none
Administration organisation exchange 2010 RRS feed

  • Question

  • Bonjour,

    J'ai une organisation Exchange 2010, dans une forêt AD avec plusieurs sous domaines. Un serveur Exchange dans chaque sous domaine.

    Je voudrais que chaque admin de chaque sous-domaine, ne puisse gérer que les récipients de son serveur exchange.

    Je ne vois que des rôles (à attribuer) concernant toute l'organisation.

    Y a t il un moyen de spécifier la portée des autorisations ?

    Merci de vos éclaircissement.

    vendredi 7 mars 2014 09:11

Réponses

  • Les rôles fournis sont pre établis mais vous pouvez créer vos propres rôles en utilisant le modèle RBAC : http://technet.microsoft.com/en-us/library/dd298183(v=exchg.141).aspx

    Ceux-ci vous permettent de spécifier la portée d'écriture d'un groupe.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    dimanche 9 mars 2014 19:22
    Modérateur
  • Bonsoir,

    s'il s'agit de serveurs particuliers à déléguer, on peut créer une étendue particulière avec cette instruction:

    new-ManagementScope -name AdminGp1-Exchange-Servers -ServerList SRV1, SRV2

    Ensuite, pour chaque rôle/délégation souhaités, dupliquer le rôle et affecter-lui l'étendue contenant les erveurs délégués.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(79 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 13:20
    dimanche 16 mars 2014 22:30
    Modérateur

Toutes les réponses

  • Les rôles fournis sont pre établis mais vous pouvez créer vos propres rôles en utilisant le modèle RBAC : http://technet.microsoft.com/en-us/library/dd298183(v=exchg.141).aspx

    Ceux-ci vous permettent de spécifier la portée d'écriture d'un groupe.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    dimanche 9 mars 2014 19:22
    Modérateur
  • Merci beaucoup,

    je vais lire tout ça au calme.

    jeudi 13 mars 2014 15:30
  • Bonsoir,

    s'il s'agit de serveurs particuliers à déléguer, on peut créer une étendue particulière avec cette instruction:

    new-ManagementScope -name AdminGp1-Exchange-Servers -ServerList SRV1, SRV2

    Ensuite, pour chaque rôle/délégation souhaités, dupliquer le rôle et affecter-lui l'étendue contenant les erveurs délégués.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(79 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 13:20
    dimanche 16 mars 2014 22:30
    Modérateur