none
Administration organisation exchange 2010 RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    J'ai une organisation Exchange 2010, dans une forêt AD avec plusieurs sous domaines. Un serveur Exchange dans chaque sous domaine.

    Je voudrais que chaque admin de chaque sous-domaine, ne puisse gérer que les récipients de son serveur exchange.

    Je ne vois que des rôles (à attribuer) concernant toute l'organisation.

    Y a t il un moyen de spécifier la portée des autorisations ?

    Merci de vos éclaircissement.

    vendredi 7 mars 2014 09:11
    |

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Les rôles fournis sont pre établis mais vous pouvez créer vos propres rôles en utilisant le modèle RBAC : http://technet.microsoft.com/en-us/library/dd298183(v=exchg.141).aspx

    Ceux-ci vous permettent de spécifier la portée d'écriture d'un groupe.

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    dimanche 9 mars 2014 19:22
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    s'il s'agit de serveurs particuliers à déléguer, on peut créer une étendue particulière avec cette instruction:

    new-ManagementScope -name AdminGp1-Exchange-Servers -ServerList SRV1, SRV2

    Ensuite, pour chaque rôle/délégation souhaités, dupliquer le rôle et affecter-lui l'étendue contenant les erveurs délégués.

    A+

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(79 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 13:20
    dimanche 16 mars 2014 22:30
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Les rôles fournis sont pre établis mais vous pouvez créer vos propres rôles en utilisant le modèle RBAC : http://technet.microsoft.com/en-us/library/dd298183(v=exchg.141).aspx

    Ceux-ci vous permettent de spécifier la portée d'écriture d'un groupe.

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    dimanche 9 mars 2014 19:22
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Merci beaucoup,

    je vais lire tout ça au calme.

    jeudi 13 mars 2014 15:30
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    s'il s'agit de serveurs particuliers à déléguer, on peut créer une étendue particulière avec cette instruction:

    new-ManagementScope -name AdminGp1-Exchange-Servers -ServerList SRV1, SRV2

    Ensuite, pour chaque rôle/délégation souhaités, dupliquer le rôle et affecter-lui l'étendue contenant les erveurs délégués.

    A+

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(79 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 13:20
    dimanche 16 mars 2014 22:30
    |
    Modérateur