Administrator standaard niet te mailen in Exchange 2007

Waarom moet de Administrator account dan te mailen zijn?

Doorgaans is die account disabled (zie Windows 2008 Server en Vista) en ligt het wachtwoord veilig in de kluis en kun je prima gedelegeerd beheer doen met een andere account.

De Admin-account is net zoals in een OS aanwezig voor het beheer en niet om als gewone gebruiker te dienen. Het is dus inderdaad standaard uitgeschakeld om veiligheidsredenen. Als je als beheerder bereikbaar wil zijn kan je postmaster@blablabla.com gebruiken.

Verwijderd schreef op zaterdag 10 oktober 2009 @ 16:45:
Ik vroeg mij af waarom de Administrator standaard in Exchange 2007 niet te mailen is.
Bij de Mail Flow Settings staat onder Message Delivery Restrictions standaard aan dat deze account mails van de Administrator mag ontvangen. Ofwel alleen mail van zichzelf.

Dit heb ik momenteel uit gezet, aangezien de Administrator te mailen moet zijn.
Alleen is dit veilig? Of is er een speciale reden dat dit standaard aan staat?

De achterliggende gedachte is dat je met deze gebruikersnaam en wachtwoord niet onnodig moet gaan inloggen, al helemaal niet onversleuteld via http of POP.

Ik wil me niet met jouw zaken bemoeien, maar het is niet voor niets de bedoeling dat je een serviceaccount gebruikt voor services, en niet logon/admin users

Hernoemen, uitschakelen en dik wachtwoord veilig achter slot en grendel, dat moet je met een admin account doen. ;-)

Verwijderd schreef op dinsdag 13 oktober 2009 @ 21:11:
Wat is dan zo er dan zo gevaarlijk aan om met de Administrator Account in te loggen?

Zoals ik al zei, iedere keer dat je dit account gebruikt om te mailen gaan de balngrijkste credentials van je netwerk over het lijntje. Wanneer het dan ook nog eens een onversleuteld protocol betreft dan is het helemaal makkelijk om afgeluisterd te worden.

Overigens moest deze te mailen zijn anders waren de Exchange Stores in Backup Exec niet te backuppen.
Dat is dus de reden dat ik dit heb aan gezet.

Welk pakket en welke versie is dat? Lijkt me sterk dat je hier geen serivce-account voor kunt gebruiken. Wat nu als je het wachtwoord voor Administrator wilt veranderen?

In dit artikel: http://seer.entsupport.symantec.com/docs/272652.htm wordt toch juist uitgelegd hoe je dat recht delegeert naar een andere account?

Een service account kun je uiteraard net zover dichttimmeren (of liever omgekeerd: een normale useraccount type pakken en die alleen de permissies geven die nodig zijn) als je wilt, compleet met limitering m.b.t. netwerk logons et al.

Verwijderd schreef op zondag 18 oktober 2009 @ 21:16:
Maar wil ik Backup Exec draaide krijgen dan moet de gebruiker lid zijn van de volgende groepen:

- Administrators
- Domain Users
- Domain Admins
- Exchange Admins

Is een dergelijke account dan wel veilig?

network logons limiteren, bv alleen inloggen vanaf de servers waarop het echt nodig is en geen toegang vanaf werkstations.