Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

10 thủ thuật với Exchange 2007

Thứ ba 22/09/2009 14:40
printer envelope zini zini zini zini
Loạt bài viết này sẽ giới thiệu 10 thủ thuật quản trị cơ bản đối với hệ thống Exchange Server.

Trong phần đầu tiên này chúng ta sẽ tìm hiểu phương pháp cấp phép hoặc từ chối quyền truy cập vào hòm thư của một người dùng, sau đó kiểm soát những quyền đối với hòm thư qua Exchange Management Shell (EMS), vì trong thực tế có một số tình huống mà quản trị viên cần phải cho phép một người dùng trong hệ thống Exchange Server truy cập vào hòm thư của một người dùng khác.

Phương pháp đơn giản nhất để cho phép một người dùng truy cập vào hòm thư của người dùng khác đó là chia sẽ mật khẩu đăng nhập của người dùng đó vì một mật khẩu của người dùng kết hợp với một tài khoản sẽ cho phép truy cập vào nhiều vùng khác ngoài hòm thư, do đó gây ra nguy cơ về bảo mật. Thật may, trên Exchange Server 2007, bạnchỉ cần thực hiện một vài thao tác cấu hình đơn giản là đã có thể cho phép một người dùng truy cập vào hòm thư của một người dùng khác mà không phải đăng nhập như chủ hòm thư.

Để thực hiện được điều này, trước tiên bạn phải phân quyền Exchange cần thiết bằng cách sử dụng một lệnh trên Exchange Management Shell. Ví dụ, nếu muốn cho phép User1 truy cập vào hòm thư của User2, bạn chỉ cần mở Exchange Management Shell và nhập lệnh sau:

Add-MailboxPermission –ID User2 –AccessRights FullAccess –User User1

Lệnh này khá đơn giản, trước tiên nhập lệnh Add-MailboxPermission, tiếp theo nhập tên hòm thư (User2). Sau đó máy chủ Exchange sẽ trực tiếp phân quyền truy cấp đầy đủ vào hòm thư cho người dùng mong muốn (User1).

Cần nhớ rằng người dùng ủy thác này sẽ không thể mở Microsoft Outlook để truy cập vào hòm thư của người dùng khác. Người dùng ủy thác này trước tiên phải tạo một profile trên Outlook cùng với hòm thư đó. Một phương pháp khác là mở hòm thư này trong Outlook Web Access (OWA).

Lệnh Exchange Management Shell này cấp cho người dùng ủy thác này quyền truy cập đầy đủ vào hòm thư này. Bất cứ khi nào bạn cấp cho người dùng quyền truy cập đầy đủ vào một hòm thư của Exchange Server, có nghĩa là bạn cũng cấp cho họ quyền truy cập vào mọi folder trong hòm thư. Người dùng ủy thác có thể mở mọi mục trong mọi folder, cũng như có thể xóa và di chuyển mail trong các folder của hòm thư.

Tuy nhiên, việc cấp quyền truy cập đầy đủ vào hòm thư không có nghĩa là người dùng ủy thác này được phép gửi mail từ hòm thư của những người dùng khác. Nếu muốn phân quyền cho người dùng ủy thác này gửi mail từ hòm thư của người dùng khác bạn phải cấp quyền Send on Behalf of.

Thao tác này có thể thực hiện qua một lệnh Exchange Management Shell đơn giản. Trước tiên cấp quyền truy cập cho User1 vào hòm thư của User2, sau đó cấp tiếp quyền Send on Behalf of cho User1. Bạn chỉ cần chạy lệnh sau:

Set-Mailbox –ID User2 –GrantSendOnBehalfTo User1

Việc phân quyền ủy thác cho người dùng rất đơn giản, nhưng cũng rất dễ mất kiểm soát với những người dùng có quyền sử dụng hòm thư của người dùng khác.

Để kiểm tra người dùng truy cập vào hòm thư của User2 hãy nhập lệnh sau:

Get-MailboxPermission –ID User2

Lệnh này sẽ hiển thị một danh sách người dùng có quyền truy cập vào hòm thư của User2, nhưng nó sẽ không hiển thị danh sách quyền đã được phân. Ví dụ, để truy lục và hiển thị những quyền chỉ định cho User1 đối với hòm thư của User2 dùng lệnh sau:

Get-MailboxPermission –ID User2 –User User1 | Format-List

Giả sử User1 có toàn quyền truy cập vào hòm thư của User2, nhưng User1 sẽ không có quyền đối với hòm thư. Bạn có thể sử dụng lệnh Remove-MailboxPermission để từ chối truy cập vào một hòm thư:

Remove-MailboxPermission –ID User2 –User User1 –AccessRights Full Access

Lệnh này rất giống với lệnh Set-MailboxPermission (phân quyền), chỉ thay động từ Set bằng động từ Remove.

Theo Quantrimang (TechTarget)


 

các tin khác

  • Kinh nghiệm xương máu mua hàng trên mạng
  • Bầy kiến nhí nhố trên desktop
  • Sao lưu dữ liệu với Paragon Drive Backup
  • Nhúng Google Chrome vào Internet Explorer
  • “Tô màu” cho thư mục trên Windows XP
  • Ghi đĩa với bản quyền miễn phí
  • Công cụ "trí tuệ đám đông" gây tranh cãi
  • Ra mắt gói nguồn mở iDragon NetPC
  • Dọn ổ cứng và tăng tốc máy tính với KCleaner

tin đọc nhiều

  • 6 cách sửa lỗi iPhone 12 bị mất tín hiệu di động
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.