Exchange Server 2010 için Active Directory’de oluşturulan built-in gruplar aşağıda listelenmiştir. Tabloda görülebileceği gibi her grubun farklı bir kullanımı ve amacı vardır. Grupların birçoğu Exchange sunucuları tarafından kullanılır. Bu gruplar Exchange Servers, Exchange Trusted Subsystem, Exchange Windows Permissions ve ExchangeLegacylnterop gruplarıdır. Tabloda belirtildiği gibi, diğer grupları rol tabanlı erişim denetimi için ve yönetim izinleri atamak için kullanabilirsiniz.
NOT : Exchange 2003 ve Exchange 2007, Exchange izinlerini yönetmek için farklı bir güvenlik grubu kullanır. Exchange 2003 veya Exchange 2007 de izinlere sahip bir kullanıcı veya grubun, Exchange 2010’da da izinlere sahip olmasını isterseniz, o kullanıcı veya grup için uygun Exchange 2010 izinlerini yapılandırmanız gerekir.
GRUP | GRUP TÜRÜ | AÇIKLAMA | ROL GRUBU |
Delegated Setup | Evrensel Güvenlik Grubu | Bu grubun üyeleri, sunucular üzerinde Exchange yükleme ve kaldırma iznine sahiptir. | Evet |
Discovery Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri, belirli ölçüte uyan veriler için posta kutusu aramaları gerçekleştirebilir. | Evet |
Exchange All Hosted Organizations | Genel Güvenlik Grubu | Bu grubun üyeleri, barındırılan kuruluş posta kutusu gruplarını içerir Bu grup, tüm barındırılan posta kutularına Password Settings nesnelerini uygulamak için kullanılır. | Hayır |
Exchange Install Domain Servers | Genel Güvenlik Grubu | Bu grubun üyeleri, Exchange Server’ın yüklendiği etki alanı denetçilerini içerir. Bu grubu sadece Active Directory Users And Computers’de Vievv’ı seçip Advanced Features’u tıkladığınızda görebilirsiniz. | Hayır |
Exchange Servers | Evrensel Güvenlik Grubu | Bu grubun üyeleri kuruluştaki Exchange sunucularıdır. Bu grup, Exchange sunucularının birlikte çalışabilmesini sağlar. Varsayılan durumda Exchange Server 2010 çalıştıran tüm sunucular bu grubun üyesidir; bu kurulumu değiştirmemelisiniz. | Hayır |
Exchange Trusted Subsystem | Evrensel Güvenlik Grubu | Bu grubun üyeleri, Windows Remote Management (WİnRM) kullanarak Exchange cmdlet’lerini çalıştıran Exchange sunucularıdır. Bu grubun üyeleri Exchange yapılandırma bilgilerini ve kullanıcı hesapları ve gruplarını okuma ve değiştirme İznine sahiptir. | Hayır |
Exchange Windows Permissions | Evrensel Güvenlik Grubu | Bu grubun üyeleri, WinRM kullanarak Exchange cmdlet’leri çalıştıran Exchange sunucularıdır. Bu grubun üyelerinin kullanıcı hesaplarını ve grupları okuma ve değiştirme izinleri vardır. |
Hayır |
ExchangeLegacylnterop | Evrensel Güvenlik Grubu | Bu grubun üyelerine, Exchange Server 2003 ile Exchange Server 2010 arasındaki yönlendirme grubu bağlantıları için gerekli olan, gönderme ve alma izinleri verilir. Exchange Server 2003 köprü sunucuları, kuruluşta posta akışının sağlanması için bu grubun üyeleri yapılmalıdır. | Hayır |
Help Desk | Evrensel Güvenlik Grubu | Bu grubun üyeleri, Exchange kuruluşu içerisindeki herhangi bir özelliği veya nesneyi görüntüleyebilir ve sınırlı yönetim izinlerine sahiptir. | Evet |
Hygiene Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri, Exchange’in antispam ve antivirus özelliklerini yönetebilir. | Evet |
Organization Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri, Exchange kuruluşundaki Exchange özelliklerine ve nesnelere tam erişime sahiptir.
| Evet |
Public Folder Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri, ortak klasörleri yönetebilir ve birçok ortak klasör yönetim işlemini gerçekleştirebilir. | Evet |
Recipient Management �
| Evrensel Güvenlik Grubu | Bu grubun üyeleri, Active Directory’de kullanıcı özniteliklerini değiştirme izinlerine sahiptir ve birçok posta kutusu işlemini gerçekleştirebilir. | Evet |
Records Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri saklama ilkeleri, ileti sınıflandırma ve taşıma kuralları da dahil,uyumluluk özelliklerini yönetebilir. | Evet |
Server Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri, kuruluştaki Exchange sunucularını yönetebilir ama genel İşlemler İçin izne sahip değildir. | Evet |
UM Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri, Unified Messaging sunucu yapılandırması ve UM alıcı yapılandırması da dahil, tümleşik iletinin tüm yönlerini yönetebilir. | Evet |
View-Only Organization Management | Evrensel Güvenlik Grubu | Bu grubun üyeleri, Active Directory yapılandırma kapsayıcısındaki Exchange kuruluşu ağacının tamamına ve Exchange alıcılarına sahip tüm Windows etki alanı kapsayıcılarına salt okunur erişime sahiptir. | Evet |
Exchange ile ilgili gruplarla çalışırken Organization Management, olası en yüksek Exchange yönetim iznini verir. Bu grubun üyeleri kuruluş, sunucu ve alıcı yönetimi dahil, her Exchange yönetim görevini gerçekleştirebilir. Diğer yandan Recipient Management grubunun üyeleri sadece alıcı bilgilerini ve Public Folder Management, sadece ortak klasör bilgilerini yönetebilir. View-Only Organization Management Exchange kuruluşu, sunucu ve alıcı bilgilerini görüntüleyebilir ama bu grup Exchange’i yönetemez.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar