Quản trị mạng - Loạt bài viết này sẽ giới thiệu 10 thủ thuật quản trị cơ bản đối với hệ thống Exchange Server.
Trong phần đầu tiên này chúng ta sẽ tìm hiểu phương pháp cấp phép hoặc từ chối quyền truy cập vào hòm thư của một người dùng, sau đó kiểm soát những quyền đối với hòm thư qua Exchange Management Shell (EMS), vì trong thực tế có một số tình huống mà quản trị viên cần phải cho phép một người dùng trong hệ thống Exchange Server truy cập vào hòm thư của một người dùng khác.
Phương pháp đơn giản nhất để cho phép một người dùng truy cập vào hòm thư của người dùng khác đó là chia sẽ mật khẩu đăng nhập của người dùng đó vì một mật khẩu của người dùng kết hợp với một tài khoản sẽ cho phép truy cập vào nhiều vùng khác ngoài hòm thư, do đó gây ra nguy cơ về bảo mật. Thật may, trên Exchange Server 2007, bạnchỉ cần thực hiện một vài thao tác cấu hình đơn giản là đã có thể cho phép một người dùng truy cập vào hòm thư của một người dùng khác mà không phải đăng nhập như chủ hòm thư.
Để thực hiện được điều này, trước tiên bạn phải phân quyền Exchange cần thiết bằng cách sử dụng một lệnh trên Exchange Management Shell. Ví dụ, nếu muốn cho phép User1 truy cập vào hòm thư của User2, bạn chỉ cần mở Exchange Management Shell và nhập lệnh sau:
Cần nhớ rằng người dùng ủy thác này sẽ không thể mở Microsoft Outlook để truy cập vào hòm thư của người dùng khác. Người dùng ủy thác này trước tiên phải tạo một profile trên Outlook cùng với hòm thư đó. Một phương pháp khác là mở hòm thư này trong Outlook Web Access (OWA).
Lệnh Exchange Management Shell này cấp cho người dùng ủy thác này quyền truy cập đầy đủ vào hòm thư này. Bất cứ khi nào bạn cấp cho người dùng quyền truy cập đầy đủ vào một hòm thư của Exchange Server, có nghĩa là bạn cũng cấp cho họ quyền truy cập vào mọi folder trong hòm thư. Người dùng ủy thác có thể mở mọi mục trong mọi folder, cũng như có thể xóa và di chuyển mail trong các folder của hòm thư.
Tuy nhiên, việc cấp quyền truy cập đầy đủ vào hòm thư không có nghĩa là người dùng ủy thác này được phép gửi mail từ hòm thư của những người dùng khác. Nếu muốn phân quyền cho người dùng ủy thác này gửi mail từ hòm thư của người dùng khác bạn phải cấp quyền Send on Behalf of.
Thao tác này có thể thực hiện qua một lệnh Exchange Management Shell đơn giản. Trước tiên cấp quyền truy cập cho User1 vào hòm thư của User2, sau đó cấp tiếp quyền Send on Behalf of cho User1. Bạn chỉ cần chạy lệnh sau:
Để kiểm tra người dùng truy cập vào hòm thư của User2 hãy nhập lệnh sau:
Trong phần đầu tiên này chúng ta sẽ tìm hiểu phương pháp cấp phép hoặc từ chối quyền truy cập vào hòm thư của một người dùng, sau đó kiểm soát những quyền đối với hòm thư qua Exchange Management Shell (EMS), vì trong thực tế có một số tình huống mà quản trị viên cần phải cho phép một người dùng trong hệ thống Exchange Server truy cập vào hòm thư của một người dùng khác.
Phương pháp đơn giản nhất để cho phép một người dùng truy cập vào hòm thư của người dùng khác đó là chia sẽ mật khẩu đăng nhập của người dùng đó vì một mật khẩu của người dùng kết hợp với một tài khoản sẽ cho phép truy cập vào nhiều vùng khác ngoài hòm thư, do đó gây ra nguy cơ về bảo mật. Thật may, trên Exchange Server 2007, bạnchỉ cần thực hiện một vài thao tác cấu hình đơn giản là đã có thể cho phép một người dùng truy cập vào hòm thư của một người dùng khác mà không phải đăng nhập như chủ hòm thư.
Để thực hiện được điều này, trước tiên bạn phải phân quyền Exchange cần thiết bằng cách sử dụng một lệnh trên Exchange Management Shell. Ví dụ, nếu muốn cho phép User1 truy cập vào hòm thư của User2, bạn chỉ cần mở Exchange Management Shell và nhập lệnh sau:
Add-MailboxPermission –ID User2 –AccessRights FullAccess –User User1Lệnh này khá đơn giản, trước tiên nhập lệnh Add-MailboxPermission, tiếp theo nhập tên hòm thư (User2). Sau đó máy chủ Exchange sẽ trực tiếp phân quyền truy cấp đầy đủ vào hòm thư cho người dùng mong muốn (User1).
Cần nhớ rằng người dùng ủy thác này sẽ không thể mở Microsoft Outlook để truy cập vào hòm thư của người dùng khác. Người dùng ủy thác này trước tiên phải tạo một profile trên Outlook cùng với hòm thư đó. Một phương pháp khác là mở hòm thư này trong Outlook Web Access (OWA).
Lệnh Exchange Management Shell này cấp cho người dùng ủy thác này quyền truy cập đầy đủ vào hòm thư này. Bất cứ khi nào bạn cấp cho người dùng quyền truy cập đầy đủ vào một hòm thư của Exchange Server, có nghĩa là bạn cũng cấp cho họ quyền truy cập vào mọi folder trong hòm thư. Người dùng ủy thác có thể mở mọi mục trong mọi folder, cũng như có thể xóa và di chuyển mail trong các folder của hòm thư.
Tuy nhiên, việc cấp quyền truy cập đầy đủ vào hòm thư không có nghĩa là người dùng ủy thác này được phép gửi mail từ hòm thư của những người dùng khác. Nếu muốn phân quyền cho người dùng ủy thác này gửi mail từ hòm thư của người dùng khác bạn phải cấp quyền Send on Behalf of.
Thao tác này có thể thực hiện qua một lệnh Exchange Management Shell đơn giản. Trước tiên cấp quyền truy cập cho User1 vào hòm thư của User2, sau đó cấp tiếp quyền Send on Behalf of cho User1. Bạn chỉ cần chạy lệnh sau:
Set-Mailbox –ID User2 –GrantSendOnBehalfTo User1Việc phân quyền ủy thác cho người dùng rất đơn giản, nhưng cũng rất dễ mất kiểm soát với những người dùng có quyền sử dụng hòm thư của người dùng khác.
Để kiểm tra người dùng truy cập vào hòm thư của User2 hãy nhập lệnh sau:
Get-MailboxPermission –ID User2Lệnh này sẽ hiển thị một danh sách người dùng có quyền truy cập vào hòm thư của User2, nhưng nó sẽ không hiển thị danh sách quyền đã được phân. Ví dụ, để truy lục và hiển thị những quyền chỉ định cho User1 đối với hòm thư của User2 dùng lệnh sau:
Get-MailboxPermission –ID User2 –User User1 | Format-ListGiả sử User1 có toàn quyền truy cập vào hòm thư của User2, nhưng User1 sẽ không có quyền đối với hòm thư. Bạn có thể sử dụng lệnh Remove-MailboxPermission để từ chối truy cập vào một hòm thư:
Remove-MailboxPermission –ID User2 –User User1 –AccessRights Full AccessLệnh này rất giống với lệnh Set-MailboxPermission (phân quyền), chỉ thay động từ Set bằng động từ Remove.