【正文】 一個(gè)收件人的信息。默認(rèn)情況下，GAL中包含Exchang組織中的所有收件人。u 客戶端應(yīng)用程序（如Outlook 2003）顯示Exchange提供的可用地址列表，通常為“聯(lián)系人”列表。但是，可以創(chuàng)建脫機(jī)地址列表，以便用在斷開連接的環(huán)境中。編輯所有用戶、聯(lián)系人、已啟用郵件的組和其他收件人可能會(huì)產(chǎn)生許多條目。還可以創(chuàng)建地址列表的子類別。創(chuàng)建地址列表前，應(yīng)確保它對(duì)于用戶有意義。當(dāng)不確定時(shí)，應(yīng)設(shè)置較少的地址列表，并提醒用戶使用全局地址列表可以找到組織中的任何人。 創(chuàng)建地址列表 創(chuàng)建方法：在ESM中，展開“收件人”節(jié)點(diǎn)，找到“所有地址列表”子節(jié)點(diǎn)，或者其下的其他子節(jié)點(diǎn)，單擊右鍵，在彈出菜單中選擇“新建”下面的“地址列表”選項(xiàng)，打開如下圖所示對(duì)話框。用戶代理是收件人用來訪問自己在Exchange Server服務(wù)器上的郵箱的郵件客戶端。Exchange郵件帳戶的配置不能在Outlook 2003中創(chuàng)建，而需要從“控制面板”中雙擊“郵件”選項(xiàng)，在打開的對(duì)話框中創(chuàng)建。u Exchange和Outlook現(xiàn)在支持使用Windows RP Cover HTTP功能，從而使得Outlook 2003客戶端可以使用HTTPS或HTTP直接連接到內(nèi)部網(wǎng)絡(luò)。 在Outlook中創(chuàng)建公用文件夾 在Exchange系統(tǒng)管理器中配置了公用文件夾，其目的是為了為所屬用戶提供類似文件共享的功能。u 管理員為用戶配置創(chuàng)建公用文件夾權(quán)限的配置方法是在ESM中，找到相應(yīng)的公用文件夾，單擊右鍵，在彈出菜單中選擇“屬性”選項(xiàng)，在打開的對(duì)話框中選擇“安全”選項(xiàng)卡，如下頁(yè)右圖示，把相應(yīng)用戶添加進(jìn)去即可。Exchange Serveru 所設(shè)置的權(quán)限的作用域由向?qū)У膯?dòng)位置決定。1. 管理郵箱存儲(chǔ)和公用文件夾存儲(chǔ)的方法 可以使用下列方法管理郵箱存儲(chǔ)：u 查看登錄和郵箱信息。 可以用下列任一方法管理公用文件夾存儲(chǔ)：u 查看登錄信息、公用文件夾信息、公用文件夾實(shí)例信息以及復(fù)制狀態(tài)信息。2. 查看郵箱存儲(chǔ)和公用文件夾存儲(chǔ)u 要查看登錄和郵箱信息，只需在Exchange系統(tǒng)管理器中導(dǎo)航到要管理的：“郵箱存儲(chǔ)”即可，如下頁(yè)上圖所示。在Exchange系統(tǒng)管理器中，展開服務(wù)器，然后單擊“隊(duì)列”子節(jié)點(diǎn)，打開隊(duì)列查看器，并顯示與該服務(wù)器關(guān)聯(lián)的郵件隊(duì)列，如下圖所示。u 設(shè)置刷新速率：可以使用“設(shè)置”選項(xiàng)設(shè)置隊(duì)列查看器的刷新速率。u 查看以前被隱藏的隊(duì)列：Exchange Server 2003中的隊(duì)列查看器顯露了在Exchange 2000中不可見的三個(gè)隊(duì)列：“暫緩提交的DSN郵件”、“重試已失敗郵件的隊(duì)列”以及“正在排隊(duì)等待稍后傳遞的郵件”。因此，可以更好地確定郵件流出現(xiàn)問題的原因。ISA Server的多層防火墻可以保護(hù)網(wǎng)絡(luò)資源免受病毒、黑客的入侵和未經(jīng)授權(quán)的訪問。利用這些工具，ISA Server能將執(zhí)行和管理一個(gè)堅(jiān)固的防火墻和緩存服務(wù)器所遇到的困難減至最小。　　 ISA Server標(biāo)準(zhǔn)版　　 ISA Server標(biāo)準(zhǔn)版具備為小型企業(yè)、工作組和部門環(huán)境提供企業(yè)級(jí)防火墻安全和Web緩存的能力。企業(yè)版是集中管理的多服務(wù)器陣列，它支持企業(yè)級(jí)和陣列級(jí)策略以及無限的伸縮性。集成模式能夠在同一臺(tái)計(jì)算機(jī)上實(shí)現(xiàn)前兩種模式。除非是違反了訪問或安全規(guī)則，那么任何用戶或應(yīng)用程序通過防火墻時(shí)都看不到ISA Server?！　? 安全服務(wù)器發(fā)布　　 使用ISA Server您能夠向Internet發(fā)布服務(wù)，而且不會(huì)損害內(nèi)部網(wǎng)絡(luò)的安全?！　? 