none
Роли доступа Exchange 2010 RRS feed

  • Вопрос

  • Добрый день. в MS Exchange 2010 появилась роль:

    Server Management - Эта группа управляющих ролей предоставляет возможность управлять всеми серверами Exchange в организации. Полномочия, получаемые участниками этой группы работают, таким образом, на уровне конфигурации сервера, находящейся в консоли.

    Вопрос. Доменная организация с одним доменом и несколько дочерних доменов. Одна организация exchange. в каждом дочернем домене имеется свой почтовый сервер. как сделать так что бы админы дочернего домена могли управлять только своим сервером exchange ?

    18 октября 2010 г. 7:18

Ответы

  • 1) Создать scope включив туда нужные сервера (new-managementscope)

    2) Создать группу для админов дочернего домена

    3) Создать назначение ролей (продублировав их из ролей назначеных группе Server management ) для этой группы, огрничив их тем scope, который вы создали выше (New-managementroleassignment)

    • Помечено в качестве ответа admspb 18 октября 2010 г. 8:36
    18 октября 2010 г. 7:29
    Отвечающий
  • Подробнее про RBAC можно посмотреть тут.
    http://alexxhost.ru
    • Помечено в качестве ответа admspb 18 октября 2010 г. 8:37
    18 октября 2010 г. 7:32

Все ответы

  • 1) Создать scope включив туда нужные сервера (new-managementscope)

    2) Создать группу для админов дочернего домена

    3) Создать назначение ролей (продублировав их из ролей назначеных группе Server management ) для этой группы, огрничив их тем scope, который вы создали выше (New-managementroleassignment)

    • Помечено в качестве ответа admspb 18 октября 2010 г. 8:36
    18 октября 2010 г. 7:29
    Отвечающий
  • Подробнее про RBAC можно посмотреть тут.
    http://alexxhost.ru
    • Помечено в качестве ответа admspb 18 октября 2010 г. 8:37
    18 октября 2010 г. 7:32
  • Спасибо! Все получилось!
    18 октября 2010 г. 8:36
  • а можно ли редактировать или удалить managementscope?
    19 октября 2010 г. 11:43
  • а можно ли редактировать или удалить managementscope?


    set-managementscsope или remove-managementscope

    но удалить scope вы можете только тогда когда она не связана ни с одним назначением ролей (assignment)

    19 октября 2010 г. 12:42
    Отвечающий