指定管理员对存储的访问权限

邮件存储管理员可以查看和监视用户邮箱，并指定邮件存储的访问控制。存储管理员具有对任何服务（POP、IMAP、HTTP 或 SMTP）的代理验证权限，这意味着他们可以使用任何用户的权限对任何服务进行验证。这些权限允许存储管理员运行特定的实用程序以管理存储。例如，存储管理员使用 MoveUser 可以将用户帐户和邮箱从一个系统移动到另一个系统。

本节介绍如何将存储权限授予邮件存储以进行 Messaging Server 安装。

其他用户可能也具有对存储的管理员权限。例如，某些管理员可能具有这些权限。

您可以执行以下小节中所述的管理员任务：

• 添加管理员条目

• 修改管理员条目

• 删除管理员条目

• 防止邮箱由管理员之外的其他人员删除或重命名

添加管理员条目

可以通过 Console 或命令行来添加管理员。

步骤

1. 从 Console 中打开要配置的 Messaging Server。

2. 单击“配置”选项卡，并在左窗格中选择“邮件存储”。

3. 单击“管理员”选项卡。

   该选项卡包含现有管理员 ID 的列表。

4. 单击“管理员 UID”窗口旁边的“添加”按钮。

5. 在“管理员 UID”字段中，键入要添加的管理员的用户 ID。

   键入的用户 ID 必须是 Sun Java System Directory Server 所知晓的。

6. 单击“确定”以将管理员 ID 添加到“管理员”选项卡中显示的列表。

7. 单击“管理员”选项卡中的“保存”以保存新修改的“管理员”列表。

   命令行：要通过命令行添加管理员条目，请使用以下命令：

   configutil -o store.admins -v "adminlist"

   其中 adminlist 是以空格分隔的管理员 ID 的列表。如果指定多个管理员，必须将列表包含在引号中。此外，管理员必须是服务管理员组的成员（位于 LDAP 用户条目：memberOf: cn=Service Administrators,ou=Groups,o=usergroup）。

修改管理员条目

本节介绍如何在 Console 上修改邮件存储管理员 UID 列表中的已有条目。

步骤

1. 单击“管理员”选项卡。

2. 单击“管理员 UID”窗口旁边的“编辑”按钮。

3. 将更改输入“管理员 UID”字段。

4. 单击“确定”以提交更改并关闭“编辑管理员”窗口。

5. 单击“管理员”选项卡中的“保存”以提交并保存已修改的“管理员”列表。

   命令行

   要通过命令行修改“邮件存储管理员 UID”列表中的现有条目，请运行以下命令：

   configutil -o store.admins -v "adminlist"

删除管理员条目

可以通过 Console 或命令行来删除管理员。

步骤

1. 单击“管理员”选项卡。

2. 在“管理员 UID”列表中选择一项。

3. 单击“删除”以删除该项。

4. 单击“保存”以提交并保存对“管理员”列表的更改。

   命令行。要通过命令行删除存储管理员，可以如下所示编辑管理员列表：

   configutil -o store.admins -v "adminlist"

防止邮箱由管理员之外的其他人员删除或重命名

您可能希望某些邮箱受到保护以免管理员之外的其他人员删除或修改。下面的过程介绍了如何实现此操作。如果除管理员之外的其他人员试图删除、修改或重命名受保护的邮箱，系统将显示邮箱已固定错误消息。

设置 local.store.pin configutil 变量。使用以下格式：

configutil -o local.store.pin -v "mailbox1"%"mailbox2"%"mailbox 3"

其中，mailbox1、mailbox2 和 mailbox 3 是要保护的邮箱（注意，邮箱名中可以使用空格），% 是邮箱间的分隔符。