выде лено новое имя группы. Нажмите Tab и введите имя груп пы для компьютеров с версией Windows, предшествующей Windows 2000.

3. Щелкните ОК.

При переименовании группе присваивается новая метка.

Изменение имени группы не влияет на SID, используемый для идентификации, контроля и управления разрешениями неза висимо от имен групп. Кроме того, это изменение не влияет на сопоставленные с группой псевдоним Exchange и адреса элек тронной почты.

Удаление групп В результате удаления группа стирается навсегда. Удалив груп пу, нельзя создать группу с тем же именем и автоматически восстановить разрешения, назначенные исходной группе, по скольку SID новой группы не аналогичен SID старой. Имена групп допустимо использовать повторно, но помните, что вам заново придется конфигурировать все разрешения.

Windows не позволяет удалять встроенные группы. Группы других типов можно удалить, выбрав их и нажав клавишу Del или щелкнув их правой кнопкой и выбрав в контекстном меню команду Delete. При появлении запроса на подтверждение щелкните Yes, чтобы удалить группу. Если щелкнуть No, Windows группу не удалит.

Управление интерактивными списками адресов Списки адресов помогают администратору структурировать и управлять получателями Exchange. Списки адресов можно применять для организации получателей по отделам, бизнес подразделениям, расположению, типу и другим критериям.

Списки адресов по умолчанию, создаваемые Exchange Server, а также все новые списки адресов, создаваемые вами, доступ ны пользователям организации. Пользователи получают до ступ к просмотру этих списков для поиска нужных получате лей сообщений.

Использование списков адресов по умолчанию В процессе установки Exchange Server создает ряд списков адресов по умолчанию, в том числе:

Default Global Address List — список всех поддерживаю щих работу с почтой пользователей, контактов и групп в организации;

Default Offline Address List — автономный список всех поддерживающих работу с почтой пользователей, контак тов и групп в организации;

All Contacts — список всех поддерживающих работу с по чтой контактов в организации;

All Users — список всех поддерживающих работу с почтой пользователей в организации;

All Groups — список всех поддерживающих работу с почтой групп в организации;

Public Folders — список всех общедоступных папок в орга низации.

Наиболее часто используются глобальный список адресов и автономный список адресов.

Создание новых списков адресов Для удовлетворения особых потребностей вашей организации можно создавать новые списки адресов. Например, если ваша компания имеет офисы в Сиэтле, Портленде и Сан-Фран циско, стоит создать отдельный список адресов для каждого офиса.

Чтобы создать список адресов, который пользователи смо гут применять в почтовом клиенте Microsoft Office Outlook 2003, сделайте следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните узел правой кнопкой All Address Lists.

2. В контекстном меню выберите команду New\Address List.

3. Введите имя списка адресов. Имя должно описывать типы получателей, указанные в списке. Например, если вы созда ете список с адресатами из бостонского офиса, можно на звать его Boston E-Mail Addresses.

4. Щелкните Filter Rules, чтобы определить "критерии член ства в списке. На вкладке General установите флажки, со ответствующие пользователям, группам и контактам, кото рые должны отображаться в списке адресов. Чтобы отобра жались только пользователи с почтовыми ящиками, по метьте флажок Users With Exchange Mailbox.

5. Параметры вкладки Advanced (рис. 7-6) позволяют огра ничить перечень пользователей, групп и контактов в спис ке адресов в соответствии с заданными критериями. Здесь предусмотрены очень точные критерии отбора членов списка. Например, чтобы ограничить список адресов толь ко пользователями из Бостона, щелкните Field, выберите User и затем — City Далее следует щелкнуть Condition Is (Exactly) и ввести значение Boston. Чтобы завершить про цесс, щелкните Add.

Рис. 7-6. На вкладке Advanced можно ограничить состав списка адресов в соответствии с заданными критериями 6. Чтобы отредактировать созданную запись, дважды щелкни те ее, задайте новые значения и затем щелкните Add.

7. Задав для списка все необходимые фильтры, щелкните ОК.

