版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、键入文字基于exchange 2003和windows2003 server的电子邮件系统管理北京信息科技大学计科0811 聂众鑫2010年5月键入文字目录第一章 系统概述41.1系统概况41.2系统结构4第二章 管理规范62.1管理体系62.2岗位职责62.3管理守则7第三章 活动目录和邮件基础知识93.1活动目录的逻辑结构93.2活动目录的对象安全性113.3dns和活动目录113.4加入域和域成员的登录133.5活动目录站点知识133.6活动目录的信任133.7邮件基础概念143.7.1邮件客户端支持143.7.2邮件传递和路由15第四章 管理环境164.1管理环境准备164.2管理环境
2、安装检查164.3管理环境安装174.4管理工具使用224.5管理工具删除和维护244.6管理工具注意点254.7管理工具简介27第五章 帐号管理285.1连接到一台域控制服务器285.2创建用户295.3创建联系人385.4删除用户435.5删除联系人485.6查看和修改用户属性505.7管理用户组和邮件列表545.8管理组织单元645.9移动用户邮箱66第六章 支持流程696.1申请流程696.1.1用户帐户、用户组申请696.1.2部门组织单位(部门ou)申请696.1.3批量开户696.1.4电子邮件帐号管理员申请696.1.5vpn申请706.2故障处理流程71第七章 常见问题处理7
3、3第八章 附件74第一章 系统概述1.1系统概况随着信息化工作的推广和延伸,企业信息平台已涵盖大部分电子办公系统的应用和服务,为创建企业自主的电子邮件系统,公司主管部门投入巨资搭设了一套大型的完整邮件系统,现假设该邮件系统是一个覆盖全国,包含总公司域(cnpc)与子公司域(petrochina),包括一个中心站点和8个分站点的大型企业电子邮件系统,其注册帐号超过60万,支持企业内其他应用系统的用户验证服务(ldap)。1.2系统结构企业电子邮件系统拓扑结构是以中心站点为核心,包含8个分站点的星型结构,物理链路使用广域网链路。邮件系统建立的活动目录在结构上是一个单林单域结构,每个分站点是一个活动
4、目录物理站点,并和中心站点进行双向复制。邮件系统以站点为管理组,采用单个路由组的方式实现邮件的传递。每个管理组由前端和后端组成,其中前端是由若干台服务器组成的网络负载均衡(nlb)为用户提供访问,后端则是由若干台服务器组成的服务器群集(mscs)来存储数据。邮件系统在中心站点设置统一的internet出口,所有入站邮件和出站邮件都要通过中心站点的邮件网关。关键字:企业邮箱、电子邮件账号管理、电子邮件系统规划、exchange2003第二章 管理规范2.1管理体系信息管理部是电子邮件系统的管理部门,负责电子邮件系统的规划、设计、建设与管理,下达年度运行维护任务,审定年度运行维护计划,签订运行维护
5、内部任务书,检查运行维护工作,组织考核。勘探开发研究院负责电子邮件系统运行维护工作,组建电子邮件中心站点,设立电子邮件系统负责人、电子邮件管理员。电子邮件系统负责人全面负责电子邮件系统的日常管理工作,电子邮件管理员负责电子邮件系统的运行维护工作。电子邮件分站点负责本站点电子邮件系统设备的运行维护工作,负责接入单位帐号管理员的技术支持。分站点应设置至少两名专职的电子邮件服务器管理员,应保证服务器管理员的培训时间,保持其稳定性。未经中心站点批准,不得随意变更管理员岗位。各应用单位应设置本单位的电子邮件帐号管理员,负责本单位邮件帐号管理工作;应关闭原来自建的电子邮件系统,停用在互联网上注册的邮箱,使
6、用总公司统一的电子邮件系统,采用统一的邮件域名。2.2 岗位职责根据工作岗位不同,电子邮件管理员设置为三级,分别为系统管理员、服务器管理员和帐号管理员。电子邮件管理员的上岗流程是,填写电子邮件管理员申请表,由本单位信息主管领导签章确认,经培训合格后,签署承诺书,再由中心站点授予权限后上岗。电子邮件管理员的岗位职责是:l 系统管理员:电子邮件系统管理员只在中心站点设置,负责整个电子邮件系统的运行维护、故障排除,负责制定、测试和实施系统升级方案,负责邮件系统的分级授权管理,负责对服务器管理员和帐号管理员进行技术支持。l 服务器管理员:服务器管理员设置在各邮件站点,其职责包括监控、维护本邮件站点的正
7、常运行,为接入单位帐号管理员提供技术支持;向系统管理员报告系统运行中出现的故障,配合中心站点排障;汇总、分析本站点运行维护及邮件使用情况,每月26日向中心站点提交邮件站点运行维护月报。l 帐号管理员:帐号管理员的岗位职责包括建立、变更和注销本单位ou和电子邮件用户帐号;维护本单位ou和用户帐号信息,保持其完整性和准确性,及时清理不活动的过期帐号;保持与系统管理员和服务器管理员的沟通,及时解决本单位用户在使用电子邮件过程中遇到的各类问题;每季度统计本单位帐号数量,总结帐号管理工作,并于下季度的第一周向中心站点提交总结报告。2.3管理守则一、 严格遵守国家制定的法律法规,不得散布违反国家法律法规的
