Windows - Hogy lehet hozzáférést szerezni az összes felhasználó postafiókjához az Exchange 2000-ben?

Az Exchange 2000 alapértelmezett biztonsági beállításai szerint mindenki csak a saját postafiókjához férhet hozzá. Ez a szabály érvényes a rendszergazdára is, pedig számos eset fordulhat elő, amikor legalább neki meg kellene adni a lehetőséget, hogy elérhesse más levelezését is. Egy példa: vírussal fertőzött e-mailek lepik el a kiszolgálót, méretük, tartalmuk vagy mellékletük szerint be lehet azonosítani őket az Exchange szerveren, még mielőtt a felhasználók letöltenék őket és megfertőznék az egész hálózatot. Ha a rendszergazda számára fennállna a lehetőség, hogy a postafiókokból akár kézzel, akár programból kitörölje őket, akkor megmenekülhetne a vírusirtások és/vagy operációs rendszer újratelepítések fáradságos feladatától az adatvesztésekről már nem is beszélve. Az alábbiakban ismertetünk egy módszert, amivel fel lehet jogosítani a rendszergazdát az összes felhasználó üzeneteinek elérésére.
Az Exchange 2000 megalkotói sokkal szigorúbb biztonsági beállításokat alkalmaztak, mint tették azt az Exchange 5.5 esetében. Az Active Directory hálózatok tejhatalmú ura a vállalati rendszergazda (rendszergazdák) számára sem lehetséges a felhasználók személyes postafiókjához való hozzáférés. Tegyünk egy próbát. Jelentkezzünk be rendszergazdaként és az Intézővel próbáljuk megnyitni az M: meghajtó \tartománynév\Mbx könyvtárán belül valamelyik felhasználó mappáját.
Nem fog menni, még belépni sem tudunk, nem ám elolvasni vagy törölni a leveleket. Pedig a bevezetőben említett példán kívül akkor is szükség lenne rá, ha offline adathelyreállítást szándékozunk végrehajtani. Ha a rendszergazda tagja a tartománygazdák vagy vállalati rendszergazdák csoportjának, akkor kifejezetten tiltva van számára a hozzáférés, mint azt az alábbiakban még látni fogjuk.
Nézzük, hogy adhatunk saját magunk számára hozzáférést:
Jelentkezzünk be rendszergazdaként és indítsuk el a System Manager felügyeleti konzolt.

Keressük meg a felhasználói fiókok tárolóját, például: Administrative Groups > First Administrative Group > Servers > (kiszolgálónév) > First Storage Group > Mailbox Store.
Kattintsunk a jobboldali egérgombbal a "Mailbox Store" tárolóra és lépjünk a "Tulajdonságok" ("Properties") menüre, a megjelenő tulajdonság ablakban pedig a "Security" oldalra.

A hozzáférési listában keressük ki a "Rendszergazda" ("Administrator") fiókot és aktivizáljuk a "Receive As" és "Send As" engedélyeket. Itt láthatjuk, hogy ezek eredetileg tiltva vannak - ezen változtatni sem tudunk - de a további öröklődés lehetővé teszi, hogy bekapcsolt engedélyezés mellett megszűnjön a tilalom.
Az "OK" gombbal zárjuk be az ablakot és próbáljuk meg ismét megnyitni az M: meghajtón lévő felhasználói postafiókokat. Ezúttal sikerrel járunk, bár megjegyeznénk, hogy az Exchange-nek időre van szüksége a változtatások érvényesítéséhez.
Az eredeti biztonsági szintet a "Receive As" és "Send As" engedélyek törlésével tudjuk visszaállítani. Itt is vegyük figyelembe, hogy előállhat némi késés a kiszolgáló részéről. Lehet, hogy előbb célt érünk, ha ki- és visszajelentkezünk, mert ekkor újra betöltődnek az engedélyek. A maximális várakozási idő 10 perc, ennyire van szükség az átmeneti tár törléséhez. Több összekapcsolt tartományvezérlő esetén meg kell várnunk a replikációs ciklus végét is.