MARWiN
05-10-2007, 05:58 PM
Active Directory kullanmıyor ancak kullanıcı hesaplarını POP3 hizmetinin yüklü olduğu yerel bilgisayarda oluşturmak istiyorsanız, POP3 hizmetini yerel bilgisayardaki kullanıcı hesaplarına bağlamak için yerel Windows hesapları kimlik doğrulamasını kullanabilirsiniz.
Aşağıdaki durumlarda Yerel Windows hesapları kimlik doğrulamasını kullanın:
• Posta sunucunuz Active Directory etki alanının üyesi değilse
- ve -
• Kullanıcı hesaplarınızın POP3 hizmetiyle aynı yerel bilgisayarda olmasını istiyorsanız.
Yerel Windows hesapları kimlik doğrulaması POP3 hizmetini yerel bilgisayarın Güvenlik Hesapları Yöneticisi (SAM) ile tümleşik hale getirir. Güvenlik Hesapları Yöneticisi ile, yerel bilgisayarda kullanıcı hesabı olan kullanıcılar, hem POP3 hizmetinde hem de yerel bilgisayarda kimliklerini doğrularken aynı kullanıcı adı ve parolayı kullanabilirler.
Sunucudaki birden çok etki alanını desteklemek üzere Yerel Windows hesapları kimlik doğrulamasını kullanabilirsiniz; ancak kullanıcı adlarının etki alanları arasında benzersiz olması gerekir. Örneğin, bir kullanıcınızın adı [email protected], diğerinin ise [email protected] olamaz.
POP3 Users Güvenlik Hesapları Yöneticisi grubu
Bir kullanıcı hesabıyla posta kutusu oluşturulursa, ilgili kullanıcı hesabı "POP3 Users" yerel grubuna eklenir. "POP3 Users" grubunun üyeleri, sunucuda kullanıcı hesabı olsa bile yerel olarak oturum açamaz
Yerel oturum açma kısıtlaması, bilgisayarın yerel güvenlik ilkesinden kaynaklanır. Yerel oturum açma haklarını yalnızca yetkili kullanıcılarla sınırlayarak, sunucu güvenliğini artırır. Sunucuda yerel olarak oturum açamamak, kullanıcıların POP3 hizmetini kullanma yeteneklerini etkilemez.
Yerel gruplar ve yerel grup üyeliğini değiştirme hakkında daha fazla bilgi için,
Yerel güvenlik ilkesi hakkında daha fazla bilgi için, bkz: Yerel Güvenlik İlkesi.
E-posta istemci kimliğini doğrulama
Yerel Windows hesapları kimlik doğrulamasında hem düz metin hem de Güvenli Parola Kimlik Doğrulaması'yla yapılan (SPA) e-posta istemcisi kimlik doğrulaması desteklenir.
Düz metin, kullanıcının kimlik bilgilerini güvenli olmayan ve şifresiz biçimde ilettiğinden, düz metin kullanılması önerilmez. Öte yandan SPA, e-posta istemcilerinin güvenli kimlik doğrulaması kullanarak hem kullanıcı adı hem de parola iletmelerini gerektirdiğinden, düz metin yerine bunun kullanılması önerilir.
Aşağıdaki durumlarda Yerel Windows hesapları kimlik doğrulamasını kullanın:
• Posta sunucunuz Active Directory etki alanının üyesi değilse
- ve -
• Kullanıcı hesaplarınızın POP3 hizmetiyle aynı yerel bilgisayarda olmasını istiyorsanız.
Yerel Windows hesapları kimlik doğrulaması POP3 hizmetini yerel bilgisayarın Güvenlik Hesapları Yöneticisi (SAM) ile tümleşik hale getirir. Güvenlik Hesapları Yöneticisi ile, yerel bilgisayarda kullanıcı hesabı olan kullanıcılar, hem POP3 hizmetinde hem de yerel bilgisayarda kimliklerini doğrularken aynı kullanıcı adı ve parolayı kullanabilirler.
Sunucudaki birden çok etki alanını desteklemek üzere Yerel Windows hesapları kimlik doğrulamasını kullanabilirsiniz; ancak kullanıcı adlarının etki alanları arasında benzersiz olması gerekir. Örneğin, bir kullanıcınızın adı [email protected], diğerinin ise [email protected] olamaz.
POP3 Users Güvenlik Hesapları Yöneticisi grubu
Bir kullanıcı hesabıyla posta kutusu oluşturulursa, ilgili kullanıcı hesabı "POP3 Users" yerel grubuna eklenir. "POP3 Users" grubunun üyeleri, sunucuda kullanıcı hesabı olsa bile yerel olarak oturum açamaz
Yerel oturum açma kısıtlaması, bilgisayarın yerel güvenlik ilkesinden kaynaklanır. Yerel oturum açma haklarını yalnızca yetkili kullanıcılarla sınırlayarak, sunucu güvenliğini artırır. Sunucuda yerel olarak oturum açamamak, kullanıcıların POP3 hizmetini kullanma yeteneklerini etkilemez.
Yerel gruplar ve yerel grup üyeliğini değiştirme hakkında daha fazla bilgi için,
Yerel güvenlik ilkesi hakkında daha fazla bilgi için, bkz: Yerel Güvenlik İlkesi.
E-posta istemci kimliğini doğrulama
Yerel Windows hesapları kimlik doğrulamasında hem düz metin hem de Güvenli Parola Kimlik Doğrulaması'yla yapılan (SPA) e-posta istemcisi kimlik doğrulaması desteklenir.
Düz metin, kullanıcının kimlik bilgilerini güvenli olmayan ve şifresiz biçimde ilettiğinden, düz metin kullanılması önerilmez. Öte yandan SPA, e-posta istemcilerinin güvenli kimlik doğrulaması kullanarak hem kullanıcı adı hem de parola iletmelerini gerektirdiğinden, düz metin yerine bunun kullanılması önerilir.