8、信息。遵守企业保密条例,不得泄露企业机密。二、 高度保密本人管理帐号,定期更改密码,严防泄密问题。三、 不得将管理帐号交给他人,一旦发现将追究管理员责任并停止帐号的权限。如擅自将管理帐号交予他人而造成误操作等管理事故,将由中心站点追究其责任,作为重大责任事故处理。四、 管理员信息发生改变,必须第一时间将情况上报中心站点,由中心站点及时将管理帐号作出相应处理,以避免造成泄密、责任事故等问题。五、 按要求填写运行情况报告上交中心站点,服务器管理员每月提交运行维护月报,账号管理员每季度提交运行维护季报,详细报告运行维护状况。六、 由于企业各应用系统使用统一的活动目录用户身份验证,当用户信息发生改变时
9、可能会影响其他应用服务,在操作前一定要先做好各应用系统的沟通工作,以免造成用户权限丢失或其他应用问题。七、 管理员应熟读管理员手册并熟悉自己负责的工作内容和岗位职责,遇到本人不确定的事务及时联系中心站点寻求支持,不要违规操作,发现管理员无法胜任本职工作的,中心站点有权停止帐号管理员的权限并要求管理员再次进行培训。八、 严格按照电子邮件管理办法执行相关操作流程,妥善保存申请表单及各种记录表单备查,便于信息管理部、中心站点、站点及单位领导检查工作。九、 在用户支持的问题处理阶段,进行可能有风险的操作前务必做好数据备份工作,以免造成用户数据丢失。十、 秉承为用户服务的原则,妥善处理用户关系不要与用户
10、发生争执冲突,处理问题时诚恳、准确、高效,努力创造良好工作环境。第三章 活动目录和邮件基础知识帐号管理员的主要工具是“active directory 用户和计算机”(即“企业电子邮件帐号管理工具”)。“active directory 用户和计算机”利用了windows 2003和windows xp本身的管理控制台(mmc)功能,实现对活动目录中用户和用户属性的管理。为了让帐号管理员更清楚的了解自己的操作,在介绍具体管理工作之前,我们先介绍一下活动目录和邮件系统的基础知识。3.1活动目录的逻辑结构活动目录是windows服务器版本操作系统提供的服务,它提供了统一的对于对象存储、访问、检索、
11、管理、安全的方式。 什么是活动目录活动目录是一个系统服务,它的作用是标识网络中的所有资源,并使这些资源对用户和程序可用。它提供了对对象的快速访问方式。我们可以给活动目录下一个定义:一个目录就是一个用于储存用户感兴趣对象信息的信息源。如一个电话号码目录储存了有关电话用户的信息;在一个文件系统中,文件目录就储存了有关文件的信息。活动目录有哪些特点?l 与dns集成:活动目录使用于dns一致的命名方式,和dns保持同样的层次结构,dns对活动目录的健康是至关重要的,所以必须要保证所有的客户端都配置了正确的dns。l 可扩展性:活动目录具有很好的可扩展性,可以适应组织的快速增长的需求。l 集中管理:活
12、动目录支持对对象的集中管理,可以由中心管理员通过统一的接口对目录对象进行集中的管理。活动目录能做什么?l 活动目录功能:活动目录提供目录服务功能,包括一种集中组织、管理和控制网络资源访问的方法。活动目录使物理网络拓扑和协议透明化,这样网络上的用户可以访问任何资源,而不需要知道资源在什么地方或物理上它是如何连接网络上的。l 集中的控制网络资源:一个运行windows 2003的服务器可以在活动目录中存储系统配置、用户配置文件和应用程序信息等,管理员可以通过统一的集中界面管理桌面、应用程序和网络服务,只有被验证的用户才能访问网络资源,确保安全性。l 实现用户的单一登录:用户只要登录域中,访问整个网
13、络和信任网络都不再需要重新输入帐户和密码,实现单一登录,提高效率。l 对象存储安全性:在活动目录中,对象被存储到具有安全层次的逻辑结构中,确保对象不被恶意修改。l 优化网络流量:借助活动目录的物理结构,可以有效的控制和优化网络流量,提高用户登录速度。 林、树、域和组织单元(ou)活动目录具有逻辑结构和物理结构两大部分,在这里我们主要介绍活动目录的逻辑结构,它主要包括以下四种结构:l 林:活动目录的林是活动目录最外层的安全边界,也是活动目录最大的对象,同一个林的所有域之间均具有双向可传递信任关系并共享同样的架构和配置信息等。l 树:由多个具有连续名称空间关系连接在一起的域组成的结构称为树。l 域
14、:域是一个基本的安全单元和复制单元,它是活动目录中的一个基本单元。域是出于管理考虑定义的管理集合。n 安全单元:一个域具有独立的安全策略和管理边界,域管理员只能管理自己的域(除非有授权或委派)n 复制单元:域中的域控制器具有本域对象的完整副本,并参与复制以同步信息。l 组织单元(ou):组织单元是出于管理需要建立的活动目录逻辑容器,用于将对象存储在层次的逻辑结构中,便于管理和维护。 ou的层次关系ou是有层次关系的,其层次关系取决于组织的管理需求。在企业的活动目录系统中,是按组织机构划分了多层ou的(具体可参见组织结构图)。3.2活动目录的对象安全性活动目录中存储着大量的对象,这些对象都有着严
