Establecimiento de permisos de administrador para la función de servidor Transporte de bordes
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-08-06
En este tema se proporciona una introducción de los permisos que debe tener un usuario para administrar un equipo que tiene instalada la función del servidor Transporte perimetral de Microsoft Exchange Server 2007.
Permisos de la función del servidor Transporte perimetral
La función del servidor Transporte perimetral se implementa en una red perimetral de la organización, que también se conoce como red de límite o subred filtrada. El servidor de transporte perimetral se puede implementar como servidor independiente o como miembro de un dominio de Active Directory perimetral.
Cuando está instalada la función del servidor Transporte perimetral de Exchange 2007, no se crean grupos específicos de Exchange. Se concede al grupo local de administradores control total del servidor de transporte perimetral. Esto incluye la instancia de ADAM de Active Directory en el servidor de transporte perimetral. Cuando inicia sesión mediante una cuenta que es miembro del grupo local de administradores, puede modificar la configuración del servidor, el estado de las colas y los mensajes en tránsito, la configuración de seguridad del servidor y los datos de ADAM.
Nota
El Service Pack 1 (SP1) de Exchange 2007 admite la implementación de funciones de servidor en equipos Windows Server 2008. Si el servidor de transporte perimetral está instalado en Windows Server 2008, ADAM es sustituido por servicios de directorio ligero de Active Directory (AD LDS). En Windows Server 2008 hay varias características que han mejorado o han cambiado de nombre. Para obtener más información acerca de los cambios de características entre Windows Server 2003 y Windows Server 2008, consulte Cambios terminológicos.
Puede realizar la administración remota de los servidores de transporte perimetral mediante los Servicios de terminal Microsoft Windows. Se concede automáticamente al grupo local de administradores los permisos de inicio de sesión remota. Otras cuentas de usuario deben ser miembros del grupo local de usuarios remotos de escritorio para iniciar sesión en el servidor mediante una conexión de escritorio remota. Es recomendable crear una cuenta de usuario específica para cada usuario que administra un servidor de transporte perimetral. Debe agregar estas cuentas de usuario al grupo local de administradores para asegurarse de que se concede el nivel de acceso correcto.
Permisos necesarios para administrar el servidor de transporte perimetral
La tabla 1 muestra las tareas administrativas habituales que se realizan en el servidor de transporte perimetral y los miembros del grupo que deben completar cada tarea correctamente. Puede usar esta información para delegar la administración del servidor.
Tabla 1 Tareas administrativas y requisitos de miembros del grupo
Tarea | Pertenencia al grupo necesaria |
---|---|
Copia de seguridad y restauración |
Operadores de copia de seguridad |
Habilitar y deshabilitar agentes |
Administradores |
Configurar conectores |
Administradores |
Configurar directivas contra correo electrónico no deseado |
Administradores |
Configurar listas de IPs no admitidos e IPs admitidos |
Administradores |
Ver colas y mensajes |
Usuarios |
Administrar colas y mensajes |
Administradores |
Crear un archivo de suscripción perimetral |
Administradores |
Para obtener más información
Para obtener más información, consulte Configuración de permisos (en inglés).