none
Для каждого поддомена свой админ RRS feed

  • Общие обсуждения

  • Добрый день. Кто поможет в настройке RBAC. Есть домен domen.com  в нем есть свой почтовик на базе Exchange 2010. есть куча поддоменов типа ru.domai.com, uk.domen.com и kz.domain.com, у каждого из поддоменов есть почтовик. Хочу чтобы каждый админ почтовика видел свой скоп, например ruadmin видел ru.domain.com (пользователей, почтовые архивы и т.д.). у каждого почтового админа должна быть роль уровня  Organization Manager только для своего скопа.
    26 июля 2012 г. 8:46

Все ответы

  • Добрый день.

    Дело в том, что "Organization Manager" включает в себя не только роли доменов, но и роли, относящиеся ко все организации в целом (т.е. настройки единые для всех). А т.к. организация одна, то либо роль нужно делить (например, кто отвечает за TransportConfig?), либо переформулировать задачу: администрировать абонентов и сервера в своей зоне ответственности.

    Т.о. предлагаю определиться с зонами ответственности и по ним создать соответсвующие RoleGroup. Абонентов и сервера можно включать в Scope по принадлежности к OU.

    PS: есть решение Ex2010SP1 or Hosted Service Providers; только нужно оно Вам?
    • Изменено QRS 26 июля 2012 г. 17:28
    26 июля 2012 г. 17:22
  • Да я еще вчера понял, что Opranization Management должен быть один и клонировать его не желательно. Теперь остаются 2 роли Server Management и Recipint Management, как мне их кастомизировать, что бы почтовые админы ru.domai.com управляли только своими скопами (пользователей, почтовые архивы и т.д.), а почтовые админы uk.domen.com своими. Везде описано как это делать в одном домене, а мулти или кросс отсутствует.
    27 июля 2012 г. 4:26
  • RBAC Exchange 2010 относится к лесу, а не домену, поэтому не совсем понятно, что у Вас вызывает затруднения:

    Understanding Management Role Scopes


    27 июля 2012 г. 4:34
  • Организация Exchange это единая служба и управляться должна централизовано. Вы не можете сказать: "вот сервер вашего филиала - делайте, что хотите". Вы будете управлять системой в целом, серверами, базами и политиками. Вам следует делегировать только управление пользователями. Для этого их нужно разместить в отдельных OU и создать роли с указанием этих OU. Вот пример http://sysadmin-talk.org/2010/04/5-steps-to-heaven-creating-a-custom-rbac-role-in-exchange-2010/

    Сазонов Илья http://isazonov.wordpress.com/


    27 июля 2012 г. 10:56
    Модератор