15、密的安全保护,以防止意外的修改或未授权的访问。标准权限包括完全访问、写入、读取等。这些安全权限控制着对象只能被授权用户访问,在本系统中,帐号管理员的权限被设置为限定在自己所在的ou内。 活动目录对象的安全性描述活动目录对象的安全性是通过安全主体、安全描述符和安全标识符来共同决定的。体现在对象上就是对象的安全页和审核页,其中安全页是随机访问控制列表(dacl),而审核页则为系统访问控制列表(sacl)。3.3dns和活动目录 活动目录中的dnsdomain name service(dns)称为域名服务系统,是一个有层次的分布式数据库,包含dns域名到各种类型数据的映射。其主要作用就是将域名翻译
16、为其对应的ip地址。不仅如此,dns在活动目录中起着重要的作用。dns和活动目录结合可以提供如下的优点:l 支持活动目录结构l 使用活动目录复制代替和实现区域复制l 安全动态更新l 多主操作机制l 可用性高l 单点故障率低l 支持增量区域复制 客户计算机如何通过dns定位域控制器dns还为客户端寻找域控制器(dc)提供了帮助,所有的域控制器都会在dns的合适区域里创建自己的srv记录,客户计算机通过查询dns的特定srv记录,以获得本站点的dc地址列表,从而找到最近的dc以提供登录验证服务。因此,正确配置客户端的dns是非常重要的,必须保证配置的dns可以或间接可以找到域的信息,通常我们建议配
17、置客户端dns为本站点的dns服务器或可以转发到本站点dns服务器的其他dns服务器。1、 用户登录域,开始活动目录搜索。2、 网络收集用户提交的登录信息,判定其所在站点,提交信息给dns进行查询3、 dns服务器在其区域里查询和用户请求匹配的服务记录4、 dns返回客户机提供该服务的指定服务器列表5、 客户机向以上返回的服务器发送响应数据,以判断其是否正常工作6、 每个可用的域控制器都会对上述的数据包进行响应以证实自己正常工作7、 客户机对第一个响应的域控制器做出反应,并发出自己的验证登录请求8、 域控制器处理请求,返回结果注意:不能在客户端使用公网dns服务器或和石油内部网络无关的其他dn
18、s服务器,这将导致客户端无法找到正确的srv记录信息,从而使登录验证过程变得非常的缓慢,严重的可能无法登录到域中。3.4加入域和域成员的登录帐号管理员管理用的计算机必须为域成员,因此这些计算机必须加入域,把计算机加入域需要有合法的域用户才可以实现。需要注意的是,在计算机加入域的过程中,客户端需要通过dns查询站点内的dc,在这一过程中,客户端的防火墙或网络中的其他网络设备,有可能阻拦这种查询并可能阻止客户端对dc的验证请求。因此请在加入域的过程中保证客户端网络和本站点的dc之间通讯正常且无防火墙阻拦,还要保证客户端所在的子网已经在站点中正确定义了所属站点。如果客户端所在的子网没有在站点中正确定
19、义,则客户计算机有可能在全网中搜索dc从而导致加入域失败或缓慢。加入域的客户计算机在登录时需要查询dns获得本站点的dc列表,并寻找最快回应的dc验证。在此过程中,必须要保证客户所在的子网正确的分配在站点中,如果用户子网没有与之对应的站点归属,则客户计算机会错误的寻找到本站点之外的dc,从而导致验证失败或验证缓慢。3.5活动目录站点知识 活动目录站点和子网活动目录的站点是活动目录的物理结构之一,站点是一个或多个高速连接的子网集合。在企业邮件系统中,每个站点是一个物理的站点,每个站点下包含该站点和其周边单位的子网信息。站点的合理设置可以保证客户端的登录速度,从而使客户端能正确的获得最高速的dc列
20、表顺序。帐号管理员要协助站点管理员确保站点的设置正确,如发现不在站点中的新子网,应尽快汇报给站点管理员,以便妥善处理。 站点连接两个站点之间交换复制数据,它们必须通过“站点连接”对象,站点连接是建立在站点间的复制逻辑路径。3.6活动目录的信任活动目录的域之间可以建立双向信任关系,建立信任关系后,相互信任的域之间可以互相访问资源。虽然信任的域之间可以互相访问资源,但并不能互相管理,所以用户登录时必须登录到自己的归属域。在企业邮件系统中,设计有两个独立的域,分别服务于子公司和总公司,这两个域之间建立有双向的信任关系。因此在客户端登录界面上可以看到两个域的列表,请注意应登录到计算机和用户所在的域,不
21、要登录到信任域。3.7邮件基础概念3.7.1邮件客户端支持企业邮件系统分为客户端和服务器端,其服务器端使用了exchange 2003企业版,而其客户端可以是outlook express、outlook、foxmail等多种邮件客户程序。其支持的协议有:pop3:pop3(post office protocol 3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到邮件服务器和下载电子邮件的电子协议,它是因特网电子邮件的第一个离线协议标准,可以从服务器上把邮件下载到本地计算机,下载后用户就可以删除或修改任意邮件,而无需与电子邮件服务器进一步交互。imap4:imap4(internet
