IT運(yùn)維知識(shí)：Exchange 2013 允許的權(quán)限模型

2020-03-25 21:42 作者：admin 瀏覽量：

  談到人生中的問(wèn)題，這好像是一個(gè)大話題，不過(guò)我只是想和大家分享我對(duì)人生中的這些問(wèn)題的認(rèn)知及領(lǐng)悟，又或者說(shuō)在我人生中的這些問(wèn)題我是對(duì)如何應(yīng)對(duì)的，又有那些收獲，有句話說(shuō)“以史為鑒知興衰，以人為鏡明得失”。
 
小的時(shí)候，整天玩的不意樂(lè)乎，不知道人生中還有問(wèn)題，所以沒(méi)心沒(méi)肺的那段日子在記憶里好像連碎片都沒(méi)有，不知道是遺忘，還是沒(méi)有什么值得記起的事。進(jìn)入學(xué)校，好像自己慢慢接觸的人越來(lái)越多，做的事也越來(lái)越多，問(wèn)題好像被它們擠了出來(lái)，而且好像越擠越多。現(xiàn)在我總結(jié)了幾點(diǎn)，第一，我發(fā)現(xiàn)問(wèn)題會(huì)隨年齡的增大而增多。第二，問(wèn)題會(huì)隨你接觸的人或事越多而越多。第三，問(wèn)題會(huì)隨著你能力的越大而越多。當(dāng)我發(fā)現(xiàn)這些問(wèn)題的時(shí)候，我?guī)缀踅^望了，這可怎么辦，我這輩子都解決不完問(wèn)題，而且我差點(diǎn)得了成長(zhǎng)恐懼癥，都不敢學(xué)習(xí)了，這要是學(xué)多了，能力變強(qiáng)了，反而問(wèn)題更多了，這可怎么辦？
 
三十年后，我在一次回頭看小時(shí)候的這些想法，未免有些可笑，但確實(shí)還是應(yīng)證了小時(shí)候的總結(jié)，在學(xué)校只有學(xué)校問(wèn)題，進(jìn)入社會(huì)后又有了社會(huì)問(wèn)題，找到了工作就發(fā)生了工作問(wèn)題，創(chuàng)辦企業(yè)又有了創(chuàng)業(yè)問(wèn)題，成了家庭又有了家庭問(wèn)題，交了朋友多了朋友問(wèn)題，我發(fā)現(xiàn)從長(zhǎng)大到現(xiàn)在問(wèn)題是越來(lái)越多，越來(lái)越復(fù)雜，越來(lái)越有學(xué)問(wèn)。
 
難道我們這輩子就離不開問(wèn)題了嗎，對(duì)，說(shuō)對(duì)了，這輩子我們都要和問(wèn)題在一起，我們因問(wèn)題而出生，我們因問(wèn)題而長(zhǎng)大，我們因問(wèn)題而學(xué)習(xí)，我們更因問(wèn)題而富足，最終我們也會(huì)因問(wèn)題而走向死亡。當(dāng)我發(fā)現(xiàn)其實(shí)問(wèn)題是我們一生最忠實(shí)的伙伴，它會(huì)真實(shí)的讓我們看到自己，看清自己，看透自己。更會(huì)與我們時(shí)時(shí)相伴，不離不棄。但大部分人還沒(méi)有看透問(wèn)題，理解問(wèn)題的時(shí)候，他們會(huì)報(bào)怨問(wèn)題的發(fā)生，他們會(huì)想辦法躲避問(wèn)題，他們以為自己可以逃避問(wèn)題，但最終會(huì)被更多的問(wèn)題所困繞。而那些往往把問(wèn)題當(dāng)朋友，真心與其相處，并努力去了解問(wèn)題，最終穿越問(wèn)題的朋友卻最終因問(wèn)題成長(zhǎng)，收獲。
   
在這里我有三個(gè)法則分享給大家,希望它們能更好的讓你應(yīng)對(duì)生命中的問(wèn)題:
 
