IT運維知識：Exchange 2013 允許的權(quán)限模型

2020-03-25 21:42 作者：admin 瀏覽量：

  談到人生中的問題，這好像是一個大話題，不過我只是想和大家分享我對人生中的這些問題的認(rèn)知及領(lǐng)悟，又或者說在我人生中的這些問題我是對如何應(yīng)對的，又有那些收獲，有句話說“以史為鑒知興衰，以人為鏡明得失”。
 
小的時候，整天玩的不意樂乎，不知道人生中還有問題，所以沒心沒肺的那段日子在記憶里好像連碎片都沒有，不知道是遺忘，還是沒有什么值得記起的事。進(jìn)入學(xué)校，好像自己慢慢接觸的人越來越多，做的事也越來越多，問題好像被它們擠了出來，而且好像越擠越多。現(xiàn)在我總結(jié)了幾點，第一，我發(fā)現(xiàn)問題會隨年齡的增大而增多。第二，問題會隨你接觸的人或事越多而越多。第三，問題會隨著你能力的越大而越多。當(dāng)我發(fā)現(xiàn)這些問題的時候，我?guī)缀踅^望了，這可怎么辦，我這輩子都解決不完問題，而且我差點得了成長恐懼癥，都不敢學(xué)習(xí)了，這要是學(xué)多了，能力變強了，反而問題更多了，這可怎么辦？
 
三十年后，我在一次回頭看小時候的這些想法，未免有些可笑，但確實還是應(yīng)證了小時候的總結(jié)，在學(xué)校只有學(xué)校問題，進(jìn)入社會后又有了社會問題，找到了工作就發(fā)生了工作問題，創(chuàng)辦企業(yè)又有了創(chuàng)業(yè)問題，成了家庭又有了家庭問題，交了朋友多了朋友問題，我發(fā)現(xiàn)從長大到現(xiàn)在問題是越來越多，越來越復(fù)雜，越來越有學(xué)問。
 
難道我們這輩子就離不開問題了嗎，對，說對了，這輩子我們都要和問題在一起，我們因問題而出生，我們因問題而長大，我們因問題而學(xué)習(xí)，我們更因問題而富足，最終我們也會因問題而走向死亡。當(dāng)我發(fā)現(xiàn)其實問題是我們一生最忠實的伙伴，它會真實的讓我們看到自己，看清自己，看透自己。更會與我們時時相伴，不離不棄。但大部分人還沒有看透問題，理解問題的時候，他們會報怨問題的發(fā)生，他們會想辦法躲避問題，他們以為自己可以逃避問題，但最終會被更多的問題所困繞。而那些往往把問題當(dāng)朋友，真心與其相處，并努力去了解問題，最終穿越問題的朋友卻最終因問題成長，收獲。
   
在這里我有三個法則分享給大家,希望它們能更好的讓你應(yīng)對生命中的問題:
 
第一法則:萬事萬物,陰陽兩面. 當(dāng)我們看到一個問題時,也就意味著同時是生命中的一個啟示,我們把焦點放在問題上,就會越陷越深,問題就真成了問題,如果把焦點放在啟示上,就會問自己學(xué)到什么,從而會透過問題打開一個全新的開始,也許會成為我們一個起點或巧點,讓我們因問題而有所改變,因問題有所成長,因問題更得更好.
 
第二法則:循環(huán)往復(fù),一切因果. 如果中立來看,問題只是事件呈現(xiàn)出來的信息,破解信息背后的譯碼,我們就能讀懂因果循環(huán)的規(guī)律,掌握規(guī)律就掌握了萬事萬物運行的根本,所以透過問題看本質(zhì),是不是感謝問題的出現(xiàn).
 
