Korektní nastavení ExMerge na Exchange Serveru 2003

Ačkoliv této verzi Exchange serveru táhne na osmý křížek, je pořád hodně používaná. Často se potkávám s tím, že administrátoři neumějí správně nastavit ExMerge tak, aby mohli exportovat schránky uživatelů. Proto jsem si sepsal jednotlivé kroky.

  1. vytvořit AD Global Security skupinu EXMERGE_RECOVERY
  2. této skupině nastavit práva Full Control na existující mailbox store nazvaný "Mailbox Store (EXCHANGE_SERVER)"
  3. do této skupiny zařadit nově vytvořeného uživatele adm-exmerge
  4. skupinu DOMAIN\EXMERGE_RECOVERY přidat do LOKÁLNÍCH administrátorů stroje EXCHANGE_SERVERU
  5. na úrovni celé Exchange organizace "Název Exchange organizace (Exchange)" pomocí průvodce Delegate control... přidat skupinu DOMAIN\EXCHANGE_RECOVERY jako Exchange View Only Administrator

Uživatel tak má nejnižší nutná práva, není doménový admin, je pouze lokální admin, na úrovni Exchange může pouze číst a zapisovat může pouze do mailbox store.

Používání:

Administrátor se přihlásí na EXCHANGE_SERVER, pustí si příkazovou řádku a v ní napíše níže uvedenou syntaxi příkazu runas.

C:\>runas /user:domain\adm-exmerge "c:\program files\exchsrvr\bin\exmerge.exe"
Zadejte heslo pro domain\adm-exmerge: ***************
Probíhá pokus spustit c:\program files\exchsrvr\bin\exmerge.exe jako uživatele domain\adm-exmerge