20.4 指定管理員使用儲存的權限

郵件儲存管理員可以檢視及監視使用者電子信箱，並指定郵件儲存的存取控制。儲存管理員有權代理任何服務 (POP、IMAP、HTTP 或 SMTP) 進行身份認證，也就是說，他們可以使用任何使用者的權限為任何服務進行身份認證。這些權限可讓儲存管理員執行某些公用程式，以便管理儲存。例如，使用 MoveUser，儲存管理員可在系統之間移動使用者帳號和電子信箱。

本節說明如何在 Messaging Server 安裝下向郵件儲存授予儲存權限。

其他使用者可能也擁有儲存的管理員權限。例如，某些管理員可能就擁有這些權限。

您可以執行以下小節中說明的管理員作業：

• 增加管理員項目

• 修改管理員項目

• 刪除管理員項目

• 20.4.1 保護電子信箱，以防止管理員以外的人員將其刪除或重新命名

增加管理員項目

1. 指令行：若要使用指令行新增管理員項目：

   configutil -o store.admins -v "adminlist"

   其中，adminlist 是以空格分隔的管理員 ID 清單。如果您指定一個以上的管理員，則必須以引號括住該清單。此外，管理員還必須是服務管理員群組的成員 (在 LDAP 使用者項目：memberOf: cn=Service Administrators,ou=Groups,o=usergroup 中)。

修改管理員項目

1. 指令行。若要使用指令行修改郵件儲存管理員 UID 清單中的現有項目：

   configutil -o store.admins -v "adminlist"

   其中，adminlist 是以空格分隔的管理員 ID 清單。如果您指定一個以上的管理員，則必須以引號括住該清單。此外，管理員還必須是服務管理員群組的成員 (在 LDAP 使用者項目：memberOf: cn=Service Administrators,ou=Groups,o=usergroup 中)。

刪除管理員項目

1. 指令行。若要使用指令行刪除儲存管理員，您可以編輯管理員清單，方法如下：

   configutil -o store.admins -v "adminlist"

   其中，adminlist 是以空格分隔的管理員 ID 清單。如果您指定一個以上的管理員，則必須以引號括住該清單。此外，管理員還必須是服務管理員群組的成員 (在 LDAP 使用者項目：memberOf: cn=Service Administrators,ou=Groups,o=usergroup 中)。

20.4.1 保護電子信箱，以防止管理員以外的人員將其刪除或重新命名

您可能希望保護某些電子信箱，以防止管理員以外的人員將其刪除或重新命名。下列程序將說明如何執行此作業。如果管理員以外的某個人嘗試刪除、修改或重新命名受保護的電子信箱，系統將顯示錯誤訊息電子信箱已固定。

設定 local.store.pin configutil 變數。使用下列格式：

configutil -o local.store.pin -v "mailbox1"%"mailbox2"%"mailbox 3"

其中 mailbox1、mailbox2 和 mailbox 3 是受保護的電子信箱 (請注意，在電子信箱名稱中可以使用空格)，% 是各個電子信箱之間的分隔符號。