Пользователи получат доступ к новому списку адресов, когда в следующий раз запустят Outlook.

Конфигурирование клиентов для использования списка адресов Клиентам, сконфигурированным для использования в рабочих группах или в масштабах предприятия, доступны адресные книги. Чтобы задать списки адресов, используемые клиентом, сделайте следующее.

1. В Outlook 2003 выберите в меню Tools команду Address Book.

2. В диалоговом окне Address Book выберите в меню Tools команду Options и задайте следующие параметры, опреде ляющие порядок использования списков адресов:

• Show This Address List First — адресная книга, которая отображается первой при работе с диалоговым окно Address Book;

• Keep Personal Addresses In — адресная книга по умол чанию для хранения новых адресов;

• When Sending Mail, Check Names Using These Address Lists In The Following Order — порядок поиска в адрес ных книгах при отправке сообщения или щелчке кноп ки Check Names. Чтобы изменить порядок списка, ис пользуйте кнопки со стрелками «вверх» и «вниз».

3. Щелкните ОК.

Совет При проверке имен рекомендуется, чтобы перед собственным списком контактов пользователя и любыми другими списками адресов стоял глобальный список адре сов (Global Address List, GAL). Это важно, поскольку пользо ватели зачастую добавляют внутрикорпоративные почтовые ящики в собственные списки адресов. Опасность проверки имени сначала по адресной книге пользователя, а уже за тем по GAL заключается в следующем. Если в адресной книге пользователя и GAL есть идентичные экранные име на, возможно, что свойства почтового ящика изменились.

На адресной книге это изменение отражается так: запись в адресной книге пользователя считается недействительной и вся отправленная почта возвращается отправителю с NDR-отчетом. Чтобы исправить это, пользователь должен либо удалить этот почтовый ящик из своего личного спис ка адресов и добавить его, скопировав из GAL, либо изме нить порядок проверки имен и указать GAL прежде любых личных списков.

Обновление сведений о конфигурации и составе списков адресов во всем домене Exchange Server не реплицирует изменения в списки адресов во всем домене немедленно. Они тиражируются в ходе обыч ного цикла репликации, и это означает, что некоторые серве ры временно используют устаревшие сведения списка адресов.

Чтобы не ожидать репликации, стоит вручную обновить во всем домене сведения о конфигурации, доступности и составе списков адресов во всем домене. Для этого, сделайте следую щее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем выберите Recipients Update Services.

2. В правой панели отобразятся текущие службы Recipient Update. Обычно отображается служба, соответствующая конфигурации предприятия, и одна или несколько служб, соответствующих дополнительным доменам в лесе доменов.


3. Чтобы обновить конфигурационную информацию списков адресов во всем лесе доменов, щелкните Recipient Update Service (Enterprise Configuration) правой кнопкой и выбе рите в контекстном меню команду Update Now.

4. Чтобы обновить сведения о доступности и составе списков адресов для конкретного домена, щелкните соответствую щую службу правой кнопкой и выберите в контекстном меню команду Update Now. Например, если требуется обно вить списки адресов в домене Technology, щелкните Recipient Update Service (Technology) правой кнопкой и выберите в контекстном меню команду Update Now.

Восстановление состава и конфигурации списков адресов Если на большом предприятии в списки адресов вносится мно жество изменений, может нарушаться синхронизация сведений о составе и конфигурации этих списков адресов. Чтобы восста новить синхронизацию списка адресов, сделайте следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем выберите Recipients Update Services.

2. В правой панели отобразятся текущие службы Recipient Update. Обычно отображается служба, соответствующая конфигурации предприятия и одна или несколько служб, соответствующих дополнительным доменам в лесе доменов.

3. Поскольку вам требуется восстановить сведения о составе и конфигурации списков адресов в конкретном домене, щелк ните службу, соответствующую нужному домену, правой кнопкой и выберите в контекстном меню команду Rebuild.

При запросе на подтверждение щелкните Yes.

4. На восстановление списков адресов может потребоваться много времени. Будьте терпеливы. Пользователи увидят обновления, когда в следующий раз запустят Outlook.