第一法則:萬(wàn)事萬(wàn)物,陰陽(yáng)兩面. 當(dāng)我們看到一個(gè)問(wèn)題時(shí),也就意味著同時(shí)是生命中的一個(gè)啟示,我們把焦點(diǎn)放在問(wèn)題上,就會(huì)越陷越深,問(wèn)題就真成了問(wèn)題,如果把焦點(diǎn)放在啟示上,就會(huì)問(wèn)自己學(xué)到什么,從而會(huì)透過(guò)問(wèn)題打開一個(gè)全新的開始,也許會(huì)成為我們一個(gè)起點(diǎn)或巧點(diǎn),讓我們因問(wèn)題而有所改變,因問(wèn)題有所成長(zhǎng),因問(wèn)題更得更好.
 
第二法則:循環(huán)往復(fù),一切因果. 如果中立來(lái)看,問(wèn)題只是事件呈現(xiàn)出來(lái)的信息,破解信息背后的譯碼,我們就能讀懂因果循環(huán)的規(guī)律,掌握規(guī)律就掌握了萬(wàn)事萬(wàn)物運(yùn)行的根本,所以透過(guò)問(wèn)題看本質(zhì),是不是感謝問(wèn)題的出現(xiàn).
 
第三法則:超越世相,萬(wàn)法歸一.其實(shí)這個(gè)世間的相皆為幻相,就像我們看到的全息影像視頻一樣,人生的所有問(wèn)題都是時(shí)間的問(wèn)題,時(shí)間可以讓一切問(wèn)題都不是問(wèn)題,當(dāng)我們不在糾結(jié),不在把能量放在這些幻相上時(shí),所有的問(wèn)題都會(huì)自生自滅.回歸本初,用心放在當(dāng)下,去體驗(yàn)和享受這個(gè)世界給我們帶來(lái)的一切吧.
IT運(yùn)維知識(shí)：Exchange 2013 允許的權(quán)限模型
在安裝 Exchange 2013 在的設(shè)置 Exchange 2013 組織界面有一個(gè)選項(xiàng)是：將 Active Directory 拆分權(quán)限安全模型應(yīng)用于 Exchange 組織，這句話的意思就是允許拆分 Exchange 權(quán)限組。本文就微軟官方給出的 Exchange 允許的權(quán)限模型進(jìn)行說(shuō)明，希望對(duì)廣大的 Exchange 2013 管理人員有所幫助。
Exchange 允許您選擇以下權(quán)限模型：
1、“共享權(quán)限” “共享權(quán)限”模型允許管理員使用 Exchange 管理工具創(chuàng)建 Active Directory 的安全主體。 它不會(huì)將 Exchange 和 Active Directory 對(duì)象和 Exchange 管理工具分開。 這是默認(rèn)權(quán)限模型。
2、“拆分權(quán)限”   組織使用名為“拆分權(quán)限”的模型分開 Exchange 2013 對(duì)象和 Active Directory 對(duì)象的管理。拆分權(quán)限使組織可以將特定的權(quán)限和相關(guān)任務(wù)分配給該組織中的特定組。這種工作的分離有助于維護(hù)標(biāo)準(zhǔn)和工作流，并且有助于控制組織中的更改。
Exchange 2013 將為您提供選項(xiàng)以兩種不同方式實(shí)施拆分權(quán)限：
1）“RBAC 拆分權(quán)限”   在 Active Directory 域分區(qū)中創(chuàng)建安全主體的權(quán)限由基于角色的訪問(wèn)控制 (RBAC) 控制。 只有 Exchange服務(wù)器、服務(wù)以及適當(dāng)角色組的成員才能創(chuàng)建安全主體。 有關(guān)詳細(xì)信息，請(qǐng)參閱了解拆分權(quán)限中的“RBAC 拆分權(quán)限”。
2）“Active Directory 拆分權(quán)限”   從任何 Exchange 用戶、服務(wù)或服務(wù)器完全刪除了用于在 Active Directory 域分區(qū)中創(chuàng)建安全主體的權(quán)限。RBAC 中未提供用于創(chuàng)建安全主體的任何選項(xiàng)。 必須使用 Active Directory 管理工具在 Active Directory 中創(chuàng)建安全主體。