反向Web緩存服務(wù)器　　 ISA Server可以作為Web服務(wù)器。不過，有些管理員會(huì)選擇單一的防火墻和Web緩存集成服務(wù)器，以提供安全快速的Internet連接。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)　通過執(zhí)行ISA Server的SecureNAT(安全網(wǎng)絡(luò)地址轉(zhuǎn)換客戶端)策略，ISA Server擴(kuò)展了Windows 2000 NAT功能。四、組策略　 　　?　　說到組策略，就不得不提注冊(cè)表?！　『?jiǎn)單點(diǎn)說，組策略就是修改注冊(cè)表中的配置。在組策略右側(cè)窗格中，提供了“從開始菜單刪除用戶文件夾”、“刪除到‘Windows Update’的訪問和鏈接”、“從開始菜單刪除公用程序組”、“從開始菜單中刪除‘我的文檔’圖標(biāo)”等多種組策略配置項(xiàng)目。圖 7　　3．禁止“注銷”和“關(guān)機(jī)”（Windows 2000/XP/2003）　　當(dāng)計(jì)算機(jī)啟動(dòng)以后，如果你不希望這個(gè)用戶再進(jìn)行“關(guān)機(jī)”和“注銷”操作，那么可將組策略控制臺(tái)右側(cè)窗格中的“刪除開始菜單上的‘注銷’”和“刪除和阻止訪問‘關(guān)機(jī)’命令”兩個(gè)策略啟用。用戶無法將“注銷用戶名”項(xiàng)目還原到開始菜單（只能通過手工修改注冊(cè)表的方法）。利用組策略，只要在右側(cè)窗格中將“不要保留最近打開文檔的記錄”和“退出時(shí)清除最近打開的文檔的記錄”兩個(gè)策略啟用即可。在IE瀏覽器的“Internet選項(xiàng)”窗口中，提供了比較全面的設(shè)置選項(xiàng)（例如：“首頁(yè)”、“臨時(shí)文件夾”、“安全級(jí)別”和“分級(jí)審查”等項(xiàng)目），但部分高級(jí)功能沒有提供，而通過組策略即可輕松實(shí)現(xiàn)這些功能。啟用該策略后，用戶在某個(gè)鏈接上單擊鼠標(biāo)右鍵，然后單擊“在新窗口中打開”時(shí)，該命令將不起作用。那么如何才能實(shí)現(xiàn)呢?可以這樣操作：打開“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Internet Explorer→瀏覽器菜單”，然后將右側(cè)窗格中的“‘文件’菜單：禁用‘另存為...’菜單項(xiàng)”、“‘文件’菜單：禁用另存為網(wǎng)頁(yè)菜單項(xiàng)”、“‘查看’菜單：禁用‘源文件’菜單項(xiàng)”和“禁用上下文菜單”等策略項(xiàng)目全部啟用即可。而這種方法無法具體禁用Internet選項(xiàng)中的控制模板項(xiàng)目，因此給具體應(yīng)用帶來麻煩。圖 2　　4．禁止修改IE瀏覽器的主頁(yè)（Windows 2000/XP/2003）　　如果不希望他人對(duì)自己設(shè)定的IE瀏覽器主頁(yè)進(jìn)行隨意更改的話，可以打開“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Internet Explorer→工具欄”，然后選擇“禁用更改主頁(yè)設(shè)置”組策略并啟用即可?！　?．自定義IE工具欄（Windows 2000/XP/2003）　　IE工具欄的背景和上面的按鈕都是可以自定義的，以前我們大多使用手動(dòng)修改注冊(cè)表的方法，不過并不直觀，現(xiàn)在我們用“組策略”可以更方便地達(dá)到效果，打造屬于我們自己的IE。設(shè)置完成后點(diǎn)“確定”，再次打開IE后就可以看到修改的效果了。　　接下來，我們要在IE的工具欄上添加自己的快捷方式，比如添加“我的”，在這里也可以很輕松地完成?！　⒂么瞬呗院螅贗E瀏覽器的“Internet 選項(xiàng)”對(duì)話框中，其“常規(guī)”選項(xiàng)卡的“主頁(yè)”區(qū)域的設(shè)置將變灰。下面以“禁用常規(guī)頁(yè)”為例進(jìn)行說明：打開右邊窗格中的“禁用常規(guī)頁(yè)”并設(shè)置為“啟用”。另外，根據(jù)個(gè)人的需要，在該窗格中還可以禁用其他項(xiàng)目。圖 8　　提示：?jiǎn)⒂迷摬呗院?，單擊“在新窗口中打開”命令，將無法在新窗口中打開鏈接，系統(tǒng)會(huì)提示用戶該命令無效，網(wǎng)頁(yè)自動(dòng)打開的窗口也全部被禁止，其實(shí)這樣也可達(dá)到屏蔽彈出廣告窗口的效果。下面以“禁用‘在新窗口中打開’菜單項(xiàng)”為例介紹具體的設(shè)置方法。如果啟用此策略設(shè)置，后來又禁用它并將它設(shè)置為“未配置”，則啟用策略設(shè)置之前保存的文檔快捷方式會(huì)重新出現(xiàn)在“文檔”菜單和應(yīng)用程序的“文件”菜單中?！　