22、message access protocol 4) 即 internet信息访问协议的第4版本,是用于从远程服务器上访问电子邮件的标准协议,它是一个客户机/服务器(client/server)模型协议,用户的电子邮件由服务器负责接收保存,用户可以通过浏览信件头来决定是不是要下载此信。用户也可以在服务器上创建或更改文件夹或邮箱,删除信件或检索信件的特定部分。mapi:mapi(messaging application progrmming interface)与邮件服务器进行同步进行邮件编辑工作,改动同时同步到服务器,启用缓存模式可以在本地保存服务器邮件副本便于离线查看。http/https
23、:通过网页访问邮件服务器完成信件收发工作。eas和oma:手机或ppc收发邮件的支持协议。可以使用eas或oma支持手机或ppc收发邮件。3.7.2邮件传递和路由企业邮件系统采用了单一路由组的方式,在子公司和总公司的中心站点分别设置了出站和入站网关,并有互相独立的网络出口,在某些站点内部,子公司和总公司的邮件系统也有通过桥头连接的情况。根据邮件的发信人和收信人不同,我们可以将邮件的传递分为三类:1、 组织内传递:即发信人和收信人在同一系统中(如同为子公司用户),此时邮件将依据收发双方是否存在在同一服务器来分别处理,如收发双方在同一服务器,则邮件在服务器内部直接完成传递,如收发双方在不同的服务器
24、,则邮件要通过smtp协议在服务器间传递。2、 组织外到外网的传递:即从组织内发送邮件到外网或反之,此时邮件将通过出站网关上的连接器通过网络出口对外传递,反之外部邮件经统一的入站网关进入组织后再依第一条的方式判断传递。子公司和总公司的互通:子公司和总公司分别有自己的邮件系统,两者之间的邮件传递是通过连接器上的智能主机直接将邮件投递到对方的入站网关上实现的,这样的好处是互相之间的邮件不需要通过公网传递,在中心站点和具有连接器的站点站点就直接完成了传递,减少了网络开销,降低了传递开销,提高了传递的效率。第四章 管理环境4.1管理环境准备由于帐号管理员分散在企业的各个单位中,有的地方并没有配置本地专
25、用服务器。因此,帐号管理员的管理任务需要通过本地客户端安装必要的管理工具来完成。具体来说,对帐号管理员的工作环境有如下要求: 网络环境: 具有稳定的网络连接。 正确配置客户端的dns服务。 操作系统: 要求操作系统为windows xp sp2,必须为专业版,也可使用windows 2003。 windows vista不支持当前版本电子邮件帐号管理工具,请不要使用该系统。注:客户端也可以是windows 2000,但此时推荐安装sp3以上。 客户端应登录到cnpc或ptr域。具体设置参见最终用户培训手册 其它要求: internet explorer版本为5.5以上,推荐为6.0以上 有10
26、0m以上的硬盘剩余空间4.2管理环境安装检查在管理环境前提条件满足的情况下,可以安装管理环境:1. 检验当前分配的域用户帐号已经加入本机的administrators组(如果没有加入,请以本地管理员权限加入改组),然后以该域用户的身份登录客户端(客户端可以是已经加入cnpc或ptr域的成员计算机或服务器)。在安装管理工具以前,请确认管理系统是完好的且安装了最新的系统补丁和更新。4.3管理环境安装1. 从光盘或网络获得管理工具的安装包,本次发行的安装包是可执行文件,可以直接执行。2. 将文件复制到硬盘上,执行,系统显示安装欢迎界面。3. 点击下一步,安装程序显示用户许可协议4. 仔细阅读许可协议
27、后,选择我接受该许可协议中的条款,点下一步,系统提示你输入自己的姓名和单位信息5. 根据提示输入自己的姓名和单位信息,点下一步,系统将提示你选择安装的目的文件夹。6. 根据自己的需要选择合适的文件夹,如要修改目录位置,点更改,如不更改或更改完毕,点下一步7. 确定安装目录后继续安装过程。8. 点安装开始进行安装过程,系统将依次复制文件,注册程序等。9. 在安装过程的最后,安装程序向导会注册必要的库文件和编译mof文件到数据库中10. 安装程序结束后,将显示完成界面点完成退出安装向导程序。管理工具安装结束。4.4管理工具使用安装好企业邮件系统管理工具后,就可以在程序里和桌面看到管理工具的快捷方式
28、。双击该快捷方式就可以打开主管理界面的活动目录用户和计算机,在这个界面下,帐号管理员就可以进行各种管理了。4.5管理工具删除和维护你可以在控制面板的添加/删除程序里删除该管理工具,或直接使用在程序组中的“删除企业邮件系统管理工具”快捷方式删除。删除开始后,系统会确认你是否确实要删除管理工具选择确定即可进行删除操作,删除操作将删除所有的文件和快捷方式。删除管理工具后,你可以随时重新安装管理工具。4.6管理工具注意点该管理工具是基于多个管理工具的结合,可以实现帐号管理员的大部分管理工作。在使用过程中需要注意两点:1、 管理工具会在系统中注册一些wmi类。这些类在删除程序时不会被解除。2、 该管理工
