Глава 6. Администрирование почтовых ящиков
При удалении п.я., сопоставленного с учетной записью, удаляются все адреса эл. почты этой учетной записи, а основной п.я. ПОМЕЧАЕТСЯ ДЛЯ УДАЛЕНИЯ. Удаление происходит по истечении определенного срока, заданного в параметрах учетной записи или хранилища почтовых ящиков.
Ограничения на размер сообщений(прием-отправка):
- глобальные - прим. к учетной записи при ее создании
- индивидуальные - отменяют действие глобальных ограничений
Storage Limits:
- Issue warning at (KB) - ограничения на размер п.я. в Кб, по достижении которого выдается предупреждение о необходимости очистки ящика
- Prohibit send at (KB) - лимит п.я. в Кб, по достижении которого пользователю запрещается отправлять новые сообщения. Ограничение снимается, если пользователь очистит почтовый ящик и его размер станет меньше максимально допустимого. ВАЖНО: в результате запрета на прием и передачу пользователь может потерять сообщения электронной, почты. Если один пользователь отправляет сообщение другому, которому запрещено получать сообщения, генерируется отчет о недоставке (non-delivery report, NDR) и возвращается отправителю. Получатель так и не увидит сообщения. В связи с этим запрещать прием и передачу следует только в исключительных случаях.
- Prohibit send and receive at (KB) - лимит п.я. в Кб, по достижении которого пользователю запрещен прием и отправка сообщений
В Outlook при удалении сообщение помещается в папку "Удаленные" и хранится, пока пользователь не удалит его вручную или не очистит папку "Удаленные".
Если п.я. хранится на сервере, то при удалении сообщение помечается как скрытое и хранится в течении периода времени, называемого сроком хранения удаленных сообщений (deleted item retention period).
Глава 7. Группы, списки и шаблоны
В AD предусмотрены группы:
- группы безопасности - для управления доступом к сетевым ресурсам и для рассылки электронной почты
- страндартные группы распространения - имеют фиксированный состав членов и применяются только для рассылки электронной почты
- группы распространения на основе запроса - состав группы определяется динамически на основе LDAP-запроса, когда на ее адрес приходит сообщение, и применяется только для рассылки электронной почты
- локальные доменные (local domain) - применяются для назначения разрешений к ресурсам отдельного домена и могут содержать элементы только из того домена, в котором определены
- встроенные доменные (built-in local) - применяются для назначения разрешений к ресурсам отдельного домена (их нельзя создавать и удалять)
- глобальные (global) - служит для предоставления разрешений на доступ к элементам любого домена из дерева или леса, но может содержать ТОЛЬКО элементы из того домена, в котором определена.
- универсальные (universal) - служит для предоставления разрешений на доступ к любым ресурсам дерева или леса, может содержать члены из ЛЮБОГО домена, входящего в дерево доменов или лес.
- local domain -> universal (если в качестве ее члена не используется в другая локальная доменная группа)
- global -> universal (если она не является членому другой глобальной группы)
- преобразовать универсальную группу в другую НЕЛЬЗЯ.
- Default Global Address List - список всех поддерживающих работу с почтой пользователей, контактов и групп в организации
- Default Offline Address List - автономный список всех поддерживающих работу с почтой пользователей, контактов и групп в организации
- All Contacts - список всех поддерживающих работу с почтой контактов в организации
- All Users - список всех поддерживающих работу с почтой пользователей в организации
- All Groups - список всех поддерживающих работу с почтой групп в организации
- Public Folders - список всех общедоступных папок в организации
Exchange не реплицирует изменения в списке адресов во всем домене немедленно. Они тиражируются в ходе обычного цикла репликации, и это значит, что некоторые серверы временно используют устаревшие сведения списка адресов.
Для обновления вручную необходимо в System Manager выбрать в разделе Recipients выбрать Recipients Update Services.
Глава 8. Безопасность каталогов и политики Microsoft Exchange Server 2003
В AD для управления безопасностью применяются разрешения. Системные политики помогают управлять серверами и хранилищами информации, а политики получателя - управлять адресацией эл. почты и сообщениями в почтовых ящиках.Делегирование полномочий:
стр.185 - таблица полномочий на уровне организации
стр.185-186 - таблица полномочий на уровне административной группы
Политика получателя Exchange Server
Стандартная политика задает способ формирования адресов электронной почты для Х.400, SMTP и прочих межсетевых
интерфейсов и применяется ко всем объектам в организации, связанным с электронной почтой. Изменяя стандартную политику, вы можете скорректировать адресацию электронной почты по умолчанию для всей организации. Внесенные изменения либо переопределят существующие адреса, либо добавятся в качестве основных (primary) адресов, а прежние адреса станут дополнительными (secondary) адресами.
Mailbox Manager
Менеджер почтовых ящиков позволяет следить за использованием п.я., оповещать клиентов о необходимости упорядочить содержимое их п.я. и выполнять очистку п.я., перемещая или удаляя сообщения. По умолчанию обрабатывает элементы, которые находятся в папке более 30 дней и размер которых более 1Мб. При этом возможны варианты обработки сообщений:
- создать только отчет
- переместить в папку удаленных сообщений
- переместить в папки System Cleanup
- удалить немедленно
Системные политики Exchange Server
Поддерживает три типа системных политик:
- серверов
- хранилищ п.я.
- хранилищ общих папок
