1. Làm việc với Permissions cho Public Folder và Mailboxes
1.4. Sử dụng Public Folder Permissions
Điều khiển truy cập Public Folder phức tạp hơn điều khiển truy ập Mailboxes. Phần này đưa ra một những thông tin sẽ giúp bạn hiểu
Những dạng khác nhau của sự cho phép có thể đựơc thiết lập trên Public Folder.
Bạn cần xem xét những dì khi bạn làm việc với sự cho phép máy khách. Đọc phần nỳa trước khi bạn sửa đổi sự cho phép khách hàng.
Bạn cần xem xét những gì khi bạn thiết lập sự cho phép Public Folder trong một môi trường nơi Exchange 2003 và Exchange 5.5. cùng tồn tại.
Làm thế nào định rõ một người dùng như là một đại biểu Public Folder.
Sự cho phép tối thiểu cần thiết để cho Public Folder kích hoạt Mail thực hiện chức năng chính xác. Hiểu 3 dạng của sự cho phép Public Folder
Bạn có thể điều khiển truy cập đến Public Folder dùng những dạng cho phép sau:
Cho phép Client : Thiết lập này điều khiển ai có thể dùng ứng dụng máy khách để truy cập Folder và tin nhắn.Mặc định, mọi người dùng có sự cho phép để đọc và viết nôị dung trên Public Folder. Bạn có thể thay đổi sự cho phép cho tất cả người dùng và tạo ra sự cho phép mới cho những người dùng đặc biệt.
Tuỳ vào dạng của Public Folder bạn đang làm việc , bạn có thể xem các dạng khác nhau của sự cho phép máy khách: Folder trong Public Folder Tree dùng sự cho phép MAPI. Folders trong Public Folder Tree dùng sự cho phép Windows2000.
Quyền quản lí (Directory Rights) : Những thiết lập này là sự cho phép Active Directory thông thường, và điều khỉên xem ai có thể thay đổi các đặc tính liên quan đến Mailbox của Public Folder kích hoạt Mail. Exchange lưu các đặc tính này trong Active Directory, trong đối tượng quản lí của Public Folder trong nơi chứa Microsoft Exchange System Objects.
Quyền quản trị : Những thiết lập này đièu khỉên xem ai có thể dùng Exchange System Manager để thay đổi bản sao, các giới hạn, và những thiết lập khác cho Public Folder. Một số sự cho phép thừa kết từ Public Folder Store và gồm những sự cho phép cho vai trò quản trị Exchange.
Những xem xét đặc biệt khi làm việc với Client Permissions:
Khi bạn dùng Exchange System Manager để quan sát sự cho phép máy khách cho Public Folder, thông tin bạn xem có thể phụ thuộc vào loại Folder Tree bạn đang làm việc. Bạn cũng có thể truy cập đến những cảnh khác nhau của cùng một thông tin.
Để quan sát sự cho phép điều khiển sự truy cập máy khách đến Publi Folder. Trong Exchange System Manager, nhấn chuột phải lên Folder bạn muốn thay đổi và nhấn Properties. Trong Properties, nhấn Permissions, và nhấn Client Permissions.
Hình 3.30 Tab Permissions được biểu diễn cho một mail-enabled public folder
Sau khi nhấn Client Permissions, một trong 2 hộp thoại khác nhau xuất hiện tuỳ vào dạng Public Folder Tree bạn đang làm việc.Nếu bạn đang làm việc với
một Folder trong Public Folder Tree, bạn có thể nhìn thấy hộp thoại chứa sự cho phép và vai trò MAPI.
Nếu bạn đang làm việc với một Folder trong Public Folder Tree với mục đích thông thường, bạn nhìn một hộp thoại chứa sự cho phép Window 2000, người dùng, và nhóm.
Hình 3.31a Hộp thoại Client Permissions cho một public folder trong cây Public FoldersHình 3.31b Hộp thoại Permissions cho một public folder trong một cây public folder tổng quát.
Bạn có thể dùng Exchange System Manager để xem phiên bản Windows 2000 của sự cho phép trên Folder trong Public Folders Tree.
Để xem Windows 2000 của sự cho phép MAPI.
Trong Exchange System Manager, nhấn chuột phải Folder mà bạn muốn xem sự cho phép của nó, và nhấn Properties.
Trong hộp thoại Properties, nhấn Permissions, nhấn và giữ phím CTRL và nhấn Client Permissions.
Hình 3.32 Hộp thoại Windows 2000 Permissions cho một folder trong phân cấp Public Folders
Để xem thông tin cho phép thực , nhấn Advanced. Hộp thoại kết quả được chỉ ra trong 3.33
Hình 3.33 Hộp thoại phiên bản cao cấp của Windows 2000 Permissions Để xem thông tin cho phép chi tiết, nhấn một cổng cho phép và nhấn
View/Edit.
Nhớ rằng, không dùng hộp thoại để sắp xếp sự cho phép. Khi khởi động sớm, dùng giao diện này để thay đổi sự cho phép sẽ được lưu sự thay đổi trong một khuôn dạng mà Exchange không thể chuyển đổi sang dạng MAPI .
Lưu trữ thông tin điều khiển truy cập được chuyển đổi trong ptagNTSD.( Giá trị ban đầu của ptag AdminNTSD vẫn không có hiệu lực).
Loại bỏ giá trị của ptag ACLData, trừ khi một vấn đề xuất hiện trong sự chuyển đổi trong bước b hoặc bứơc c. Nếu vấn đề chuyển đổi xuất hiện, Exchange giữ lại giá trị ptag ACLData.
Exchange 5.5 áp dụng sự cho phép cho Folder.Bạn không thể chỉ định sự cho phép cho từng tin nhắn riêng rẽ, như bạn có thể làm với Exchange 2003.
Định rõ một người dùng như một Public Folder Delegate.
Bạn có thể định dạng Public Folder kích hoạt mail để một người dùng có thể gửi mail trên nhân danh Public Folder.
Trong Exchange System Manager, dưới Folder, nhấn chuột phải Public Folder nơi bạn muốn cho một người dùng có khả năng gửi Mail, và nhấn Properties. Nhấn Exchange General, và nhấn Delivery Options. Nhấn Add để chỉ định một người dùng.
Ta có thể phải thực hiện sự thay đổi thêm vào nếu điều kiện sau là đúng:
Mailbox người dùng cư ngụ trong một miền khác miền Public Folder. Mailbox cư ngụ trên Server định vị trong một Site không chứa bất kì miền điều khiển cho miền được đăng cai Public Folder.
Dùng một trong những bước thêm sau:
Thêm nhóm bảo mật Exchange Domain Servers của miền con với sự cho phép đọc đến ACL của nơi chứa Microsoft Exchange System Objects trong miền cha. Phương pháp này là phương pháp được khuyên để thực hiện xung quanh vấn đề này. Di chuyển một miền điều khiển từ miền cha đế Exchange 2003 site của người dùng.