Редактирование списков адресов Свойства списков адресов по умолчанию изменять нельзя, но можно изменять свойства ваших собственных списков адресов.

Для этого, сделайте следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients.

Затем щёлкните значок «+» слева от узла All Address Lists.

2. Щелкните нужный пользовательский список адресов пра вой кнопкой и выберите в контекстном меню команду Properties.

3. В диалоговом окне свойств щелкните Modify. Теперь мож но задать новый фильтр для списка адресов.

4. С помощью флажков Users, Groups и Contacts укажите, какие типы адресатов должны отображаться в списке адре сов. Чтобы отображались только пользователи с почтовы ми ящиками, установите флажок Users With Exchange Mailbox.

5. На вкладе Advanced можно ограничить перечень пользова телей, групп и контактов в списке адресов в соответствии с заданными критериями.

6. Чтобы отредактировать созданную запись, дважды щелкни те ее, задайте новые значения и затем щелкните Add.

7. Задав для списка все необходимые фильтры, щелкните ОК.

Пользователи получат доступ к новому списку адресов, когда в следующий раз запустят Outlook.

Переименование и удаление списков адресов Хотя System Manager и позволяет переименовывать и удалять списки адресов по умолчанию, делать этого не следует. Реко мендуется переименовывать и удалять только пользователь ские списки адресов.

Переименование списков адресов — в System Manager щелкните запись нужного списка правой кнопкой и выбе рите в контекстном меню команду Rename. Введите новое имя и нажмите клавишу Enter.

Удаление списков адресов — в System Manager щелкните запись нужного списка правой кнопкой и выберите в кон текстном меню команду Delete. При запросе на подтверж дение щелкните Yes.

Управление автономными списками адресов Конфигурирование автономных списков адресов отличается от конфигурирования интерактивных списков. Для работы с ав тономным списков адресов клиент должен иметь локальную копию серверного почтового ящика или использовать личные папки. Подробнее об управлении порядком доставки электрон ной почты — в главе 2.

Конфигурирование клиентов для использования автономного списка адресов Автономные списки доступны, только когда пользователи ра ботают в автономном режиме. Чтобы определить порядок ис пользования автономных списков клиентами, сделайте следу ющее.

1. Запустите Outlook 2003. В меню Tools выберите Send/Re ceive и затем — Download Address Book. Откроется диало говое окно Offline Address Book.

2. Установите флажок Download Changes Since Last Send/Re ceive, чтобы загрузить только элементы, изменившиеся с момента последней синхронизации списка адресов. Сними те его, чтобы загрузить все содержимое адресной книги.

3. В группе Download укажите, как следует загружать инфор мацию:

• Full Details — адресная книга будет загружена с макси мально подробной информацией об адресах. Она нуж на, если при удаленной работе с почтой клиент собира ется шифровать сообщения;

• No Details — адресная книга будет загружена без под робной информации об адресах. Это уменьшает время на загрузку адресной книги.

4. Если имеется несколько адресных книг, в списке Choose Address Book укажите, какую книгу следует загрузить.

5. Щелкните ОК.

Назначение времени восстановления автономного списка адресов По умолчанию автономные списки адресов автоматически вос станавливаются ежедневно в 22:00. Чтобы назначить новое время восстановления, сделайте следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните узел Offline Address Lists.

2. Щелкните нужный список адресов правой кнопкой и вы берите в контекстном меню команду Properties.

3. В раскрывающемся списке Update Interval задайте время восстановления. Возможны следующие варианты:

• Run Daily At 2:00 A.M. (ежедневно в 02:00);

• Run Daily At 3:00 A.M. (ежедневно в 03:00);

• Run Daily At 4:00 A.M. (ежедневно в 04:00);

• Run Daily At 5:00 A.M. (ежедневно в 05:00);

• Never Run (не восстанавливать);

• Use Custom Schedule (использовать нестандартное рас писание).

Совет Если вы выбрали Use Custom Schedule, щелкните Customize, чтоб определить свое расписание восстановления.