29、具和office 中的outlook使用了同样的mapi32.dll文件,但版本不同,因此会有冲突,有关该冲突的详细信息,请参阅kb 813602,请注意在安装了管理工具后如安装了outlook,需要重新安装管理工具,否则管理工具可能工作不正常。而如在安装了outlook后安装管理工具,则在使用outlook时系统可能会报告冲突,请不要让outlook修复这一冲突,该冲突并不影响outlook的正常使用。4.7管理工具简介帐号管理员的常用工具: active directory 用户和计算机这是帐号管理员的主要工具。利用active directory 用户和计算机,帐号管理员可以在管理权限范
30、围内管理用户、用户组、组织单元等。在第四章中我们将详细讲解帐号管理员如何利用acitve directory 用户和计算机;来完成日常的用户管理工作第五章 帐号管理5.1连接到一台域控制服务器如前所说,帐号管理员的任务就是使用active directory 用户和计算机对用户和联系人进行管理,活动目录采用的是分布式的管理模式,这能实现广域范围的用户管理。但分布式管理有其固有的局限,所有的信息需要同步才能保证统一,对象的同步默认是有一定的时间周期的,在同一个同步周期内,在不同服务器上做的修改,可能会存在冲突(如同名对象)。为此,在帐号管理员使用active directory 用户和计算机时,
31、首先要连接到一台域控制服务器(推荐为本站点的域控制器)上。具体的做法如下:1. 使用具有管理权限的用户(如果当前用户不具有该权限,可以使用二次登录)打开“active directory 用户和计算机”。进入操作界面:2. 选中左侧顶层的“active directory 用户和计算机”节点,选择“操作”菜单的“连接到域控制器”菜单项:3. 在“连接到域控制器”对话框中“更改为”选项中,填入各自站点的主dc名称,单击“确定”:4. 如果域名解析和网络没有问题,将连接上对应的域控制器。在 “连接到域控制器”对话框的“当前的域控制器”中,能验证当前连接的域控制机器名。各单位的帐号管理员的在完成所有
32、的日常管理任务前,都应该连接到各自站点的域控制器上操作。这样能确保信息的唯一性和操作的快速性。5.2创建用户在企业电子邮件系统中,创建用户的任务分为批量和少量两种。对于加入30个以内的用户,都由帐号管理员完成。超过30个以上的用户,需要正确填写邮件用户信息调查表与,然后提交给中心站点管理员批量完成。创建用户主要分为两个步骤:创建用户帐号和创建用户邮箱。这两个操作可以一次完成;也可以只创建用户帐号,使用户可以访问用户域的资源,以后根据需要再给用户创建邮箱。 创建用户帐号1. 打开“active directory 用户和计算机”,连接到合适的域控制器。2. 在左侧的树状列表中,打开“cnpc.c
33、om.cn或ptr.petrochina”和相应的邮件站点组织单元节点。在企业电子邮件系统中,共有12个(总公司为7个)邮件分站点。122个单位(总公司为89个)分布在邮件站点之下。具体单位对应组织单元可参见组织结构。3. 再打开邮件站点下对应单位的组织单元节点。右侧窗口将列出属于这个单位的ad对象。这些ad对象包括计算机、用户、用户组、组织单元等:4. 在“active directory 用户和计算机”的“操作”菜单中,选择“新建”,并选择“用户”:5. 在“新建对象 用户”对话框中:“姓名”中填写用户姓名,可以使用中文;在“用户登录名”中填写准备使用的邮箱前缀名,不能使用中文(请参阅附件
34、的命名规范)。注意:在同一个组织单元内(不包括下级组织单元),不能存在用户“姓名”相同的两个对象,否则不能成功创建用户。单击“下一步”:6. 如果邮箱前缀名已经被使用,此时会得到登录名冲突的提示。可变更“用户登录名”再重新尝试。7. 如果没有冲突,可以进入密码设定界面。帐号管理员可以设定用户帐号的初始密码。密码永不过期,单击“下一步”:注意:用户密码要符合复杂性规则(具体见附件的密码建议)。为保证密码的安全,也可以选择“用户下次登录时须更改密码”以强制用户自己修改初始密码。用户可以在owa、门户或通过登录域的计算机修改自己的密码。8. 如果密码和确认密码一致,此时可以选择创建用户的邮箱。这里以
35、不创建用户邮箱为例,说明用户帐号的创建过程。清除“创建exchange 邮箱”,单击“下一步”:9. 在确认对话框中,检验用户信息的正确性,单击“完成”创建用户:10. 在右侧的ad对象列表中,找到刚创建的用户对象。其“名称”一列中为用户姓名,双击对象:11. 在用户对象属性对话框中,根据需要补充填写如下信息:u “常规”标签下的“电话号码”填写用户的联系电话。u “单位”标签下的“公司”填写用户单位名称。u “单位”标签下的“部门”按照“处级部门.科级部门”的格式填写用户所在的部门。u “单位”标签下的“职务”填写用户的职务。12. 完成后,单击“确定”,完成用户帐号的创建。 创建用户邮箱创
