活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证 。
如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器 , 必须按照下面的步骤来进行:
(1)删除POP3服务中所有现有的电子邮件账户及域 。
(2)创建活动目录 。
(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法 。
(4)重新创建域及相应的邮箱 。
需要注意的是 , 如果不按照以上推荐的升级过程 , 有可能会造成POP3服务不能正常工作 。另外 , 当使用活动目录集成的身份验证时 , 同时若要管理POP3服务 , 则必须登录到活动目录域 , 而不是登录到本地计算机上 。
采用以上两种身份验证机制的活动目录域 , 可以实现对客户端连接的身份验证机制 。在“POP3服务”控制台右键单击计算机名 , 选择“属性”菜单项 , 将显示计算机属性对话框 。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框 , 即可启用该域中所有电子邮件客户端的身份验证 。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证 。如果启用了SPA , 则用户的电子邮件客户端也必须配置为使用SPA 。如果配置邮件服务器要求安全密码身份验证 , 只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务 。
3、加密密码文件身份验证
“加密的密码文件”身份验证对于还没有安装活动目录 , 并且又不想在本地计算机上创建用户的大规模部署来说十分理想 , 同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户 。
加密密码文件身份验证将使用用户的密码来创建一个加密文件 , 该文件存储在服务器上用户邮箱的目录中 。在用户的身份验证过程中 , 用户提供的密码将被加密 , 然后与存储在服务器上的加密文件进行比较 。如果加密的密码与存储在服务器上的加密密码相匹配 , 则用户通过身份验证 。如果是使用加密密码文件身份验证 , 则可以在不同的域中使用相同的用户名 。
三、邮件服务器的管理
一)设置邮件存储位置
默认状态下 , 系统将用户邮件保存在C:InetpubmailrootMailbox文件夹中 。由于系统分区的容量十分有限 , 因此通常需要将邮件存储位置修改为其他磁盘分区 。如果想设置邮件的存储位置 , 则必须是本地计算机Administrators组中的成员 , 或者必须被委派适当的权限 。如果将计算机加入到一个域中 , 则DomainAdmins组的成员可能也可以执行该项设置 。
(1)打开“管理您的服务器”窗口 , 在“邮件服务器(POP3 , SMTP)”栏单击“管理此邮件服务器”超级链接 , 或者依次单击“开始”->“控制面板”->“管理工具”->“POP3服务”选项 , 将显示“POP3服务”控制台窗口 。
(2)鼠标右键单击“计算机名”节点 , 并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单 , 以停止电子邮件服务 。
(3)鼠标右键单击“计算机名”节点 , 并在弹出的快捷菜单中选择“属性”子菜单 , 将显示邮件服务器属性对话框 , 在“根邮件目录”文本框中键入新的邮件存储文件夹及路径 , 例如D:Mailbox 。也可以单击“浏览”按钮 , 以查找并定位要保存用户信箱的文件夹 。
(4)然后单击“确定”按钮 , 将显示“POP3服务”警告框 , 提示已有的域将无法正确存储邮件 , 必须将域目录复制到新根邮件目录以保留当前账尸 。
(5)单击“确定”按钮 , 将显示“POP3服务”提示框 , 在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效 。
(6)单击“是”按钮 , 以重新启动邮件服务 。
推荐阅读
- Win 2003加装视频压缩
- Windows 2003部署软件
- WinXPSP2带来的十大安全改进
- 硬盘分区用XP和2003自带工具
- Win 2003开关机优化技巧
- Windows 2003域更名工具
- 重置Win 2003的Internet协议
- Win 2003实现网络共享还原
- 活学活用Windows Server 2003分区增容功能
- 自动管理Windows 2003好用的“远程桌面”