Bảo vệ mail Exchange 2010

Trong phần này chúng ta sẽ tìm hiểu và thực hiện cách phân quyền cho các user 
trong hệ thống Exchange Server 2010 
 -  Phân quyền quản lý các cấu hình trên exchange server 2010 
-  Phân quyền quản lý thông tin mailbox và distribution group
Thực Hiện 

1.  Phân quyền quản lý server Exchange cho user 
Tại server EX2010 mở Active Directory Users and Computers > click 
Microsoft Exchange Security Groups > click phải lên Server Management 
chọn Properties

 

Tại hộp thoại Server Management Properties chọn tab Members > click Add

 

Trong hộp thoại Select Users, Contacts, Computers, Service Accounts, or Groups gõ tech03 dưới trong ô Enter the object names to select(examples) > click Check Names > click OK

 

Tại cửa sổ Server Management Properties click OK để hoàn tất quá trình add user tech03 vào nhóm Server Management

 

2.  Cấu hình quyền quản lý mailbox, group cho user Tech01 và Tech02 
Tại server EX2010 mở Exchange Management Shell và gõ lệnh bên dưới New-RoleGroup –Name SupportDesk –roles “Mail Recipients”, “Mail Recipient Creation”, “Distribution Groups” > nhấn Enter

 

Mở Exchange Management Console >Tools Box > double click lên Role Based Access Control (RBAC) User Editor

 

Đăng nhập với tài khoản mshome\administrator chọn SupportDesk > click Details

 

Dưới phần Members click Add

 

Tại hộp thoại xuất hiện chọn user Tech01 và Tech02 click Save

 

3.  Kiểm tra sau khi cấu hình 
Tại server EX2010-2 đăng nhập với user Tech03 và mở Exchange Management Console > Organization Configuration > Mailbox > click phải lên database trên server EX2010 và chọn Properties

 

Chọn tab Limits và bỏ chọn ô Issue warning at(KB) click OK thì ta thấy rằng user Tech03 có thể chỉnh sửa tính năng cấu hình trên Exchange Server 2010

 

Tại EMC click chọn Hub Transport dưới phần Organization Configuration. 
Tại tab Accepted Domains > click phải lên domain mshome.com chọn Properties

 

Tại đây ta có thể thấy rằng user Tech03 không thể chỉnh sửa các thông tin cấu hình tại đây Click Cancel để thoát ra

 

Tại EMC mở rộng phần Recipient Configuration > Mailbox > double click lên user Sales01 và thử chỉnh sửa một số thông số thì ta thấy rằng user 
Tech03 không thể chỉnh sửa thông tin của các mailbox tại đây. 
 Click dấu X trên góc phải màn hình để đóng EMC lại và logout server EX2010-2
Tại server EX2010 mở Internet Explorer truy cập trang website https://webmail.mshome.com/ecp đăng nhập với tài khoản mshome\tech01 trong phần Mailboxes click sales01 sau đó click Details

 

Trong phần Organization nhập thông tin Sales Dept vào  ô Department > click Save

 

Click Public Groups chọn nhóm sales và click Details

 

Trong phần Description nhập Sales Dept > click Save

 

Sau khi chỉnh sửa maibox và public groups thì ta thấy rằng quá trình chỉnh sửa thông tin không gặp lỗi bất kì lỗi nào. Đến đây ta có thể kết luận quá trình cấu hình và phân quyền cho các user đã phù hợp theo yêu cầu đưa ra.

download