none
RBAC - Einschränken auf bestimmte funktionen (z.B. nur setzen der Postfachgröße/Kontingente) RRS feed

  • Frage

  • Hallo zusammen,

    folgendes Problem und zwar erstelle ich eine neue Management Rolle

    New-ManagementRole -Name "Custom-Mailbox-Quota" -Parent "Mail Recipients"

    Schmeiss alle mir unnötig erscheinenden Funktionen über
    Get-ManagementRoleEntry “Custom-Mailbox-Quota\<Funktion>” | Remove-ManagementRoleEntry -Confirm:$false
    aus der Rolle dass ich dann noch folgendes drin hab

    Set-Mailbox
    Disable-InboxRule
    Get-InboxRule
    Get-LogonStatistics
    Get-MailUser
    Get-Mailbox
    Get-MailboxAutoReplyConfiguration
    Get-MailboxCalendarConfiguration
    Get-MailboxCalendarFolder
    Get-MailboxDatabase
    Get-MailboxFolderPermission
    Get-MailboxFolderStatistics
    Get-MailboxJunkEmailConfiguration
    Get-MailboxMessageConfiguration
    Get-MailboxPermission
    Get-MailboxRegionalConfiguration
    Get-MailboxSpellingConfiguration
    Get-MailboxStatistics
    Get-OfflineAddressBook
    Get-OwaMailboxPolicy
    Get-Recipient
    Get-User
    Get-UserPrincipalNamesSuffix
    New-MailboxRepairRequest
    Test-MAPIConnectivity
    Disable-Mailbox
    Enable-Mailbox
    Get-AddressBookPolicy
    Get-MailboxSentItemsConfiguration

    Nun ist mir aber das was man über Set-Mailbox machen kann zu viel, deshalb schmeiss ichs auch raus und erzeuge einen eigenen Eintrag, die neue Funktion setz ich wie folgt:

    Add-ManagementRoleEntry "Custom-Mailbox-Quota\Set-Mailbox" -Parameters ProhibitSendQuota,Identity,UseDatabaseQuotaDefaults,IssueWarningQuota

    Wenn ich jetzt ein User der Exchange Rolle zuordne kann dieser User zwar wunderbar in der Exchange Management Shell das Quota setzen wie er lustig ist aber in der EMC ist der Eintrag weiterhin gesperrt

    Nun ist die Frage, was habe ich vergessen/übersehen damit es in der EMC nicht gesperrt ist? Die Berechtigung funktioniert ja offenbar wie gewollt.

    Danke vorab

    Grüße

    Mittwoch, 3. August 2016 12:57

Antworten

  • Da ist mir beim Zusammenkopieren wohl was rausgerutscht, so sieht die Definition aus:

    Name              : Set-Mailbox
    Role                : Custom-Mailbox-Quota
    Type               : Cmdlet
    Parameters      : {Alias, Confirm, Identity, IssueWarningQuota, ProhibitSendQuota, ProhibitSendReceiveQuota, RetentionPolicy, UseDatabaseQuotaDefaults}

    So siehts in der EMC aus

    Und in der EMS klappt das setzen der quota auch mit allen werten so wie sie in der emc angewendet werden.

    Ich hab gerade auch versucht das ganze etwas zu erweitern auf die "Aufbewahrungszeit für gelöschte Elemente" und noch
    UseDatabaseRetentionDefaults,RetainDeletedItemsUntilBackup,RetainDeletedItemsFor
    mit in die Funktionsparameter aufgenommen...dasselbe Bild, die EMC lässt den Zugriff nicht zu.

    Edit:
    So Problem gefunden, der Parameter "IgnoreDefaultScope" muss anscheinend enthalten sein...ohne den kann man in der EMC schlicht keine einzige Änderung durchführen.

    • Bearbeitet 0711 Donnerstag, 4. August 2016 11:18
    • Als Antwort markiert 0711 Donnerstag, 4. August 2016 11:18
    Mittwoch, 3. August 2016 13:44

Alle Antworten

  • Moin,

    was ist mit ProhibitSendReceiveQuota? EMC versucht ja, alle drei zu setzen...


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 3. August 2016 13:14
  • Da ist mir beim Zusammenkopieren wohl was rausgerutscht, so sieht die Definition aus:

    Name              : Set-Mailbox
    Role                : Custom-Mailbox-Quota
    Type               : Cmdlet
    Parameters      : {Alias, Confirm, Identity, IssueWarningQuota, ProhibitSendQuota, ProhibitSendReceiveQuota, RetentionPolicy, UseDatabaseQuotaDefaults}

    So siehts in der EMC aus

    Und in der EMS klappt das setzen der quota auch mit allen werten so wie sie in der emc angewendet werden.

    Ich hab gerade auch versucht das ganze etwas zu erweitern auf die "Aufbewahrungszeit für gelöschte Elemente" und noch
    UseDatabaseRetentionDefaults,RetainDeletedItemsUntilBackup,RetainDeletedItemsFor
    mit in die Funktionsparameter aufgenommen...dasselbe Bild, die EMC lässt den Zugriff nicht zu.

    Edit:
    So Problem gefunden, der Parameter "IgnoreDefaultScope" muss anscheinend enthalten sein...ohne den kann man in der EMC schlicht keine einzige Änderung durchführen.

    • Bearbeitet 0711 Donnerstag, 4. August 2016 11:18
    • Als Antwort markiert 0711 Donnerstag, 4. August 2016 11:18
    Mittwoch, 3. August 2016 13:44