在日常的管理中,我们在建立用户的时候,总是要同时建立邮箱。但如果没有在客户端安装Exchange的管理工具(简称ESM),那么在ADUC(活动目录用户和计算机)里是看不到这个建立邮箱的任务扩展的,这个问题以前我们多次讨论过,最典型的是当EX和DC不安装在一起的时候,在DC上建立用户将无法同时建立邮箱,我们以往的解决方法一般是在DC或管理客户端安装ESM来扩展ADUC,但这样做有个缺点,安装了ESM后,虽然一般用户并无权限对ESM里的东西进行操作,但由于ESM可以在客户端启动,并可以查看一些简单的信息,这会给客户带来一定的安全隐患,如果遇到精通电脑的高手,还可能通过此分析EX组织的信息等。而且ESM不能单独安装,安装后会同时安装迁移向导等几个工具和文挡,这样也给用户以可乘之机。那么如何解决既要让用户能建立邮箱,又不能改变或查看EX配置和信息呢?
经过分析和GTSC的指导,我终于找到了一个办法,能解决这一问题。此方法需要从EX里提取几个DLL文件,并制作一个GDI文件,通过将这些文件复制到系统的SYSTEM32目录下,并注册其中的一个DLL文件扩展库,就可以扩展ADUC里的界面,使其能建立邮箱和管理EX属性,但此时并不需要安装ESM和其任何组件。这样就彻底保证了用户只能建立和管理邮箱,但不能打开ESM来查看邮件系统信息,同时结合权限的控制,可以让其无法安装ESM和其他组件。以确保组织内的邮件系统配置安全。
本方法在WIN XP PRO SP2+EX2003上测试通过。有经验的朋友还可以将这几个文件打包成MSI文件并制作一个安装文件自动完成安装操作。简单容易。适合大型组织对邮件的委派操作。
归类于: Exchange 2003 — yinjie[Exchange MVP] @ 3:02 pm 评论(5)
老大,能不能说详细些啊?
究竟是哪几个dll文件呢?
要不把详细的资料发到我的邮箱里吧。kejiali@gmail.com ^_^
KejiaLi —— 2006年04月30日 @9:09 pm
yinjie我的邮箱chris.qian@msn.com
chrisqian —— 2006年05月02日 @7:01 pm
To:KejiaLi
等我把MSI文件包打好,再公布给大家。
yinjie[Exchange MVP] —— 2006年05月04日 @2:33 am
楼主您好:
我在服务器上搭建了exchange 2003服务器,此服务器位于vlan 10内,可以与任何vlan通信。通过网页形式访问exchange邮箱没有任何问题,但是使用outlook 2007建立此exchange服务器账户的邮箱时候,会提示:【无法启动Microsoft Ofiice Outlook。无法打开Outlook窗口。无法打开此文件夹集合。必须先使用当前的配置文件链接到Microsoft Exchange,然后才能将文件夹与脱机文件夹进行同步。】 然后会自动关闭outlook。 另外,在本地打开另外一个同样配置的exchange测试服务器,就没有任何问题。希望楼主能帮我解惑。 不胜感激
我的邮箱:haoyongchun@chinaip.tv
一点红 —— 2007年09月12日 @11:57 am
我也好想知道这样是怎么做的。
你说的情况,我刚好碰到,不过我的情况好像也有所不同。具体如下:
环境(AD 和 Ex 在不同的计算机上)
1、安装好AD,Ex 后运行正常。
2、AD 出了故障,提升 额外域控 为主控,出现了新域控中,新建用户时,没有 exchange任务。
3、迫切希望解决问题,急盼中……
我的邮箱:larrystudy2009@sohu.com
想学习 —— 2009年01月18日 @11:49 pm