50793
Aug 05, 2011
7602
4
0
Exchange 2010 Rollengruppen Berechtigungen ändern?
Guten Tag,
ich hoffe ihr könnt mir bei dieser Frage etwas behilflich sein.
Exchange 2010 Sp1
dort gibt es unter
Rollen und Überwachung
Administratorrollen
Rollengruppen
"Recipient Management"
damit kann ein User über die Exchange Verwaltungskonsole auf die einzelnen Postfächer zugreifen und dort auch Einstellungen vornehmen.
Funktioniert soweit ganz gut.
Wäre es möglich anhand dieser Gruppe "Recipient Management" eine kopie von dieser zu erstellen und anschließend diese Kopie so zu ändern,
das der User nur noch
unter:
Empfängerkonfiguration
Postfach
User Postfach
Nachrichtenübermittlungen
die Zustellungsoptionen verändern kann?
ganz speziel geht es mir um die "Weiterleitungsadresse", da nur diese geändert werden soll.
Grüße
Masine
ich hoffe ihr könnt mir bei dieser Frage etwas behilflich sein.
Exchange 2010 Sp1
dort gibt es unter
Rollen und Überwachung
Administratorrollen
Rollengruppen
"Recipient Management"
damit kann ein User über die Exchange Verwaltungskonsole auf die einzelnen Postfächer zugreifen und dort auch Einstellungen vornehmen.
Funktioniert soweit ganz gut.
Wäre es möglich anhand dieser Gruppe "Recipient Management" eine kopie von dieser zu erstellen und anschließend diese Kopie so zu ändern,
das der User nur noch
unter:
Empfängerkonfiguration
Postfach
User Postfach
Nachrichtenübermittlungen
die Zustellungsoptionen verändern kann?
ganz speziel geht es mir um die "Weiterleitungsadresse", da nur diese geändert werden soll.
Grüße
Masine
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171014
Url: https://administrator.de/contentid/171014
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hallo,
eine Rolle mit den entsprechenden Berechtigungen lässt sich erstellen.
Das RBAC-Konzept (Role Base Access Controll) von Exchange 2010 wirkt erstmal etwas undurchsichtig, ist aber letztlich nur unübersichtlich, nicht schwer.
Damit kannst du auch eigene Rollen definieren, die nur bestimmte cmdlets und davon nur bestimmte Parameter verwenden dürfen. MS-Doku dazu steigt bei http://technet.microsoft.com/en-us/library/dd298183.aspx ein.
Gruß
Filipp
eine Rolle mit den entsprechenden Berechtigungen lässt sich erstellen.
Das RBAC-Konzept (Role Base Access Controll) von Exchange 2010 wirkt erstmal etwas undurchsichtig, ist aber letztlich nur unübersichtlich, nicht schwer.
Damit kannst du auch eigene Rollen definieren, die nur bestimmte cmdlets und davon nur bestimmte Parameter verwenden dürfen. MS-Doku dazu steigt bei http://technet.microsoft.com/en-us/library/dd298183.aspx ein.
Wäre es möglich anhand dieser Gruppe "Recipient Management" eine kopie von dieser zu erstellen und anschließend diese Kopie so zu ändern,
das der User nur noch
Das wiederum nicht. Berechtigungen wirken bei RBAC nur additiv. Du kannst also nicht sagen, "Nehme Rolle X und entferne dort die Berechtigung Y", es gibt nur ein "füge Berechtigungen Y hinzu".das der User nur noch
Gruß
Filipp
Hallo Masine,
filippg hat eigentlich schon das wesentlich geschrieben.
RBAC ist ein Thema welches etwas "Einarbeitung" benötigt aber im Prinzip ganz trivial aufgebaut ist.
Wenn Du magst kannst Du dir auch einmal den "RBAC-Manager" anschauen.
Auf meinem Blog findest Du auch einen kleinen Artikel dazu:
http://stephan-mey.de/?p=1527
Gruß
Stephan
filippg hat eigentlich schon das wesentlich geschrieben.
RBAC ist ein Thema welches etwas "Einarbeitung" benötigt aber im Prinzip ganz trivial aufgebaut ist.
Wenn Du magst kannst Du dir auch einmal den "RBAC-Manager" anschauen.
Auf meinem Blog findest Du auch einen kleinen Artikel dazu:
http://stephan-mey.de/?p=1527
Gruß
Stephan
Hallo,
vielen Dank für die Info´s
das ganze Hilft mir doch schon mal weiter.
@ollembyssan
netter Blog den werde ich mir auch gleich mal bei gelegenheit näher betrachten
ich habs auf die schnelle erstmal so gelöst.
New-ManagementRole und als Parent hier "Mail Recipients" eingetragen
dann nur "Set-Mailbox" aktiv
und darin nur "IgnoreDefaultScope" aktiv
damit ist der Großteil nicht mehr veränderbar.
wobei diese Konfig sicherlich keine Saubere Lösung darstellt?
Grüße
vielen Dank für die Info´s
das ganze Hilft mir doch schon mal weiter.
@ollembyssan
netter Blog den werde ich mir auch gleich mal bei gelegenheit näher betrachten
ich habs auf die schnelle erstmal so gelöst.
New-ManagementRole und als Parent hier "Mail Recipients" eingetragen
dann nur "Set-Mailbox" aktiv
und darin nur "IgnoreDefaultScope" aktiv
damit ist der Großteil nicht mehr veränderbar.
wobei diese Konfig sicherlich keine Saubere Lösung darstellt?
Grüße
Hallo,
Gruß
Filipp
wobei diese Konfig sicherlich keine Saubere Lösung darstellt?
Warum nicht? Wobei deine Anforderung eigentlich war, dass nur die Zustelloptionen änderbar sind, d.h. du hättest noch die verwendbaren Parameter vno Set-Mailbox einschränken sollen/können. Also Add-ManagementRoleEntry <child role name>\Set-Mailbox -Parameters <parameter 1>, <parameter 2>, <parameter...> (siehe http://technet.microsoft.com/en-us/library/dd335180.aspx ). Wie nun wieder die von dir gewünschten Parameter heißen weiß ich auch nicht auswendig, lässt sich aber ja sicher rausfinden.Gruß
Filipp