第三法則:超越世相,萬法歸一.其實這個世間的相皆為幻相,就像我們看到的全息影像視頻一樣,人生的所有問題都是時間的問題,時間可以讓一切問題都不是問題,當(dāng)我們不在糾結(jié),不在把能量放在這些幻相上時,所有的問題都會自生自滅.回歸本初,用心放在當(dāng)下,去體驗和享受這個世界給我們帶來的一切吧.
IT運維知識：Exchange 2013 允許的權(quán)限模型
在安裝 Exchange 2013 在的設(shè)置 Exchange 2013 組織界面有一個選項是：將 Active Directory 拆分權(quán)限安全模型應(yīng)用于 Exchange 組織，這句話的意思就是允許拆分 Exchange 權(quán)限組。本文就微軟官方給出的 Exchange 允許的權(quán)限模型進(jìn)行說明，希望對廣大的 Exchange 2013 管理人員有所幫助。
Exchange 允許您選擇以下權(quán)限模型：
1、“共享權(quán)限” “共享權(quán)限”模型允許管理員使用 Exchange 管理工具創(chuàng)建 Active Directory 的安全主體。 它不會將 Exchange 和 Active Directory 對象和 Exchange 管理工具分開。 這是默認(rèn)權(quán)限模型。
2、“拆分權(quán)限”   組織使用名為“拆分權(quán)限”的模型分開 Exchange 2013 對象和 Active Directory 對象的管理。拆分權(quán)限使組織可以將特定的權(quán)限和相關(guān)任務(wù)分配給該組織中的特定組。這種工作的分離有助于維護標(biāo)準(zhǔn)和工作流，并且有助于控制組織中的更改。
Exchange 2013 將為您提供選項以兩種不同方式實施拆分權(quán)限：
1）“RBAC 拆分權(quán)限”   在 Active Directory 域分區(qū)中創(chuàng)建安全主體的權(quán)限由基于角色的訪問控制 (RBAC) 控制。 只有 Exchange服務(wù)器、服務(wù)以及適當(dāng)角色組的成員才能創(chuàng)建安全主體。 有關(guān)詳細(xì)信息，請參閱了解拆分權(quán)限中的“RBAC 拆分權(quán)限”。
2）“Active Directory 拆分權(quán)限”   從任何 Exchange 用戶、服務(wù)或服務(wù)器完全刪除了用于在 Active Directory 域分區(qū)中創(chuàng)建安全主體的權(quán)限。RBAC 中未提供用于創(chuàng)建安全主體的任何選項。 必須使用 Active Directory 管理工具在 Active Directory 中創(chuàng)建安全主體。
大部分組織不需要實施拆分權(quán)限模型。 如果貴組織中的管理員分享 Active Directory 和 Exchange 管理職責(zé)，則您應(yīng)使用默認(rèn)共享權(quán)限模型。 然而，如果您的組織選擇使用拆分權(quán)限模型而不是共享權(quán)限，則建議您使用 RBAC 拆分權(quán)限模型。 RBAC 拆分權(quán)限模型可提供顯著提高的靈活性，同時可提供與 Active Directory 拆分權(quán)限幾乎相同的管理分離，只不過 Exchange 服務(wù)器和服務(wù)可以在 RBAC 拆分權(quán)限模型中創(chuàng)建安全主體。
組織使用所謂的“拆分權(quán)限”模型拆分 Microsoft Exchange Server 2013 對象和 Active Directory 對象的管理。拆分權(quán)限使組織可以將特定的權(quán)限和相關(guān)任務(wù)分配給該組織中的特定組。這種工作的分離有助于維護標(biāo)準(zhǔn)和工作流，并且有助于控制組織中的更改。
拆分權(quán)限的最高級別是 Exchange 管理和 Active Directory 管理的分離。許多組織都有兩個組：管理組織的 Exchange 基礎(chǔ)結(jié)構(gòu)（包括服務(wù)器和收件人）的管理員，以及管理 Active Directory 基礎(chǔ)結(jié)構(gòu)的管理員。對于許多組織而言，這種工作分離很重要，因為 Active Directory 基礎(chǔ)結(jié)構(gòu)通常會跨多個位置、域、服務(wù)、應(yīng)用程序甚至 Active Directory 林。Active Directory 管理員必須確保對 Active Directory 進(jìn)行的更改不會對其他任何服務(wù)產(chǎn)生負(fù)面影響。因此，通常僅允許一小組的管理員管理該基礎(chǔ)結(jié)構(gòu)。
同時，Exchange 的基礎(chǔ)結(jié)構(gòu)（包括服務(wù)器和收件人）也可能較為復(fù)雜，需要有專業(yè)知識的人員進(jìn)行管理。此外，Exchange 存儲有關(guān)組織業(yè)務(wù)的高度機密信息。Exchange 管理員可能會訪問這些信息。通過限制 Exchange 管理員的人數(shù)，組織可以限制能夠更改 Exchange 配置以及能夠訪問敏感信息的人員。
拆分權(quán)限通常會區(qū)分 Active Directory 中安全主體（如用戶和安全組）的創(chuàng)建和對這些對象的后續(xù)配置。這樣，便可以控制誰能創(chuàng)建對象來授予網(wǎng)絡(luò)訪問權(quán)限，因而有助于降低未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的機率。大多數(shù)情況下，只有 Active Directory 管理員可創(chuàng)建安全主體，而 Exchange 管理員等其他管理員可管理現(xiàn)有 Active Directory 對象的特定屬性。
為了支持將 Exchange 與 Active Directory 的管理分離的不同需要，Exchange 2013 允許您選擇是需要共享權(quán)限模型還是拆分權(quán)限模型。Exchange 2013 提供兩種類型的拆分權(quán)限模型：RBAC 和 Active Directory。Exchange 2013 默認(rèn)為共享權(quán)限模型。