| 1. | 在 OrgA 林中创建一个具备“代理发送”权限的帐户。(OrgA 林中也有一个针对 OrgB 林中任何用户的联系人;因此,该帐户允许 OrgB 林中的用户发送经身份验证的邮件。)必须在 OrgA 中的、从 OrgB 林接受传入邮件的任何 Exchange 服务器上配置具备“代理发送”权限的新帐户。 |
| 2. | 在 OrgB 林中的 Exchange 服务器上,创建一个连接器,该连接器需要使用在 OrgA 林中创建的帐户进行身份验证以发送出站邮件。 |
要建立从 OrgA 林到 OrgB 林的跨林身份验证,请重复这些步骤以在 OrgB 林中创建一个帐户,并在 OrgA 林中创建一个连接器。
中国.网管联盟 在目标林中创建一个具备“代理发送”权限的用户帐户
在正在连接的林中创建连接器之前,必须在目标林(要连接到的林)中创建一个帐户,并向该帐户授予“代理发送”权限。在位于目标林并将从正在连接的林接受入站连接的任何服务器上配置这些权限。下列过程介绍了如何在 OrgA 林中创建帐户,在 OrgB 林中创建连接器,这使得 OrgB 林中的用户能够用解析后的电子邮件地址将邮件发送到 OrgA 林。
创建用于跨林身份验证的帐户
| 1. | 在目标林(OrgA 林)的“Active Directory 用户和电脑”中,创建一个用户帐户。该帐户必须是活动帐户,但无需以下权限: |
| 2. | 在将从正在连接的林接受传入连接的每个 Exchange 服务器对象上,为该帐户配置“代理发送”权限。
注意:在创建密码策略时一定要小心谨慎。假如配置过期密码,则确保有一个在密码过期日期之前更改他的策略规则。假如此帐户的密码过期,则跨林身份验证将会失败。 | a. | 单击“开始”,依次指向“任何程式”、“Microsoft Exchange”,然后单击“系统管理器”。 | | b. | 在“系统管理器”控制台树中,展开“服务器”,右键单击将从正在连接的林接受传入连接的 Exchange 服务器,然后单击“属性”。 | | c. | 在“ServerName 属性”对话框的“安全”选项卡上,单击“添加”。 | | d. | 在“选择用户、电脑或组”中,添加刚创建的帐户,然后单击“确定”。 | | e. | 在“安全”选项卡的“组或用户名”下,选择刚创建的帐户。 | | f. | 在“权限”下,单击“代理发送”旁边的“允许”复选框。 |
|
中国网管联盟
为跨林身份验证配置连接器并需要进行身份验证
| 1. | 单击“开始”,依次指向“任何程式”、“Microsoft Exchange”,然后单击“系统管理器”。 |
| 2. | 在控制台树中,右键单击“连接器”,指向“新建”,然后单击“SMTP 连接器”。 |
| 3. | 在“常规”选项卡的“名称”框中,键入连接器的名称。 |
| 4. | 单击“将通过此连接器的任何邮件转发到下列智能主机”,然后键入接收 Exchange 2003 桥头服务器的完全限定域名或 IP 地址。 |
| 5. | 单击“添加”以选择本地桥头服务器和要承载连接器的 SMTP 虚拟服务器。 |
| 6. | 在“高级”选项卡上,单击“出站安全”,然后单击“集成 Windows 身份验证”。 |
| 7. | 在“出站连接凭据”的“帐户”框、“密码”框和“确认密码”框中,指定帐户和密码。 bitscn.com
注意:所指定的帐户和密码必须满足下列条件: | • | 该帐户位于目标林 (OrgA) 中。 | | • | 该帐户具备“代理发送”权限。 | | • | 该帐户是经身份验证的 OrgA 帐户。 | 对该帐户名使用以下格式: domain\username 在该格式中,domain 是目标林中的域,username 表示目标林中的帐户,该帐户对目标林中将接受来自该连接器的邮件的任何 Exchange 服务器具备“代理发送”权限。 |