【正文】 一個收件人的信息。默認情況下，GAL中包含Exchang組織中的所有收件人。u 客戶端應(yīng)用程序（如Outlook 2003）顯示Exchange提供的可用地址列表，通常為“聯(lián)系人”列表。但是，可以創(chuàng)建脫機地址列表，以便用在斷開連接的環(huán)境中。編輯所有用戶、聯(lián)系人、已啟用郵件的組和其他收件人可能會產(chǎn)生許多條目。還可以創(chuàng)建地址列表的子類別。創(chuàng)建地址列表前，應(yīng)確保它對于用戶有意義。當不確定時，應(yīng)設(shè)置較少的地址列表，并提醒用戶使用全局地址列表可以找到組織中的任何人。 創(chuàng)建地址列表 創(chuàng)建方法：在ESM中，展開“收件人”節(jié)點，找到“所有地址列表”子節(jié)點，或者其下的其他子節(jié)點，單擊右鍵，在彈出菜單中選擇“新建”下面的“地址列表”選項，打開如下圖所示對話框。用戶代理是收件人用來訪問自己在Exchange Server服務(wù)器上的郵箱的郵件客戶端。Exchange郵件帳戶的配置不能在Outlook 2003中創(chuàng)建，而需要從“控制面板”中雙擊“郵件”選項，在打開的對話框中創(chuàng)建。u Exchange和Outlook現(xiàn)在支持使用Windows RP Cover HTTP功能，從而使得Outlook 2003客戶端可以使用HTTPS或HTTP直接連接到內(nèi)部網(wǎng)絡(luò)。 在Outlook中創(chuàng)建公用文件夾 在Exchange系統(tǒng)管理器中配置了公用文件夾，其目的是為了為所屬用戶提供類似文件共享的功能。u 管理員為用戶配置創(chuàng)建公用文件夾權(quán)限的配置方法是在ESM中，找到相應(yīng)的公用文件夾，單擊右鍵，在彈出菜單中選擇“屬性”選項，在打開的對話框中選擇“安全”選項卡，如下頁右圖示，把相應(yīng)用戶添加進去即可。Exchange Serveru 所設(shè)置的權(quán)限的作用域由向?qū)У膯游恢脹Q定。1. 管理郵箱存儲和公用文件夾存儲的方法 可以使用下列方法管理郵箱存儲：u 查看登錄和郵箱信息。 可以用下列任一方法管理公用文件夾存儲：u 查看登錄信息、公用文件夾信息、公用文件夾實例信息以及復制狀態(tài)信息。2. 查看郵箱存儲和公用文件夾存儲u 要查看登錄和郵箱信息，只需在Exchange系統(tǒng)管理器中導航到要管理的：“郵箱存儲”即可，如下頁上圖所示。在Exchange系統(tǒng)管理器中，展開服務(wù)器，然后單擊“隊列”子節(jié)點，打開隊列查看器，并顯示與該服務(wù)器關(guān)聯(lián)的郵件隊列，如下圖所示。u 設(shè)置刷新速率：可以使用“設(shè)置”選項設(shè)置隊列查看器的刷新速率。u 查看以前被隱藏的隊列：Exchange Server 2003中的隊列查看器顯露了在Exchange 2000中不可見的三個隊列：“暫緩提交的DSN郵件”、“重試已失敗郵件的隊列”以及“正在排隊等待稍后傳遞的郵件”。因此，可以更好地確定郵件流出現(xiàn)問題的原因。ISA Server的多層防火墻可以保護網(wǎng)絡(luò)資源免受病毒、黑客的入侵和未經(jīng)授權(quán)的訪問。利用這些工具，ISA Server能將執(zhí)行和管理一個堅固的防火墻和緩存服務(wù)器所遇到的困難減至最小?！　? ISA Server標準版　　 ISA Server標準版具備為小型企業(yè)、工作組和部門環(huán)境提供企業(yè)級防火墻安全和Web緩存的能力。企業(yè)版是集中管理的多服務(wù)器陣列，它支持企業(yè)級和陣列級策略以及無限的伸縮性。集成模式能夠在同一臺計算機上實現(xiàn)前兩種模式。除非是違反了訪問或安全規(guī)則，那么任何用戶或應(yīng)用程序通過防火墻時都看不到ISA Server。　　 安全服務(wù)器發(fā)布　　 使用ISA Server您能夠向Internet發(fā)布服務(wù)，而且不會損害內(nèi)部網(wǎng)絡(luò)的安全?！　