Exchange Server 2003中的安全配置更改和更新
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;824111
概要
本文讨论了 Microsoft Exchange Server 2003 中引入的一些安全配置更改。Exchange 2003 包括了许多和安全有关的更新和更改,目的是为了使他比以前的 Microsoft Exchange Server 版本更安全。
更多信息
组织级配置
• 禁用了 Microsoft Outlook Mobile Access 浏览功能
启用或禁用该 Microsoft 浏览功能的配置是在 Exchange 2003 目录林准备操作(当运行 setup /forestprep 命令时)过程中在整个 Exchange Server 组织中配置的。默认情况下,在安装 ForestPrep 部分期间,Outlook Mobile Access 浏览功能处于禁用状态。但是,假如以前启用了 Outlook Mobile Access 浏览功能,Exchange 2003 的 forestprep/reinstall 命令可使其保持启用状态。 bbs.bitsCN.com
这意味着,在您运行 setup /forestprep 从 Microsoft Exchange 2000 Server 升级时,不会启用 Outlook Mobile Access 浏览功能。但是,假如已启用了该浏览功能,在您运行 setup /forestprep 从 Exchange 2003 的旧版本或 beta 版进行升级时,该功能会保持启用状态。
确定是否已启用 Outlook Mobile Access 浏览功能:1. 启动“Exchange 系统管理器”。
2. 在您的组织下,展开“全局配置”,右键单击“移动服务”,然后单击“属性”。
3. 在“Outlook Mobile Access”下,假如“启用 Outlook Mobile Access”复选框处于选中状态,说明已启用 Outlook Mobile Access 浏览功能。假如此复选框处于未选中状态,说明未启用 Outlook Mobile Access 浏览功能。
注意:默认情况下,在安装过程中不禁用“Exchange ActiveSync”和“始终使用最新通知”配置。
• 整个 Exchange 组织中最大邮件大小限制配置为 10 兆字节 中国.网管联盟
在组织中安装第一台 Exchange 2003 电脑时,假如以前没有配置“发送邮件大小”和“接收邮件大小”选项的值,这两个选项都会被配置为最大 10,240 千字节(10 兆字节)。这意味着,在从 Microsoft Exchange 2000 Server 升级到 Exchange 2003 或在重新安装 Exchange 2003 时,假如尚未配置另一配置,全局邮件大小限制就会被配置为 10 兆字节。假如已配置了邮件大小限制,则会保留该值。查看邮件大小限制:1. 启动“Exchange 系统管理器”。
2. 在您的组织下,展开“全局配置”,右键单击“邮件传递”,然后单击“属性”。
3. 单击“默认”选项卡。
有关在配置邮件大小限制时可能碰到的问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
298572 XADM:An E-Mail Message That Is Larger Than the Outgoing or the Incoming Message Size Limit Is Not Delivered DL.bitsCN.com网管软件下载
假如您将邮件大小限制配置得过大,则可能会碰到很大的电子邮件导致 Exchange 2003 暂时停止响应的问题。例如,假如发送一封 81 兆字节的电子邮件,则 Exchange 2003 可能会暂时停止响应。
• 删除了“任何人”和“匿名登录”安全组的创建顶级公用文档夹的权限
Exchange 2003 目录林准备操作(在运行 setup /forestprep 命令时)会从 Exchange 组织容器中删除“任何人”和“匿名登录”组的“创建顶级公用文档夹”的“允许”权限。其他访问控制项 (ACE) 没有变化。有关在组织中安装 Exchange 2000 Server 时可能出现的问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
822576 "Allow Create Top Level Public Folder" Access Control Entry for the Exchange Organization Container Unexpectedly Includes the Everyone and the Anonymous Logon Groups DL.bitsCN.com网管软件下载
服务器级配置
• 在创建新的 Exchange 虚拟服务器时不自动创建 POP3、IMAP4 和 NNTP 群集资源
在旧版本的 Microsoft Exchange 中,当创建 Exchange 虚拟服务器时,会同时创建“邮局协议 3”(POP3)、“Internet 邮件访问协议 4”(IMAP4) 和“网络新闻传输协议”(NNTP) 群集资源。由于在默认 Exchange 2003 安装中不启用这些服务,因此这些服务不会自动创建。要创建这些资源,您必须手动启用他们,然后在群集节点上启动相应的服务。然后,您能够通过使用“群集管理器”实用工具来创建资源。
注意 升级现有的 Exchange 虚拟服务器不会更改这些群集资源。
• 在 Exchange 2003 电脑上拒绝“Domain Users”安全组成员的“允许在本地登录”权限 bitsCN_com
默认情况下,在安装 Exchange 2003 时,拒绝“Domain Users”组的成员对该电脑的“允许在本地登录”权限。默认情况下,“Domain Users”组的成员不能在本地登录到域控制器。但是,此限制的范围会扩大,从而包括安装了 Exchange 2003 的成员服务器。此更改适用于 Exchange 2003 的新安装、升级和重新安装。“Backup Operators”组、“Administrators”组和那些权限高于其他组的其他安全组的成员仍然能够在本地进行登录。此更改是通过在 Exchange 2003 安装过程中从“允许在本地登录”策略中删除本地(内置)“Users”安全组完成的。查看此策略:1. 单击“开始”,单击“运行”,在“打开”框中键入 gpedit.msc,然后单击“确定”。
2. 在“电脑配置”下,依次展开“Windows 配置”、“安全配置”、“本地策略”,然后单击“用户权限分配”。 中国.网管联盟
3. 在右窗格中,双击“允许在本地登录”。
4. 查看在“允许在本地登录”框中显示的用户和组。
• 在安装 Exchange Server 2003 时会从 Program Files 文档夹复制访问控制项
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
