none
Помогите разобраться с 2-мя домена в лесу RRS feed

  • Вопрос

  • Добрый день,

    Есть следующая проблема:

    Один лес. Два домена в лесу. Имя первого домена domain1.local, имя второго домена domain2.local. Установлен Exchange 2013

    Задача: администратор домена domain2.local должен иметь возможность видеть, создавать, удалять пользователей только своего домена.

    Создание и удаление пользователей успешно решено с помощью RBAC командами типа:

    New-RoleGroup – Name BranchOfficeAdmins –roles “Mail Recipients”, “Distribution Groups”, “Move Mailboxes”, “Reset Password”, “Mail Recipient Creation” –Members domain2.local\Admin -RecipientOrganizationalUnitScope domain2.loca

    Но проблема отображения осталась: админ domain2.local видит почтовые ящики domain1.local, а хотелось бы закрыть ему это право, при этом изменять он их не может. Подскажите плиз как быть? В exchange 2007 через консоль администрирования Exchange, админ каждого домена видел только почтовые ящики своего домена.

    С Уважением

Ответы