36、建用户邮箱可以在创建用户帐户一同完成(见上)。在创建用户帐户的第8步时,不清除“创建 exchange 邮箱”选项,确保“别名”中内容与用户登录名一致(别名为邮件前缀名),并依次选择用户邮箱所在的服务器和邮箱存储位置。就可以在创建用户帐号的同时完成用户邮箱的创建。除此之外,还可以对已经创建了帐号的用户创建邮箱。具体做法为:1. 打开“active directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系
37、人及组”对话框中的“名称”域,输入要创建邮箱的用户姓名(可以不输入完整的用户姓名,而只包含姓名的部分),单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有用户,右键单击要创建邮箱的用户,选择“exchange 任务”菜单项:6. 在“exchange 任务向导”对话框中,选择“建立邮箱”,单击“下一步”:7. 确保“别名”中的内容与用户登录名一致,并依次选择用户邮箱所在的服务器和邮箱存储位置。单击“下一步”:8. 创建邮箱完成后,单击“完成”:注意:由于权限的限制,每个帐号管理员只能在邮箱存储位置中看到自己能有权建立邮箱的存储名,这是正常的
38、现象。用户名和邮件别名均不能为系统保留字,如:system、service等。除给用户建立邮箱外,也可以给用户建立外部邮件地址,使其成为没有邮箱存储的具有外部邮件地址的用户(称为有邮件的用户)。5.3创建联系人在企业电子邮件系统中,帐号管理员可以为不在本域中的外部用户建立联系人信息,以方便内部用户发送邮件。联系人是具有邮件功能的外部用户,此类用户不能在本域登录也不在本域存在邮箱。所有发送给联系人的邮件将被转发到联系人具有的外部邮箱。 创建联系人1. 打开“active directory 用户和计算机”,连接到合适的域控制器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.pe
39、trochina”和相应的邮件站点组织单元节点。在企业电子邮件系统中,共有12个(总公司为7个)邮件分站点。122个单位(总公司为89个)分布在邮件站点之下。具体单位对应组织单元可参见组织结构。3. 再打开邮件站点下对应单位的组织单元节点。右侧窗口将列出属于这个单位的ad对象。这些ad对象包括计算机、用户、用户组、组织单元等:4. 在“active directory 用户和计算机”的“操作”菜单中,选择“新建”,并选择“联系人”:5. 在“新建对象 联系人”对话框中:“姓名”中填写联系人信息,可以使用中文;注意:在同一个组织单元内(不包括下级组织单元),不能存在“姓名”相同的两个对象,否则不
40、能成功创建。单击“下一步”:6. 此时可以选择创建联系人的邮件地址。输入联系人在组织中的别名:7. 在电子邮件栏内使用修改输入正确的电子邮件地址(在本系统中,一般使用smtp地址类型)8. 输入相应的外部地址9. 确定后返回主界面,并点击“下一步”。10. 在确认对话框中,检验用户信息的正确性,单击“完成”创建联系人:11. 如果姓名或别名重复,系统会提示“目录中已经存在同名对象”,此时请返回修改联系人信息后重新建立。12. 管理员也可以在建立联系人时的第6步不建立邮件地址,在建立联系人后再通过“exchange 任务”来建立邮件地址。13. 输入外部邮件地址,为联系人建立邮件地址。5.4删除
41、用户删除用户同样也可以分为删除用户邮箱和删除用户帐号。删除用户帐号同时也会删除用户的邮箱(被删除的邮箱依据策略仍会在服务器上保留30天)。 删除用户邮箱1. 打开“active directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中的“名称”域,输入要删除邮箱的用户姓名,单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有用户,右键单
42、击要删除邮箱的用户,选择“exchange 任务”菜单项:6. 进入“exchange 任务向导”,单击“下一步”:7. 选择“删除邮箱”菜单项,单击“下一步”:8. 确认无误,单击“下一步”9. 操作完成后,单击“完成”注意:被删除的邮箱仍会在服务器上保留30天,在此期间内,中心管理员可以随时使用“重连接”来恢复邮箱里的内容。 删除用户帐号1. 打开“active directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4.