大部分組織不需要實(shí)施拆分權(quán)限模型。 如果貴組織中的管理員分享 Active Directory 和 Exchange 管理職責(zé)，則您應(yīng)使用默認(rèn)共享權(quán)限模型。 然而，如果您的組織選擇使用拆分權(quán)限模型而不是共享權(quán)限，則建議您使用 RBAC 拆分權(quán)限模型。 RBAC 拆分權(quán)限模型可提供顯著提高的靈活性，同時(shí)可提供與 Active Directory 拆分權(quán)限幾乎相同的管理分離，只不過(guò) Exchange 服務(wù)器和服務(wù)可以在 RBAC 拆分權(quán)限模型中創(chuàng)建安全主體。
組織使用所謂的“拆分權(quán)限”模型拆分 Microsoft Exchange Server 2013 對(duì)象和 Active Directory 對(duì)象的管理。拆分權(quán)限使組織可以將特定的權(quán)限和相關(guān)任務(wù)分配給該組織中的特定組。這種工作的分離有助于維護(hù)標(biāo)準(zhǔn)和工作流，并且有助于控制組織中的更改。
拆分權(quán)限的最高級(jí)別是 Exchange 管理和 Active Directory 管理的分離。許多組織都有兩個(gè)組：管理組織的 Exchange 基礎(chǔ)結(jié)構(gòu)（包括服務(wù)器和收件人）的管理員，以及管理 Active Directory 基礎(chǔ)結(jié)構(gòu)的管理員。對(duì)于許多組織而言，這種工作分離很重要，因?yàn)?Active Directory 基礎(chǔ)結(jié)構(gòu)通常會(huì)跨多個(gè)位置、域、服務(wù)、應(yīng)用程序甚至 Active Directory 林。Active Directory 管理員必須確保對(duì) Active Directory 進(jìn)行的更改不會(huì)對(duì)其他任何服務(wù)產(chǎn)生負(fù)面影響。因此，通常僅允許一小組的管理員管理該基礎(chǔ)結(jié)構(gòu)。
同時(shí)，Exchange 的基礎(chǔ)結(jié)構(gòu)（包括服務(wù)器和收件人）也可能較為復(fù)雜，需要有專業(yè)知識(shí)的人員進(jìn)行管理。此外，Exchange 存儲(chǔ)有關(guān)組織業(yè)務(wù)的高度機(jī)密信息。Exchange 管理員可能會(huì)訪問(wèn)這些信息。通過(guò)限制 Exchange 管理員的人數(shù)，組織可以限制能夠更改 Exchange 配置以及能夠訪問(wèn)敏感信息的人員。
拆分權(quán)限通常會(huì)區(qū)分 Active Directory 中安全主體（如用戶和安全組）的創(chuàng)建和對(duì)這些對(duì)象的后續(xù)配置。這樣，便可以控制誰(shuí)能創(chuàng)建對(duì)象來(lái)授予網(wǎng)絡(luò)訪問(wèn)權(quán)限，因而有助于降低未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)的機(jī)率。大多數(shù)情況下，只有 Active Directory 管理員可創(chuàng)建安全主體，而 Exchange 管理員等其他管理員可管理現(xiàn)有 Active Directory 對(duì)象的特定屬性。
為了支持將 Exchange 與 Active Directory 的管理分離的不同需要，Exchange 2013 允許您選擇是需要共享權(quán)限模型還是拆分權(quán)限模型。Exchange 2013 提供兩種類型的拆分權(quán)限模型：RBAC 和 Active Directory。Exchange 2013 默認(rèn)為共享權(quán)限模型。