当您设置信箱或是公用文件夹的客户端访问权限时,如果想同意或拒绝一个组的访问权限,那么这个组就必须符合以下条件:
必须是通用安全性组 (universal security group) 或是全域安全性组 (global security group) 才行。(但是,如果在网域控制器上安装 Exchange 2000 ,可能就无法使用全域安全性组) 。
必须具有邮件功能。
组若是具有邮件功能,才会有 Microsoft Active Directory™ 目录服务属性,Exchange 就是利用这个属性来评估访问权限。因此如果这个组不具有邮件功能,您就不能将权限指定给它。
注意 具有邮件功能的通用安全性组与通用发布组并不相同。您不能使用通用发布组来设置访问权限。
确定组已从 Exchange Server 5.5 中适当迁移
当从 Exchange Server 5.5 将组迁移至 Exchange 2000 时,Active Directory Connector (ADC) 会自动将 Exchange Server 5.5 通讯组列表迁移至通用发布组。如果您想要在设置访问权限时使用这些组,可以设置 ADC 联机协定,以便让组以 Microsoft Windows® 2000 中的原生模式创建。接下来,Exchange 2000 就会自动地将通用发布组转换为具有邮件功能的通用安全性组。
假使您的 Exchange 2000 部署附着在 Windows 2000 混合模式网域中 (包含运行 Microsoft Windows NT® 4.0 的网域),那么建议您另外创建一个原生模式网域以便储存迁移的组。
更多内容请看PCdog.com--路由安全配置、Sniffer安全技术、Win2000安全配置专题
