Korektní nastavení ExMerge na Exchange Serveru 2003
Ačkoliv této verzi Exchange serveru táhne na osmý křížek, je pořád hodně používaná. Často se potkávám s tím, že administrátoři neumějí správně nastavit ExMerge tak, aby mohli exportovat schránky uživatelů. Proto jsem si sepsal jednotlivé kroky.
- vytvořit AD Global Security skupinu EXMERGE_RECOVERY
- této skupině nastavit práva Full Control na existující mailbox store nazvaný "Mailbox Store (EXCHANGE_SERVER)"
- do této skupiny zařadit nově vytvořeného uživatele adm-exmerge
- skupinu DOMAIN\EXMERGE_RECOVERY přidat do LOKÁLNÍCH administrátorů stroje EXCHANGE_SERVERU
- na úrovni celé Exchange organizace "Název Exchange organizace (Exchange)" pomocí průvodce Delegate control... přidat skupinu DOMAIN\EXCHANGE_RECOVERY jako Exchange View Only Administrator
Uživatel tak má nejnižší nutná práva, není doménový admin, je pouze lokální admin, na úrovni Exchange může pouze číst a zapisovat může pouze do mailbox store.
Používání:
Administrátor se přihlásí na EXCHANGE_SERVER, pustí si příkazovou řádku a v ní napíše níže uvedenou syntaxi příkazu runas.
C:\>runas /user:domain\adm-exmerge "c:\program files\exchsrvr\bin\exmerge.exe"
Zadejte heslo pro domain\adm-exmerge: ***************
Probíhá pokus spustit c:\program files\exchsrvr\bin\exmerge.exe jako uživatele domain\adm-exmerge