?．利用組策略保護(hù)個(gè)人文檔隱私（Windows 2000/XP/2003）　　Windows有個(gè)高級(jí)智能功能，即可以記錄你曾經(jīng)訪問過的文件。另外需要注意的是，此設(shè)置雖然可防止用戶用 Windows界面來關(guān)機(jī)，但無法防止用戶用其他第三方工具程序來將 Windows 關(guān)閉?！　?．保護(hù)好“任務(wù)欄”和“開始”菜單（Windows 2000/XP/2003）　　如果你不想隨意讓他人更改“任務(wù)欄”和“開始”菜單的設(shè)置，你只要將組策略控制臺(tái)右側(cè)窗格中的“阻止更改‘任務(wù)欄和開始菜單’設(shè)置”和“阻止訪問任務(wù)欄的上下文菜單”兩個(gè)策略項(xiàng)啟用即可?！　叭蝿?wù)欄”和“開始”菜單 　　在圖6所示窗口的右側(cè)，顯示了“任務(wù)欄”和“開始”菜單的有關(guān)組策略配置項(xiàng)目。很多配置都是 可以自定義設(shè)置的，但這些配置發(fā)布在注冊(cè)表的各個(gè)角落，如果是手工配置，可想是多么困難和煩雜?；赪indows 2000標(biāo)準(zhǔn)的VPN支持點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)以及第2層隧道協(xié)議(L2TP)/ Internet安全協(xié)議(IPSec)技術(shù)。　　 　集成Windows 2000　　 ISA Server建立在Windows 2000技術(shù)之上，以實(shí)現(xiàn)高度的安全、優(yōu)越的性能和方便的管理。只有緩存中的內(nèi)容不能滿足請(qǐng)求時(shí)，它才會(huì)把請(qǐng)求轉(zhuǎn)發(fā)給Web服務(wù)器?！　? 正向Web緩存服務(wù)器　　 作為正向Web緩存服務(wù)器，ISA Server保存集中緩存內(nèi)經(jīng)常受到請(qǐng)求的Internet內(nèi)容，專用網(wǎng)絡(luò)內(nèi)的任何Web瀏覽器都可以訪問這些內(nèi)容。通過監(jiān)視內(nèi)部客戶機(jī)和Internet之間的請(qǐng)求和響應(yīng)，ISA Server可以控制哪些人能夠訪問公司網(wǎng)絡(luò)里的哪臺(tái)計(jì)算機(jī)?！　? Internet防火墻　　 ISA Server可以安裝成專用防火墻，作為內(nèi)部用戶接入Internet的安全網(wǎng)關(guān)。　　 　ISA Server的作用　　 不管是什么規(guī)模的組織，只要它關(guān)心自己網(wǎng)絡(luò)的安全、性能、管理和運(yùn)營(yíng)成本，對(duì)其IT管理者、網(wǎng)絡(luò)管理員和信息安全專業(yè)人員來說，ISA Server都具備使用價(jià)值?！　? 主要差別　　 這兩個(gè)版本的安全、緩存、管理、性能和擴(kuò)展能力是相同的?！　? ISA Server企業(yè)版　　 ISA Server企業(yè)版是為了滿足大容量Internet通信環(huán)境對(duì)性能、管理和擴(kuò)展能力的要求而推出的。在網(wǎng)絡(luò)內(nèi)安裝ISA Server時(shí)，可以將其配置成防火墻，也可以配置成Web緩存服務(wù)器，或二者兼?zhèn)洹? 特定路由和傳輸組件出現(xiàn)的問題可能導(dǎo)致郵件在隊(duì)列中堆積，如果特定隊(duì)列出現(xiàn)問題，應(yīng)提高影響隊(duì)列的組件的日志記錄級(jí)別。日志記錄級(jí)別控制在應(yīng)用程序日志中記錄的數(shù)據(jù)量。u 查找郵件：可以使用上頁(yè)給出的界面中的“查找郵件”按鈕來基于發(fā)件人、收件人和郵件狀態(tài)搜索郵件。 使用隊(duì)列查看器管理郵件 Exchange Server 2003隊(duì)列查看器的其他增強(qiáng)功能包括：u 禁用出站郵件：可以使用一個(gè)名為“禁用出站郵件”的選項(xiàng)來禁用所有SMTP隊(duì)列中的出站郵件。 使用隊(duì)列查看器管理郵件 借助Exchange系統(tǒng)管理器中的隊(duì)列查看器功能可以監(jiān)視組織的郵件隊(duì)列以及這些隊(duì)列中所包含的郵件。 u 應(yīng)用策略。 u 對(duì)郵箱存儲(chǔ)應(yīng)用策略。如果從管理組級(jí)別啟動(dòng)向?qū)В瑒t指定的組或用戶將具有管理組級(jí)別的管理權(quán)限。 Exchange管理委派向?qū)?u Exchange管理委派向?qū)Ш?jiǎn)化了