none
A kind of exchange mode with exchange 2013? Different Adminsitrators for different OUs RRS feed

  • Frage

  • Hi @ all,

    I have a Windwos Server 2012 as DC with AD, DNS, DHCP. Also I have a Windows Server 2012 with Exchange 2013.

    In the Active Directory I have different OUs for different groups of users. Every OU has it's own Administrator. And now I want, that the Admin only can create/see/edit/delete Mailboxes and Users out of his own OU. (like hosting mode in Exchange 2010)

    In summary, I want to realise a "hosting mode" in Exchange 2013.

    I've tried an long time different ways, but nothing worked.

    Can anybody help me?

    dechecker

    Sorry for my english, it's not the best. :)

    Mittwoch, 23. Januar 2013 13:24

Antworten

  • Weiß nicht woran es liegen könnte.

    Sieht erstmal gut aus.

    Hat es denn schon jemand von euch geschaft, die Sicht im ECP einzuschränken? Bei mir weiterhin nur die Verwaltbarkeit eingeschränkt.

    Da Exchange 2013 bedingt durch die fehlende Integrationsmöglichkeit in bestehende Exchange Umgebungen noch nicht wirklich im großen Stile eingesetzt werden kann, fehlen hier noch die Erfahrung.

    Sollte es sich aber um einen Bug handeln, würde es mich zu mindest nicht wundern.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort markiert dechecker Dienstag, 29. Januar 2013 10:25
    Montag, 28. Januar 2013 08:23

Alle Antworten

  • Oh, jetzt bin ich im deutschen Forum gelandet :)

    Dann nochmal kurz auf deutsch:

    Ich hab ein Server 2012 als DC mit DNS- und DHCP-Server. Einen zweiten Server 2012 mit Exchange 2013.

    Ich hab verschiedene OUs für Benutzer, die nur vom jeweiligen Admin gesen/bearbeitet können.
    Also das der jeweilige Admin nur die Postfächer und Benutzer der eigenen OU sehen und verwalten kann.

    Hab mit Berechtigungen usw nichts hinbekommen.

    Schon mal vielen Dank im Vorraus.

    dechecker

    Mittwoch, 23. Januar 2013 13:29
  • Mit RBAC sollte das eigentlich machbar sein, du kannst ja dann per Scope definieren wo die "Admins" etwas machen dürfen.

    Gruß

    Jörg

    Donnerstag, 24. Januar 2013 08:16
  • Ich hab es soweit geschaft, das jeder Admin nur Benutzer und Postfächer in seiner OU bearbeiten kann. Jedoch sieht er alles. Kann man noch beschränken was jemand im ecp sieht?

    Danke schomal

    Gruß

    dechecker


    • Bearbeitet dechecker Donnerstag, 24. Januar 2013 11:27
    Donnerstag, 24. Januar 2013 10:35
  • Das ist jetzt etwas geraten, aber mit den Adressbook Policies sollte das funktionieren....

    Gruß

    Jörg

    Donnerstag, 24. Januar 2013 11:32
  • Die hab schon eingerichtt und das funktioniert auch. Ich hab gemeint, dass jeder Admin z.B. alles Postfächer im ecp sehen kann. Ich würde aber gerne haben, das er nur die Postfächer sieht, die in der OU sind die er verwalten kann.

    Donnerstag, 24. Januar 2013 12:37
  • Hallo,

    hatte vor kurze Zeit eine ähnliche Anforderung bei Exchange 2010.

    Dort sollten die OU-Admin (Abteilungsleiter) "ihre" Mitarbeiter selber verwalten.

    Wichtig ist, das die nicht Domänen-Admin, sondern nur OU-Admin sein dürfen.

    Mittels RBAC Rolle legst du die Berechtigungen und den Scope auf die OU fest.

    ;)


    Gruß Norbert

    Donnerstag, 24. Januar 2013 21:12
    Moderator
  • Hallo,

    ich habe alles Mögliche mit RBAC und Scope versucht, jedoch sehen die einzelnen Admins immer noch alles egal ob ich den Scope auf eine OU beschränke oder nach bestimmten Eigenschaften filter.

    Habe folgendes gemacht:

    Standard Recipient Management Rolle kopiert und den Scope auf einen zuvor erstellt gesetzt. Für meine Scopes habe ich mich an folgende Beispiele gehalten, jedoch ohne gewünschten Erfolg:

    New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter {RecipientType -eq "UserMailbox"}

    Set-ManagementScope "Seattle Mailboxes" -RecipientRestrictionFilter { City -Eq "Seattle" -And RecipientType -Eq "UserMailbox" }

    Weiß nicht woran es liegen könnte.

    Hat es denn schon jemand von euch geschaft, die Sicht im ECP einzuschränken? Bei mir weiterhin nur die Verwaltbarkeit eingeschränkt.

    Danke schon mal.

    Montag, 28. Januar 2013 08:07
  • Weiß nicht woran es liegen könnte.

    Sieht erstmal gut aus.

    Hat es denn schon jemand von euch geschaft, die Sicht im ECP einzuschränken? Bei mir weiterhin nur die Verwaltbarkeit eingeschränkt.

    Da Exchange 2013 bedingt durch die fehlende Integrationsmöglichkeit in bestehende Exchange Umgebungen noch nicht wirklich im großen Stile eingesetzt werden kann, fehlen hier noch die Erfahrung.

    Sollte es sich aber um einen Bug handeln, würde es mich zu mindest nicht wundern.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Als Antwort markiert dechecker Dienstag, 29. Januar 2013 10:25
    Montag, 28. Januar 2013 08:23
  • Alles klar, dann bin ich schon mal beruhigt.

    Dann werde ich wohl auf Updates warten müssen.

    Vielen Dank schon mal.

    Gruß dechecker

    Montag, 28. Januar 2013 08:59