4. Укажите параметры совместимости с Exchange 4.0 и 5.0, если хотите предоставить пользователям предыдущих версий Ex change Server возможность работать с этим списком адресов.

5. Щелкните ОК.

Восстановление списков адресов вручную Обычно система автоматически восстанавливает списки адресов в заданное время, например в 23:00. Однако списки адресов мож но восстанавливать и вручную. Для этого, сделайте следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните узел Offline Address Lists.

2. Щелкните нужный список адресов правой кнопкой и вы берите в контекстном меню команду Rebuild. При запросе на подтверждение щелкните Yes.

3. На восстановление, списков адресов может потребоваться много времени. Будьте терпеливы. Пользователи увидят обновления, когда в следующий раз запустят Outlook.

Определение автономного списка адресов по умолчанию Автономных списков адресов может быть много, однако кли енты вправе загрузить только один список. Он называется ав тономным списком адресов по умолчанию (default offline address list);

чтобы указать его, сделайте следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните узел Offline Address Lists.

2. В правой панели отобразится перечень доступных автоном ных списков адресов. Имя текущего списка по умолчанию включает префикс Default.

3. Если имеется несколько автономных списков адресов, на значить новый список по умолчанию можно, щелкнув спи сок правой кнопкой и выбрав в контекстном меню коман ду Set As New Default.

4. Пользователи получат доступ к новому автономному спис ку адресов по умолчанию, когда в следующий раз запустят Outlook.

Изменение свойств автономного списка адресов Автономный список адресов основывается на других списках адресов, имеющихся в организации. Чтобы изменить перечень списков, используемых для создания автономного списка ад ресов, сделайте следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните узел Offline Address Lists.

2. Щелкните нужный список адресов правой кнопкой и вы берите в контекстном меню команду Properties.

3. Чтобы добавить дополнительные списки в главный авто номный список адресов, щелкните Add и затем выберите нужные списки.

4. Чтобы удалить какой-либо список из состава автономно го списка адресов, выберите этот список и затем щелкни те Remove.

5. Щелкните ОК.

Смена сервера автономного списка адресов В большой организации, где много пользователей работает с автономными папками, управление и обслуживание авто номных списков адресов создает большую нагрузку на Exchange Server. Чтобы распределить эту нагрузку, можно выделить дополнительный сервер, отличный от основного сервера Exchange, для управления и распространения авто номных списков адресов.

Чтобы сменить сервер автономного списка адресов, сделай те следующее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните узел Offline Address Lists.

2. Щелкните нужный список адресов правой кнопкой и вы берите в контекстном меню команду Properties.

3. Текущий сервер автономного списка адресов указан в поле Offline Address List Server. Чтобы использовать новый сер вер, щелкните Browse и затем в диалоговом окне выберите новый сервер Select Exchange Server.

Конфигурирование шаблонов адресов Просили ли вас когда-нибудь пользователи изменить поля окна Address Book, соответствующие пользователям, группам и контактам? Думаю, да, и вы, скорее всего, отвечали, что не можете сделать этого. На самом же деле представление полу чателей в адресной книге можно настраивать — изменяя шаб лоны адресов Exchange Server.

Использование шаблонов адресов Шаблоны адресов определяют, как в окне Address Book отобра жается информация об адресатах. Это представление уникаль но для каждого типа адресатов, включая пользователей, кон такты, группы и общедоступные папки. Есть также шаблоны для диалогового окна Search адресной книги и агента почто вого ящика.

У каждого шаблона есть набор предопределенных элемен тов управления, описывающих его интерфейс. Вот эти элемен ты управления:

Label — создает в шаблоне текстовую метку;

Edit — создает однострочные текстовые или многострочные поля;

Page Break — указывает, где начинается вкладка, и где рас положить соответствующий текст;

Group Box — создает панель, объединяющую набор элемен тов управления;

Check Box — добавляет флажок с текстовой меткой;

List Box — добавляет список с необязательными полосами прокрутки;

Multi-Valued List Box — добавляет окно списка, способное принимать и отображать несколько значений;

Multi-Valued Drop-Down — добавляет раскрывающийся список с несколькими значениями.

