安全性秘诀:设置使用Exchange2000访问权限的组

　　 
　　当您设置信箱或是公用文件夹的客户端访问权限时，如果想同意或拒绝一个组的访问权限，那么这个组就必须符合以下条件：
　　

　　必须是通用安全性组 (universal security group) 或是全域安全性组 (global security group) 才行。(但是，如果在网域控制器上安装 Exchange 2000 ，可能就无法使用全域安全性组) 。
　　必须具有邮件功能。
　　组若是具有邮件功能，才会有 Microsoft Active Directory™ 目录服务属性，Exchange 就是利用这个属性来评估访问权限。因此如果这个组不具有邮件功能，您就不能将权限指定给它。
　　
　　注意 具有邮件功能的通用安全性组与通用发布组并不相同。您不能使用通用发布组来设置访问权限。
　　
　　确定组已从 Exchange Server 5.5 中适当迁移
　　当从 Exchange Server 5.5 将组迁移至 Exchange 2000 时，Active Directory Connector (ADC) 会自动将 Exchange Server 5.5 通讯组列表迁移至通用发布组。如果您想要在设置访问权限时使用这些组，可以设置 ADC 联机协定，以便让组以 Microsoft Windows® 2000 中的原生模式创建。接下来，Exchange 2000 就会自动地将通用发布组转换为具有邮件功能的通用安全性组。
　　
　　假使您的 Exchange 2000 部署附着在 Windows 2000 混合模式网域中 (包含运行 Microsoft Windows NT® 4.0 的网域)，那么建议您另外创建一个原生模式网域以便储存迁移的组。

原文转自：http://www.ltesting.net