指定管理員使用儲存的權限
郵件儲存管理員可以檢視和監視使用者電子信箱並指定該郵件儲存的存取控制。儲存管理員有權代理任何服務 (POP、IMAP、HTTP 或 SMTP) 進行身份認證,也就是說,他們可以使用任何使用者的權限為任何服務進行身份認證。這些權限可讓儲存管理員執行某些公用程式,以便管理儲存。例如,使用 MoveUser,儲存管理員可在系統之間移動使用者帳號和電子信箱。
本節說明如何在 Messaging Server 安裝下向郵件儲存授予儲存權限。
備註 –
其他使用者可能也擁有儲存的管理員權限。例如,某些管理員可能就擁有這些權限。
您可以執行以下小節中說明的管理員作業:
增加管理員項目
可以在主控台或透過指令行增加管理員。
步驟
-
從主控台開啟您要配置的 Messaging Server。
-
按一下 [配置] 標籤,然後在左側窗格中選取 [郵件儲存]。
-
按一下 [管理員] 標籤。
標籤會包含一份現有管理員 ID 清單。
-
按一下 [管理員 UID] 視窗旁邊的 [新增] 按鈕。
-
在 [管理員 UID] 欄位中,鍵入您要新增的管理員的使用者 ID。
您鍵入的使用者 ID 必須是 Sun Java System Directory Server 已知的帳號。
-
按一下 [確定] 將管理員新增至 [管理員] 標籤中顯示的清單。
-
按一下 [管理員] 標籤中的 [儲存] 以儲存新近修改的管理員清單。
指令行:若要使用指令行新增管理員項目:
configutil -o store.admins -v " adminlist"
其中,adminlist 是以空格分隔的管理員 ID 清單。如果您指定一個以上的管理員,則必須以引號括住該清單。此外,管理員還必須是服務管理員群組的成員 (在 LDAP 使用者項目:memberOf: cn=Service Administrators,ou=Groups,o=usergroup 中)。
修改管理員項目
本小節說明如何在主控台修改郵件儲存管理員 UID 清單中的現有項目。
步驟
-
按一下 [管理員] 標籤。
-
按一下 [管理員 UID] 視窗旁邊的 [編輯] 按鈕。
-
在 [管理員 UID] 欄位中輸入您的變更。
-
按一下 [確定] 以提交您的變更並關閉 [編輯管理員] 視窗。
-
按一下 [管理員] 標籤中的 [儲存] 以提交並保留修改的管理員清單。
指令行
若要使用指令行修改郵件儲存管理員 UID 清單中的現有項目:
configutil -o store.admins -v "adminlist"
刪除管理員項目
可以在主控台或透過指令行刪除管理員。
步驟
-
按一下 [管理員] 標籤。
-
在管理員 UID 清單中選取一個項目。
-
按一下 [刪除] 以刪除該項目。
-
按一下 [儲存] 以將您的變更提交並保留在管理員清單中。
指令行。若要使用指令行刪除儲存管理員,您可以編輯管理員清單,方法如下:
configutil -o store.admins -v "adminlist"
保護電子信箱,以防止管理員以外的人員將其刪除或重新命名
您可能希望保護某些電子信箱,以防止管理員以外的人員將其刪除或重新命名。下列程序將說明如何執行此作業。如果管理員以外的某個人嘗試刪除、修改或重新命名受保護的電子信箱,系統將顯示錯誤訊息電子信箱已固定。
設定 local.store.pin configutil 變數。使用下列格式:
configutil -o local.store.pin -v "mailbox1"%"mailbox2"%"mailbox 3" |
其中 mailbox1、mailbox2 和 mailbox 3 是受保護的電子信箱 (請注意,在電子信箱名稱中可以使用空格),% 是各個電子信箱之間的分隔符號。
- © 2010, Oracle Corporation and/or its affiliates