У каждого элемента есть координата: горизонтальная (X) и вертикальная (Y). Кроме того, у элемента управления есть определенные конкретные ширина и высота. Значения X, Y, ширины и высоты задаются в пикселах экрана.

Изменяя элементы управления в шаблоне, вы определяете представление информации в окне Address Book. Подробнее об изменении шаблонов — на рис. 7-7 и 7-8. На рис. 7-7 показано представление информации о пользователях по умолчанию в окне Address Book. На рис. 7-8 показано измененное представ ление информации о пользователях в окне Address Books, уп рощенное и четко организованное.

Рис. 7-7. Исходное представление информации о пользователях в окне Address Books Рис. 7-8. Измененное представление, объединяющее поля с нескольких вкладок на одной вкладке Изменение шаблонов адресной книги При изменении шаблонов адресной книги создается нестандар тное представление шаблона, доступное всем пользователям организации. Созданное представление стоит просмотреть и убедиться в отсутствии ошибок. Если вы допустили ошибку, не волнуйтесь. Вы в любой момент сможете восстановить пер воначальный шаблон.

Чтобы изменить шаблоны адресной книги, сделайте следу ющее.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните значок «+» слева от узла Address Templates и вы берите нужный язык шаблона. Например, для изменения англоязычных шаблонов задайте English.

2. В правой панели отобразится список доступных шаблонов.

Дважды щелкните нужный шаблон.

3. Перейдите на вкладку Templates. System Manager считает определенные в шаблоне значения, а также атрибуты Ac tive Directory, доступные для соответствующего объекта.

Когда System Manager завершит считывание, отобразится полный набор элементов управления, доступных для шаб лона (рис. 7-9).

Рис. 7-9. На вкладке Templates перечислены все элементы управления, назначенные шаблону 4. Щелкните Test для предварительного просмотра имеюще гося шаблона. Прежде чем продолжить, внимательно изу чите конфигурацию шаблона.

5. Чтобы добавить в шаблон новый элемент управления, щел кните Add и затем выберите тип элемента управления. За дайте его свойства и щелкните ОК. Щелкните Test, чтобы просмотреть измененное представление.

Совет Добавлять вкладки позволяет элемент управления Page Break. Значение конкретного элемента управления Page Break задает имя вкладки. Каждый элемент управле ния, расположенный после Page Break и предшествующий следующему элементу Page Break, находится на данной вкладке.

6. Чтобы обновить параметры имеющегося элемента управле ния, выберите элемент на вкладке Templates и затем щелк ните Modify. Изменив параметры, щелкните ОК. Щелкни те Test, чтобы просмотреть измененное представление.

7. Чтобы удалить элемент управления из представления ад ресной книги, выберите его на вкладке Templates и затем щелкните Remove.

8. Повторяйте пункты 5—7, пока не сконфигурируете шаблон в соответствии с собственными требованиями. Если необхо димо, изменяйте положение элементов управления в спис ке с прокруткой при помощи кнопок «Move Up» и «Move Down». Чтобы восстановить первоначальное представление, щелкните Original и при запросе системы подтвердите свои действия.

9. Закончив, щелкните ОК, чтобы закрыть диалоговое окно свойств. После этого восстановите списки адресов в соот ветствии с инструкциями раздела «Восстановление соста ва и конфигурации списков адресов» этой главы.

Восстановление первоначальных шаблонов адресной книги При изменении шаблонов адресной книги система не переза писывает исходные шаблоны, поэтому при необходимости их всегда можно восстановить.

1. Запустите System Manager и в левой панели (дерево кон соли) щелкните значок «+» слева от узла Recipients. Затем щелкните значок «+» слева от узла Address Templates и вы берите нужный язык шаблона.

2. В правой панели отобразится список доступных шаблонов.

Дважды щелкните нужный шаблон.