? 反向Web緩存服務(wù)器　　 ISA Server可以作為Web服務(wù)器。不過，有些管理員會選擇單一的防火墻和Web緩存集成服務(wù)器，以提供安全快速的Internet連接。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)　通過執(zhí)行ISA Server的SecureNAT(安全網(wǎng)絡(luò)地址轉(zhuǎn)換客戶端)策略，ISA Server擴展了Windows 2000 NAT功能。四、組策略　 　　?　　說到組策略，就不得不提注冊表?！　『唵吸c說，組策略就是修改注冊表中的配置。在組策略右側(cè)窗格中，提供了“從開始菜單刪除用戶文件夾”、“刪除到‘Windows Update’的訪問和鏈接”、“從開始菜單刪除公用程序組”、“從開始菜單中刪除‘我的文檔’圖標”等多種組策略配置項目。圖 7　　3．禁止“注銷”和“關(guān)機”（Windows 2000/XP/2003）　　當計算機啟動以后，如果你不希望這個用戶再進行“關(guān)機”和“注銷”操作，那么可將組策略控制臺右側(cè)窗格中的“刪除開始菜單上的‘注銷’”和“刪除和阻止訪問‘關(guān)機’命令”兩個策略啟用。用戶無法將“注銷用戶名”項目還原到開始菜單（只能通過手工修改注冊表的方法）。利用組策略，只要在右側(cè)窗格中將“不要保留最近打開文檔的記錄”和“退出時清除最近打開的文檔的記錄”兩個策略啟用即可。在IE瀏覽器的“Internet選項”窗口中，提供了比較全面的設(shè)置選項（例如：“首頁”、“臨時文件夾”、“安全級別”和“分級審查”等項目），但部分高級功能沒有提供，而通過組策略即可輕松實現(xiàn)這些功能。啟用該策略后，用戶在某個鏈接上單擊鼠標右鍵，然后單擊“在新窗口中打開”時，該命令將不起作用。那么如何才能實現(xiàn)呢?可以這樣操作：打開“組策略控制臺→用戶配置→管理模板→Windows組件→Internet Explorer→瀏覽器菜單”，然后將右側(cè)窗格中的“‘文件’菜單：禁用‘另存為...’菜單項”、“‘文件’菜單：禁用另存為網(wǎng)頁菜單項”、“‘查看’菜單：禁用‘源文件’菜單項”和“禁用上下文菜單”等策略項目全部啟用即可。而這種方法無法具體禁用Internet選項中的控制模板項目，因此給具體應(yīng)用帶來麻煩。圖 2　　4．禁止修改IE瀏覽器的主頁（Windows 2000/XP/2003）　　如果不希望他人對自己設(shè)定的IE瀏覽器主頁進行隨意更改的話，可以打開“組策略控制臺→用戶配置→管理模板→Windows組件→Internet Explorer→工具欄”，然后選擇“禁用更改主頁設(shè)置”組策略并啟用即可。　　5．自定義IE工具欄（Windows 2000/XP/2003）　　IE工具欄的背景和上面的按鈕都是可以自定義的，以前我們大多使用手動修改注冊表的方法，不過并不直觀，現(xiàn)在我們用“組策略”可以更方便地達到效果，打造屬于我們自己的IE。設(shè)置完成后點“確定”，再次打開IE后就可以看到修改的效果了。　　接下來，我們要在IE的工具欄上添加自己的快捷方式，比如添加“我的”，在這里也可以很輕松地完成?！　⒂么瞬呗院?，在IE瀏覽器的“Internet 選項”對話框中，其“常規(guī)”選項卡的“主頁”區(qū)域的設(shè)置將變灰。下面以“禁用常規(guī)頁”為例進行說明：打開右邊窗格中的“禁用常規(guī)頁”并設(shè)置為“啟用”。另外，根據(jù)個人的需要，在該窗格中還可以禁用其他項目。圖 8　　提示：啟用該策略后，單擊“在新窗口中打開”命令，將無法在新窗口中打開鏈接，系統(tǒng)會提示用戶該命令無效，網(wǎng)頁自動打開的窗口也全部被禁止，其實這樣也可達到屏蔽彈出廣告窗口的效果。下面以“禁用‘在新窗口中打開’菜單項”為例介紹具體的設(shè)置方法。如果啟用此策略設(shè)置，后來又禁用它并將它設(shè)置為“未配置”，則啟用策略設(shè)置之前保存的文檔快捷方式會重新出現(xiàn)在“文檔”菜單和應(yīng)用程序的“文件”菜單中。　　