非安全密码身份验证方式下的磁盘配额配置

5.4.1 非安全密码身份验证方式下的磁盘配额配置

http://book.51cto.com  2007-07-06 09:04  王达  电子工业出版社   我要评论( )

5.4.1  非安全密码身份验证方式下的磁盘配额配置
如果使用Active Directory集成的身份验证或本地Windows账户身份验证，那么，在默认情况下，发送到POP3服务邮箱的电子邮件将文件所有权指派给邮箱用户。在邮箱目录中创建一个配额文件，该文件包含与该邮箱对应的用户账户的安全标识符（SID）。这样文件所有权就会指派给与该配置文件中的SID相关的用户账户。NTFS文件系统的磁盘配额系统也使用SID来增强指派给与该SID匹配的用户账户的配额限制。发送到该邮箱的邮件存储目录的所有电子邮件，都将被包含在配额文件中的SID进行标记。这样，配额系统就可以监控被标记的电子邮件。磁盘配额的配置方法如下。
（1）在资源管理器的邮件存储区所在分区上（必须为NTFS格式）单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，然后在打开对话框中选择“配额”选项卡，如图5-33所示。

图5-33  NTFS格式磁盘分区属性对话框“配额”选项卡

（2）选择“启用配额管理”复选项，然后选择“将磁盘空间限制为”单选项，在其后的文本框中设置一下新用户默认的最大使用空间（本示例为50MB），然后在下面的“将警告等级设为”文本框中设置一下比最大使用空间小一些的空间（本示例为45MB），这样当用户使用的空间达到这个值时，系统会发出警告，提醒用户和管理员。如果选择了“拒绝将磁盘空间给超过配额限制的用户”复选项，则用户所使用的磁盘空间达到了最大限制时，将拒绝相应用户在该分区上存储新文件了，除非删除原来已存储的文件，并且新文件存储后的总使用空间在最大空间限制范围之内。
如果同时选择了“用户超出配额限制时记录事件”复选项，则当相应用户所使用的空间超出配额的最大空间限制时就记录事件在事件日志中；如果同时选择了“用户超过警告等级时记录事件”复选项，则当相应用户所使用的空间大小超过上面所设置的警告等级时，也在事件日志中记录该事件，通常不选择。
以上所设置的是针对以后创建的新用户的通用配置，如果想对已存在用户设置配额，则可单击对话框中的【配额项】按钮，打开如图5-34所示的窗口。
（3）要添加新的配置，可执行【配额】→【新建配额】菜单操作，打开如图5-35所示的对话框。在这里首先要选择创建新配置的用户对象。

图5-34  磁盘的配额项窗口

图5-35  “选择用户”对话框

（4）单击【确定】按钮，打开如图5-36所示的对话框。在这里就可以设置已存在用户的磁盘配额限制了。当然，首先是选择“将磁盘空间限制为”单选项，然后依次设置最大可使用空间值和警告等级可使用空间值。最后单击【确定】按钮即可完成对应已存在用户的磁盘配额配置。并在如图5-34所示窗口中显示，以后管理员可随时在这里查看每个用户的磁盘配额使用情况，及时对即将达到警告等级或者最大可使用空间的用户提出警告。

图5-36  “添加新配额项”对话框

以上就是磁盘配置的基本过程，在非安全密码身份验证方式下，以上配置就会直接影响POP3邮件服务器系统中用户邮箱的大小限制（但磁盘配额最大空间值不一定就是用户邮箱大小值，因为存储在同一磁盘分区中，但不是邮件存储区中的文件同样属于磁盘配额所计算的范畴）。至于磁盘配额的管理方面，将在《网管员必读―Windows Server 2003网络管理》一书中具体介绍，在此不再赘述。