43、 在“查找用户、联系人及组”对话框中的“名称”域,输入要删除的用户姓名,单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有用户,右键单击要删除的用户帐号,选择“删除”菜单项:6. 在“active directory”对话框中,选择“是”:注意:用户帐号删除是不可恢复的,即使用户帐号删除后重新建立同名帐号,也无法恢复用户帐号的原有权限分配。用户帐号和用户邮箱都将被删除。5.5删除联系人当联系人不再需要时,可以对其进行删除操作,删除联系人的操作和删除用户类似。 删除联系人1. 打开“active directory 用户和计算机”,连接域控制
44、器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中的“名称”域,输入要删除的联系人姓名,单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有联系人,右键单击要删除的联系人,选择“删除”菜单项:6. 在“active directory”对话框中,选择“是”:7. 联系人信息将被删除。5.6查看和修改用户属性查看和修改用户属性也是帐号管理员日常的工作之一。在用户帐号中,应该能及
45、时反应用户的最新信息,包括部门的变动、联系方式的变动、职务的变动等。查看和修改用户属性都是在“active directory 用户和计算机”工具中完成的:1. 打开“active directory 用户和计算机”,连接域控制器。2. 单击左侧的“cnpc.com.cn或ptr.petrochina”。在“操作”菜单,选择“查找”菜单项:3. 在“查找用户、联系人及组”对话框下,可以有多种方式查询用户帐号,例如在“用户、联系人及组”标签下根据用户姓名查找,或者在“高级”标签中组合用户属性来查询。4. 满足查询条件的用户列表将被显示在“查找用户、联系人及组”对话框的下侧。满足条件的用户可能有多
46、个,而且其“名称”列可能相同:5. 双击找到的用户,可以打开用户的属性对话框:6. 属性对话框具有许多的标签,查看用户属性就在这些标签下。在企业电子邮件系统中,这些标签包括ad用户信息标签和用户的exchange属性标签。具体说明如下(注意:由于权限的关系,有的标签可能在管理工具中不能看到,这是正常的):u “常规”标签:包括了姓、名、显示名、描述、办公室、电话号码、邮件地址、主页地址等。其中邮件用户的邮件地址是由exchange自动生成并填写的。u “地址”标签:包括了用户的地址信息。街道、城市、省份、国家、邮政编码等。u “帐户”标签:包括了用户的登录帐号信息。登录名以及登录帐号的设置。包
47、括生效期限、密码锁定等。帐号管理员可以利用这些选项来管理用户登录帐号的有效性。u “配置文件”标签:用户属性设置。帐号管理员不需要更改这些设置。u “电话”标签:可设定用户的家庭电话、bp机、手机号码、传真号码等信息。u “单位”标签:包括了职务、部门、单位、领导帐号、下属等信息。u “电子邮件”标签:标识了用户的email地址。这些信息对于exchange正确处理电子邮件非常重要,帐号管理员不要增删和改动这些信息。u “exchange 特性”标签:列出了可以对用户开放的一些exchange功能。常见的包括:手机邮件等。u “终端服务配置文件”标签:由终端服务使用,帐号管理员不要修改这些信息
48、。在企业电子邮件系统中,也没有对用户开放终端服务。u “exchange 常规”标签:属于只读标签,表示了用户邮箱在exchange中的属性。包括用户邮箱所在服务器,并可以查阅用户的邮箱限制和属性等。u “成员属于”标签:表示用户所属的用户组。帐号管理员可以将用户加入一些用户组以加入某些邮件列表。关于用户组和邮件列表的管理在4.6节详细说明。u “拨入”标签:表示用户拨号接入的属性配置。在企业电子邮件系统中,没有部署拨号服务。因此,帐号管理员不需要管理用户的拨号属性。对于部分下属单位自行建立拨号服务,并利用cnpc.com.cn或ptr.petrochina用户域来实现用户身份认证,可利用这些
49、配置来管理用户是否允许拨号接入,是否采用回拨等方式。u “环境”标签:由终端服务使用,帐号管理员不要修改这些信息。u “会话”标签:由终端服务使用,帐号管理员不要修改这些信息。u “远程控制”标签:由终端服务使用,帐号管理员不要修改这些信息。7. 大部分的用户信息都可以修改。但在企业电子邮件系统中,帐号管理员主要应该维护如下标签的内容:常规、帐户、电话、单位、隶属于、安全、exchange常规、exchange高级等。8. 如果对用户信息有修改,单击“确定”或者“应用”以使更改生效。在某些情况下,可能需要修改现有用户的电子邮件前缀名。修改用户的电子邮件前缀名需要修改3个地方。包括:n 帐户标签
50、下的“用户登录名”和 “用户登录名(windows 2000以前版本)”n exchange 常规签下的“别名”n 常规标签下的“电子邮件”注意:帐号管理员还可以看到如“exchange高级”的标签,在这些标签里可以对更多的高级属性进行调整,但一般情况下帐号管理员不需要对其进行操作。5.7管理用户组和邮件列表在exchange中,除了对普通用户的管理外,每个帐号管理员还可以创建相应的用户组和邮件列表。其中邮件列表是建立在用户组的基础之上的,可以为整个用户组提供邮件分发功能。用户组主要可以分为安全组和分发组。安全组可以被授予资源访问的权限,同时也能作为邮件分发使用;而分发组主要用于管理用户邮件分
