Граничная Транспортная роль Exchange 2013
Если Вы удаляете setuid, укусил от команды passwd, только базировался, сможет использовать его. Это также отключит пользователей от изменения пароля прежде , это истекает - который мог иначе быть способом для пользователей расширить учетную запись в течение еще четырех часов.
[jenny@finch ~] sudo chmod -s /usr/bin/passwd
[jenny@finch ~]$ passwd
Changing password for user jenny.
Changing password for jenny.
(current) UNIX password:
New password:
Retype new password:
passwd: Authentication token manipulation error
Корень все еще может изменить любой пароль:
[jenny@finch ~]$ sudo passwd jenny
Changing password for user jenny.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Я не знаю, какие документы вы читаете, но все те, которые я прочитал (подготовка к переходу со сторонней системы электронной почты на новое развертывание Exchange 2013 ) рекомендуют пограничный сервер. Однако до SP1 в Exchange 2013 не было собственных пограничных серверов, и поэтому рекомендовалось использовать либо пограничные серверы 2010 года, либо сторонние.
Теперь, когда SP1 отсутствует, рекомендация составляет :
- Для существующих развертываний Exchange 2013 нет причин менять существующий Edge
- Для новых развертываний / обновлений Exchange 2013 используйте пограничные серверы Exchange 2013
Вы строго не нужен пограничный сервер, поскольку другие роли будут принимать почту непосредственно сами, но неплохо иметь (хотя бы) один. Пограничные серверы уменьшают потенциальную площадь , подверженную атакам, а также потому, что им не хватает доступа к AD (они получают подмножество информации AD, отправляемой к ним через EdgeSync, достаточное только для того, чтобы делать то, что им нужно) и развертываются будучи изолированным в вашей DMZ, любое нарушение пограничного сервера ограничено с точки зрения того, что еще может быть раскрыто или скомпрометировано.
Exchange 2013 - или 2007, на самом деле - будет нормально работать без пограничного сервера. Однако это не значит, что это хорошая идея.
Exchange 2013 - или, на самом деле, 2007 - отлично работает без пограничного сервера. Однако это не значит, что это хорошая идея.
Exchange 2013 - или, на самом деле, 2007 - отлично работает без пограничного сервера. Однако это не значит, что это хорошая идея.