活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证 。
如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器,必须按照下面的步骤来进行:
(1)删除POP3服务中所有现有的电子邮件账户及域 。
(2)创建活动目录 。
(3)将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法 。
(4)重新创建域及相应的邮箱 。
需要注意的是,如果不按照以上推荐的升级过程,有可能会造成POP3服务不能正常工作 。另外,当使用活动目录集成的身份验证时,同时若要管理POP3服务,则必须登录到活动目录域,而不是登录到本地计算机上 。
采用以上两种身份验证机制的活动目录域,可以实现对客户端连接的身份验证机制 。在“POP3服务”控制台右键单击计算机名,选择“属性”菜单项,将显示计算机属性对话框 。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即可启用该域中所有电子邮件客户端的身份验证 。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证 。如果启用了SPA,则用户的电子邮件客户端也必须配置为使用SPA 。如果配置邮件服务器要求安全密码身份验证,只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务 。
3、加密密码文件身份验证“加密的密码文件”身份验证对于还没有安装活动目录,并且又不想在本地计算机上创建用户的大规模部署来说十分理想,同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户 。
加密密码文件身份验证将使用用户的密码来创建一个加密文件,该文件存储在服务器上用户邮箱的目录中 。在用户的身份验证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较 。如果加密的密码与存储在服务器上的加密密码相匹配,则用户通过身份验证 。如果是使用加密密码文件身份验证,则可以在不同的域中使用相同的用户名 。
三、邮件服务器的管理
一)设置邮件存储位置
默认状态下,系统将用户邮件保存在C:InetpubmailrootMailbox文件夹中 。由于系统分区的容量十分有限,因此通常需要将邮件存储位置修改为其他磁盘分区 。如果想设置邮件的存储位置,则必须是本地计算机Administrators组中的成员,或者必须被委派适当的权限 。如果将计算机加入到一个域中,则DomainAdmins组的成员可能也可以执行该项设置 。
(1)打开“管理您的服务器”窗口,在“邮件服务器(POP3,SMTP)”栏单击“管理此邮件服务器”超级链接,或者依次单击“开始”->“控制面板”->“管理工具”->“POP3服务”选项,将显示“POP3服务”控制台窗口 。
(2)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”->“停止”子菜单,以停止电子邮件服务 。
(3)鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框,在“根邮件目录”文本框中键入新的邮件存储文件夹及路径,例如D:Mailbox 。也可以单击“浏览”按钮,以查找并定位要保存用户信箱的文件夹 。
(4)然后单击“确定”按钮,将显示“POP3服务”警告框,提示已有的域将无法正确存储邮件,必须将域目录复制到新根邮件目录以保留当前账尸 。
(5)单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效 。
(6)单击“是”按钮,以重新启动邮件服务 。
(7)打开系统的Windows资源管理器,将域目录复制到新根邮件目录 。例如,设置的域名为ghq.net,以及新的根邮件目录为D:Mailbox,那么就应当将C:Inetpubmailrootmailbox文件夹中的ghq.net子文件夹复制到D:Mailbox文件夹中 。
推荐阅读
- 自热米饭用热水还是冷水
- oppoace如何使用自由收藏功能
- 墨玉怎么鉴别
- 怎样在Win 2003下使用USB便携存储器
- opporenoace超清视效在哪里开启
- 迅捷CAD编辑器高级功能使用操作过程
- 找出Windows 2003识别不了的移动硬盘
- NT升级至2003如何应用注册表和文件系统
- 鞋子洗后有臭味怎么办
- 酒川牛膝的功效与作用 酒川牛膝主要有什么功效