2、 给OU套用安全模板

    点击域控制器OU的属性――》组策略标签――》新建组策略――》输入组策略名――》编辑。如图3所示

图3

    单击计算机配置――》安全配置――》导入策略。如图4所示，导入exchange2003预定义的安全模板。要根据不同角色来选择不同的模板，图4所示的是域控制器，选择域控制器的安全模版，下面有很多其他的安全模板。有前端服务器、后端服务器、POP3、SMTP、IMAP4、NNTP等其他的安全模板。

图4

    以此类推，把其他新建的OU根据各自的服务器角色来套上服务器安全模板。剩下就是把服务器移动到相应的OU里面去，就基本上设置完毕了。

    但是这个服务器模板只是规定了单一的服务器角色，看上面给提供的模板，都是单一的服务器角色模版。比如POP3安全模板，它就只是规定了作为单一POP3服务器的应用的模板，其他的应用都关了，只能适用于POP3。如果有一台服务器既要向外提供POP3服务也要提供SMTP服务，这里的模板就不能适用了，所以需要在这个基础上根据自己的需求来修改模板。

    所以要查看这个模板里面到底提供什么样的具体服务。比如一台服务器要对外提供POP3和SMTP服务，首先应用POP3模板。如图5、图6所示，在编辑模板的时候查看模板里面的系统服务和文件系统。然后应用SMTP安全模板，再查看里面的系统服务和文件系统。找出两者的差异，再进行中和，把POP3的服务增加上去。

图5

 图6

小结

    通过给exchange服务器安全模板，更加明确了服务器的角色，最大限度的节约了服务器资源，而且一旦服务器角色发生改变，你可以直接更改安全策略来改变服务器角色，通过这种方式，进一步加强了邮件服务的安全性，而且依然可以结合第三方所提供的服务，比如病毒防护、防火墙、邮件过滤等。