二、只读模式与读写模式

　　Forefront Server Security应用程序可以根据用户的需求，以只读模式或者读写模式来运行。顾名思义，只读模式不能够对远程服务器进行任何的修改，如更改配置文件等等，只能够进行一些查询。而读写模式的话，基本上就可以对远程服务器进行完全控制。出于安全考虑，管理员就需要采取合适的运行模式。笔者的建议是，在分析、查找问题的时候，以只读模式运行。以免一不小心，更改了正确的配置。等到问题找到了，再改为读写模式，对系统系统进行相关的调整。

　　这个运行的模式，主要是由用户的权限所控制的。如果现在管理员需要更改某个配置文件，那么就需要使用具有像对应的权限的用户进行登录。这个权限的配置跟NTFS文件系统的权限管理相同。或者说，其就是借助了NTFS文件系统的权限管理机制来实现。故笔者这里就不重复这方面的内容了。如果读者需要进一步了解，可以去查询NTFS文件系统的相关资料。

　　这里笔者只想强调以下几点内容。

　　一是用户对PSE必须有读写的权限。如果管理员创建的用户对于PSE只有只读的访问权限，则当用户运行这个应用程序的时候，会出现问题。如系统会提示错误信息：无法连接服务，拒绝访问等等。

　　二是系统帐户和Exchange服务帐户还必须对系统文件夹具有完全控制的权限。否则的话，这个应用程序也会因为得到的所需要的权限而无法正常运行。可见，如果将这个应用程序与Exchange等应用程序结合在一起，权限的设计是一项很复杂的事情。笔者的建议是，要遵循最小权限原则。在规划的时候，就要设计好权限体系。如此的话，在配置的时候，才不会迷糊。