4．利用組策略保護個人文檔隱私（Windows 2000/XP/2003）　　Windows有個高級智能功能，即可以記錄你曾經(jīng)訪問過的文件。另外需要注意的是，此設(shè)置雖然可防止用戶用 Windows界面來關(guān)機，但無法防止用戶用其他第三方工具程序來將 Windows 關(guān)閉?！　?．保護好“任務(wù)欄”和“開始”菜單（Windows 2000/XP/2003）　　如果你不想隨意讓他人更改“任務(wù)欄”和“開始”菜單的設(shè)置，你只要將組策略控制臺右側(cè)窗格中的“阻止更改‘任務(wù)欄和開始菜單’設(shè)置”和“阻止訪問任務(wù)欄的上下文菜單”兩個策略項啟用即可?！　叭蝿?wù)欄”和“開始”菜單 　　在圖6所示窗口的右側(cè)，顯示了“任務(wù)欄”和“開始”菜單的有關(guān)組策略配置項目。很多配置都是 可以自定義設(shè)置的，但這些配置發(fā)布在注冊表的各個角落，如果是手工配置，可想是多么困難和煩雜。基于Windows 2000標準的VPN支持點對點隧道協(xié)議(PPTP)以及第2層隧道協(xié)議(L2TP)/ Internet安全協(xié)議(IPSec)技術(shù)?！　?　集成Windows 2000　　 ISA Server建立在Windows 2000技術(shù)之上，以實現(xiàn)高度的安全、優(yōu)越的性能和方便的管理。只有緩存中的內(nèi)容不能滿足請求時，它才會把請求轉(zhuǎn)發(fā)給Web服務(wù)器?！　? 正向Web緩存服務(wù)器　　 作為正向Web緩存服務(wù)器，ISA Server保存集中緩存內(nèi)經(jīng)常受到請求的Internet內(nèi)容，專用網(wǎng)絡(luò)內(nèi)的任何Web瀏覽器都可以訪問這些內(nèi)容。通過監(jiān)視內(nèi)部客戶機和Internet之間的請求和響應(yīng)，ISA Server可以控制哪些人能夠訪問公司網(wǎng)絡(luò)里的哪臺計算機?！　? Internet防火墻　　 ISA Server可以安裝成專用防火墻，作為內(nèi)部用戶接入Internet的安全網(wǎng)關(guān)?！　?　ISA Server的作用　　 不管是什么規(guī)模的組織，只要它關(guān)心自己網(wǎng)絡(luò)的安全、性能、管理和運營成本，對其IT管理者、網(wǎng)絡(luò)管理員和信息安全專業(yè)人員來說，ISA Server都具備使用價值?！　? 主要差別　　 這兩個版本的安全、緩存、管理、性能和擴展能力是相同的?！　? ISA Server企業(yè)版　　 ISA Server企業(yè)版是為了滿足大容量Internet通信環(huán)境對性能、管理和擴展能力的要求而推出的。在網(wǎng)絡(luò)內(nèi)安裝ISA Server時，可以將其配置成防火墻，也可以配置成Web緩存服務(wù)器，或二者兼?zhèn)洹? 特定路由和傳輸組件出現(xiàn)的問題可能導致郵件在隊列中堆積，如果特定隊列出現(xiàn)問題，應(yīng)提高影響隊列的組件的日志記錄級別。日志記錄級別控制在應(yīng)用程序日志中記錄的數(shù)據(jù)量。u 查找郵件：可以使用上頁給出的界面中的“查找郵件”按鈕來基于發(fā)件人、收件人和郵件狀態(tài)搜索郵件。 使用隊列查看器管理郵件 Exchange Server 2003隊列查看器的其他增強功能包括：u 禁用出站郵件：可以使用一個名為“禁用出站郵件”的選項來禁用所有SMTP隊列中的出站郵件。 使用隊列查看器管理郵件 借助Exchange系統(tǒng)管理器中的隊列查看器功能可以監(jiān)視組織的郵件隊列以及這些隊列中所包含的郵件。 u 應(yīng)用策略。 u 對郵箱存儲應(yīng)用策略。如果從管理組級別啟動向?qū)?，則指定的組或用戶將具有管理組級別的管理權(quán)限。 Exchange管理委派向?qū)?u Exchange管理委派向?qū)Ш喕?