Védelem és számlavezetés 2018-as csere-kiszolgálón
Valószínűleg észrevetted, hogy a cikk címében a "fiókok" szót használtam a postaládák / adatbázisok helyett. Ennek oka az, hogy nem vesszük figyelembe az adatbázis-helyreállítást vagy valami ilyesmit. Kiváló eszközökkel rendelkezünk (a DPM egyike ezeknek az eszközöknek), de összpontosítunk arra, hogyan lehet fenntartani és visszaállítani a felhasználói menedzsmentet a mindkét termékben elérhető eszközökkel.
Néhány technikát is láthatunk, amellyel egyes speciális szervezeteket / felhasználókat véletlen törléssel védhetünk.
A postafiók törlése és letiltása közötti különbségről
Tiltása opció eltávolítja az attribútumok a kiválasztott postafiók, de nem távolítja el az Active Directory felhasználói objektum, ami azt jelenti, hogy az összes felhasználó is be tud jelentkezni a postaládába, fájlok elérése, ugyanazt a jelszót. Ha azonban a Törlés opciót választja, törli az Active Directory objektumokat, ami azt jelenti, hogy a postaláda és az AD felhasználó eltűnik.
A leválasztott és törölt postafiókok maximális tárolási ideje az adatbázis szintjén van beállítva, ezeket a paramétereket a következőképpen határozhatjuk meg:
1. Nyissa meg az Exchange Management Console-t
2. Keresse ki a Microsoft Exchange On-Premises rendszert
3. Bontsa ki a Szervezeti konfiguráció elemet
4. Kattintson a Postafiók lehetőségre
5. Lépjen az Adatbáziskezelés fülre
6. Nyomja meg a megfelelő gombot a megfelelő postaláda adatbázisban, és menjen a Limits fülre, amint azt a 02. ábra mutatja
7. Megadhatjuk, hogy hány napot tárol a távoli postafiók az adatbázisunkban, és hogy szükség van-e biztonsági mentésre, mielőtt a postaládát végül törölni fogják az adatbázisból a megadott időszak után. Az alapértelmezett beállítás 30 nap, és a lehetőséget, nem távolítja el az elemet teljesen, amíg a biztonsági másolatot az adatbázisról jön létre (ne véglegesen törölni az elemet, amíg az adatbázis már elmentett) nem ellenőrzik.
Megjegyzés: A napok maximális száma 24 855 nap, és ne felejtsük el, hogy több nap befolyásolja az adatbázis méretét.
És még egy dolgot törölni és letiltani: a Törlés gomb alapértelmezés szerint letiltja a postaládát.
A felhasználók és a szervezeti egységek védelme
Ha egy felhasználó, sőt egy rendszergazda megpróbálja törölni a szervezeti egységet, hibajelentést kap (04. Ábra), jelezve, hogy nincs engedélye, vagy az objektum védett.
Ha a felhasználó valóban akarja törölni a szervezeti egységhez, akkor engedélyeznie kell a további komponenseket (Speciális funkciók) az Active Directory felhasználók és számítógépek, majd a jobb gombbal a kívánt szervezeti egységet, és szüntesse meg a lehetőséget Protect objektumot a véletlen törlés (Protect objektumot a véletlen törlés) , amint az az 5. ábrán látható. Ezután lesz képes törölni a Szervezeti egységet, nehéz elhinni, hogy az összes műveletet követően az eltávolítás hibás lesz.
Ha megpróbál törölni egy felhasználót az Active Directory-felhasználók és számítógépek használatával, hasonló hibaüzenet jelenik meg, a 07-es ábra.
Most, hogy tudjuk, hogy a különbség a funkciók lekapcsolására és eltávolítása az Exchange oldalon, tudjuk kikapcsolni a postaládákat, minden gond nélkül, és a védelem meghatározott nem lép hatályba az előző lépésben, mert mint korábban láttuk, shutdown eltávolítja néhány attribútum , de nem az egész objektumot az Active Directoryból, de ha megpróbáljuk törölni a postaládát, megjelenik a 8. ábrán látható hiba.