3. Перейдите на вкладку Templates. System Manager считает определенные в шаблоне значения, а также атрибуты Active Directory, доступные для соответствующего объекта.

4. Восстановите первоначальное представление, щелкнув Original.

При запросе на подтверждение щелкните Yes.

5. Щелкните ОК, чтобы закрыть диалоговое окно свойств.

Глава Безопасность каталогов и политики Microsoft Exchange Server В этой главе вы познакомитесь с реализацией безопасности каталогов и политиками Microsoft Exchange Server 2003. В Active Directory для управления безопасностью применяются разрешения. Пользователям, контактам и группам — всем этим объектам присваиваются разрешения. Посредством разреше ний осуществляется управление ресурсами, к которым могут получить доступ пользователи, контакты и группы, а также контроль за действия, выполняемые этими объектами.

Политики Exchange также представляют собой полезное средство администрирования. Они позволят вам задавать пра вила для систем и получателей Exchange. Системные полити ки помогут вам управлять серверами и хранилищами инфор мации, а политики получателя — управлять адресацией элек тронной почты и сообщениями в почтовых ящиках.

Управление администрированием Exchange Server и его применение Пользователи, контакты и группы представлены в Active Directory как объекты. Они наделены атрибутами, которые регулируют их использование. Наиболее важными из них яв ляются разрешения, присваиваемые объектам. Разрешениями регулируется доступ к объектам и ресурсам. Например, одно му и тому же пользователю одно разрешение позволяет созда вать общие папки, а другое запрещает просматривать состоя ние хранилища информации.

Присвоенные объекту разрешения применяются к нему напрямую или наследуются от другого объекта. В общем слу чае объекты наследуют разрешения от родительских объектов.

Родительским объектом называется объект, расположенный выше в иерархии объектов. В Exchange Server 2003 разреше ния наследуются по иерархии, корневым узлом в которой яв ляется узел Organization. Все остальные узлы этого дерева на следуют разрешения Exchange, присвоенные этому узлу. Так, разрешения для папки административной группы наследуют ся от узла Organization.

Унаследованные свойства можно переопределить, напря мую присвоив объекту нужное разрешение или отменив для объекта признак наследования разрешений.

Присвоение разрешений Exchange Server пользователям и группам Доступ к Exchange Server и право работать с ним имеют сле дующие группы безопасности: Domain Admins (Администрато ры домена), Enterprise Admins (Администраторы предприя тия), Exchange Domain Servers, Exchange Enterprise Servers и Everyone (Bсe).

Группа Domain Admins (Администраторы домена) Domain Admins (Администраторы домена) — это основные (designated) администраторы домена. Члены этой глобальной группы управляют учетными записями пользователей, контак тами, группами, почтовыми ящиками и компьютерами. Кроме того, они могут управлять средствами отправки и приема со общений, а также устанавливать ограничения на хранимую информацию. Однако и они не обладают полным контролем над Exchange Server. Если нужно сделать пользователя адми нистратором локального домена, чтобы он получил возмож ность управлять Exchange Server, достаточно ввести его в груп пу Domain Admins (Администраторы домена). По умолчанию эта группа входит в группу Administrators (Администраторы) на сервере Exchange и ее единственным членом является ло кальный пользователь Administrator (Администратор).

Группа Enterprise Admins (Администраторы предприятия) Enterprise Admins (Администраторы предприятия) — это ос новные администраторы предприятия. Члены этой глобальной группы могут управлять объектами на любом домене, входя щим в дерево или лес доменов. Они обладают полным кон тролем над Exchange Server, и на них не налагаются никакие ограничения. Это значит, что в отличие от Domain Admins (Ад министраторы домена), Enterprise Admins (Администраторы предприятия) могут удалять дочерние объекты и целые дере вья в Exchange Server. Если нужно предоставить пользователю полный доступ к предприятию и Exchange Server, сделайте это го пользователя членом группы Enterprise Admins (Админист раторы предприятия). По умолчанию она входит в группу Administrators (Администраторы), а его единственным членом является локальный пользователь Administrator (Администра тор).



Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 12 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.