51、发用,但不能对其授权资源访问。用户组还包括一个称为叫作用范围的属性,可分为本地组、全局组和通用组。在企业电子邮件系统中,由于采用了单域模型,因此,这三种模式在目前使用中差异不大(除信任授权外)。为了适应未来的发展,在创建用户组的时候,建议采用全局组,在建立可能包含信任域的授权组时,建议采用域本地组。用户组和邮件列表是相关的,因此,创建用户组的同时可以创建对应的邮件列表。下面分别以只创建用户组,对现有的用户组创建邮件列表为例,说明帐号管理员对用户组和邮件列表的管理。 创建用户组1. 打开“active directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“cnpc.c
52、om.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“active directory 用户和计算机”的“操作”菜单中,选择“新建”,并选择“组”:4. 在“新建对象 组”对话框中,在“组名”中输入组名(可以为中文),管理工具会自动填写“组名(windows 2000以前版本)。由于组名会出现在全局的目录中,组名必须要能明确表示出组的用途和用户范围,并不容易产生歧义。如果存在用户组名有歧义,中心站点管理员可以随时修改用户组名。单击“下一步”:5. 选择“全局”,选择相应的组类型(安全组选择“安全式”、分布组选择“分布式”),单击“下一步”:6. 选
53、择是否创建邮件列表,这里以不创建用户列表为例,清除“建立一个邮件地址”,单击“下一步”:7. 单击“完成”完成用户组的创建。 为一个用户组创建邮件列表1. 打开“active directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中的“名称”中,输入要创建邮件列表的用户组名称,单击“开始查找”菜单项:5. 在“查找用户、联系人及组”对话框下,所有满足条件的用户或者用户组列表将显示在“查找
54、用户、联系人及组”对话框下部,单击“下一步”6. 在需要创建邮件列表的用户组上,单击右键,选择“exchange 任务”菜单项:7. 进入“exchange任务向导”,单击“下一步”:8. 选择“建立一个邮件地址”,单击“下一步”:9. 在 “别名”中输入邮件列表的邮件前缀名,缺省为用户组名,但邮件前缀名不能为中文,可另外取其它的名称。如果邮件列表的邮件前缀名有歧义,中心站点管理员在发现后会给邮件列表发送邮件,并删除对应邮件列表的邮件地址。单击“下一步”:10. 创建完成后,单击“完成”:注意:用户组的邮件地址是虚拟的,并不存在与之对应的实际邮箱,因此用户组不能被设置为发信地址。分发到用户组的
55、邮件会被转发到组中所有有邮箱的用户或有邮件的用户或联系人。如组中存在没有启用电子邮件功能或没有邮箱的用户,则该用户不能接受分发给用户组的邮件信息。一个用户组最大可以支持500用户的邮件分发。 删除用户组删除用户组时可同时删除邮件列表,也可以单独删除用户组的邮件列表地址而保留用户组:1. 打开“active directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中的“名称”域,输入要创建邮
56、件列表的用户组名称,单击“开始查找”菜单项:5. 在“查找用户、联系人及组”对话框下,所有满足条件的用户或者用户组列表将显示在“查找用户、联系人及组”对话框下部,单击“下一步”:6. 在需要删除的用户组上,单击右键,选择“删除”菜单项:7. 确认删除,单击“是”:8. 删除成功。 仅删除邮件列表地址1. 打开“active directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“cnpc.com.cn或ptr.petrochina”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中的“名称”域,输入要创建邮件列表的用户组名称,单击“开始查找”菜单项:5. 在“查找用户、联系人及组”对话框下,所有满足条件的用户或者用户组列表将显示在“查找用户、联系人及组”对话框下
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年混凝土拌料合同范本
- 2024木地板供货安装合同
- 2024棋牌室转让合同范文
- 2024塔吊司机合同范本
- 2024个人借款合同范本模板参考
- 2024学校牛奶购买合同
- 2024看小孩保姆合同
- 老旧街区排水防涝设施改造技术实施的难点与对策
- 标准厂房项目建设目标
- 2024农村宅基土地转让合同
- 2024江苏省铁路集团限公司春季招聘24人高频500题难、易错点模拟试题附带答案详解
- 愚公移山英文 -中国故事英文版课件
- 煤矿建设工程施工技术资料
- 科技创新政策解读PPT课件
- 面试信息登记表
- 读秀学术搜索平台PPT课件
- 市质量奖中层领导座谈会准备的问题
- 优秀学生寝室奖励制度
- 动画运动规律自然现象
- 液压设计常用资料密封沟槽尺寸
- AQL抽样检验表(最新版本)
评论
0/150
提交评论