活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证 。
如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器,必须按照下面的步骤来进行:
(1)删除POP3服务中所有现有的电子邮件账户及域 。
(2)创建活动目录 。
(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法 。
(4)重新创建域及相应的邮箱 。
需要注意的是,如果不按照以上推荐的升级过程,有可能会造成POP3服务不能正常工作 。另外,当使用活动目录集成的身份验证时,同时若要管理POP3服务,则必须登录到活动目录域,而不是登录到本地计算机上 。
采用以上两种身份验证机制的活动目录域,可以实现对客户端连接的身份验证机制 。在“POP3服务”控制台右键单击计算机名,选择“属性”菜单项,将显示计算机属性对话框 。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即可启用该域中所有电子邮件客户端的身份验证 。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证 。如果启用了SPA,则用户的电子邮件客户端也必须配置为使用SPA 。如果配置邮件服务器要求安全密码身份验证,只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务 。
3、管理邮箱
在建立了一个邮件域之后,就可以在该域中建立账户,即邮箱账户 。
3.1创建邮箱
(1)打开“POP3服务”控制台窗口,选中要创建新邮箱的域,然后在右键快捷菜单中依次选择“新建”->“邮箱”子菜单或者选定要添加用户信箱的域,然后在右侧栏中右击空白处,在弹出的快捷菜单中选择“新建”->“邮箱”选项,将显示“添加邮箱”对话框,在其中的“邮箱名”文本框中键入邮箱名Webmaster(字母不区分大小写),同时在“密码”及“确认密码”框中键入相同的用户名密码 。例如,在ghq.net域中添加的一个邮箱名为wxl,则该用户的E-mail地址就是wxl@ghq.net 。
需要注意的是,如果使用本地Windows账户身份验证或活动目录集成的身份验证,除非与要创建的邮箱同名的用户账户已经存在,否则应当选中“为此邮箱创建相关联的用户”复选框,同时将创建一个新的用户,并赋予该用户登录域的权限 。如果域中已经创建了一个与“邮箱名”相同的用户名,就应当清除该复选框 。否则,将显示用户名已经存在提示框 。
(2)单击其中的“确定”按钮,将显示“POP3服务”对话框,提示用户信箱已经添加成功 。若不想显示该对话框,可选中“不再显示此消息”复选框 。
(3)单击“确定”按钮,信箱已经添加完成 。重复上述操作,可以为所有网络用户都添加一个电子信箱 。
3.2 删除邮箱
(1)打开“POP3服务”控制台,选择欲删除邮箱所在的电子邮件域,然后选中欲删除的邮箱,并单击鼠标右键,选择其中的“删除”菜单项(或者在选中了要删除的邮箱后,直接单击“删除邮箱”连接) 。将显示“删除邮箱”对话框,以询问是否“同时也删除与此邮箱相关联的用户账户” 。如果选中该复选框,则Users组中的该用户同时被删除 。这也就是说,将同时剥夺该用户访问发送电子邮件服务器和登录至域的权限 。
(2)单击“是”按钮,删除该邮箱成功,同时也将删除该邮箱的邮件存储目录以及该目录中存储的所有电子邮件 。
3.3 锁定/解除锁定邮箱
如果需要暂时禁用某个邮箱账户,但又没必要删除,以备日后重新启用,这时可以暂时锁定该邮箱账户 。当一个邮箱被锁定时,仍然能接收发送到邮件存储区的传入电子邮件 。但是,该用户却不能连接到服务器检索电子邮件 。锁定一个邮箱只是限制了该用户使其不能连接到服务器 。但是管理员仍然可以执行所有的管理任务,例如删除邮箱或更改邮箱密码等 。
推荐阅读
- 感受Windows 2003域更名工具
- 当NetBIOS在运行Windows Server 2003的服务器上关闭时,配置TCP/IP
- 狗狗便秘吃什么最管用
- 6360的购机经历及初用之体验
- 群集管理
- windows 2003中IE安全区域的设置技巧
- 八珍汤的功效与作用 八珍汤的禁忌
- C510使用报告
- 野刺梨的功效与作用 野刺梨的禁忌
- 对N2300使用两个月的感受