Dieser Artikel gilt für: Exchange 2010, Exchange 2013 Beim Wechsel zu Exchange 2010 oder Exchange 2013 gibt es häufig das Problem, dass die Verwalter einer Verteilergruppe eben diese nicht mehr verwalten dürfen. Dies liegt an der mit Exchange 2010 neu eingeführten Role-Based-Access-Controll (RBAC). In meinen Blogeinträgen [1], [2] und [3] habe ich hier erste Einführungen dazu gegeben.
WeiterlesenHier kommt Teil 2 der Verwaltung einer Exchange "Subdomäne".Wie in Teil1 [1] wollen wir nun einige administrative Rechte auf die Subdomäne einschränken.
Die Mitglieder unserer AD-Gruppe Subdomain-Mailbox-Verwaltung sollen folgendes in der Subdomäne sub.test.local administrieren können:
Erstellen / Bearbeiten von Mailboxen
Erstellen / Bearbeiten von MailContacts
Erstellen / Bearbeiten / Löschen von DistributionGroups
Das große Problem einer Exchange Installation ist, dass alle Änderungen sich immer auf den ganzen Forest auswirken. Bei einer Installation des Exchange Systems in einer Subdomäne hat der Administrator dieser Subdomäne die Möglichkeit Änderungen für die ganze Exchange-Organisation zu machen. Seit Exchange 2010 gibt es die sogenannte Role-Based-Access-Control (RBAC). Hiermit lassen sich die Berechtigungen des Exchange Administrators einer Subdomänen einschränken, die im Folgenden erklärt werden:
Weiterlesen