Schorschinio 10 Geschrieben 23. April 2009 Melden Teilen Geschrieben 23. April 2009 Hallo Zusammen, wir sind dabei unseren zentralen Exchange 2000 Server gegen einen Exchange 2007 abzulösen. Hierbei sind Benutzer von verschiedenen Standorten & Windows Domänen auf dem Exchange Server. Bisher war das so das der Admin von dem anderen Standort in seiner Domäne einfach über rechte Maustaste "Exchange Tasks" ein Postfach erstellen konnte. Bzw. am AD Objekt einfach die Exchange Einstellungen wie eMail Adresse etc. ändern konnte. Das selbe gilt auch für die Gruppen - der Admin konnte seine (in seiner Domäne befindlichen) Verteilergruppen über das AD Administrieren. Bei Exchange 2007 geht Microsoft hier ja einen anderen Weg, weg vom AD hin zu der Exchange Management Console mit welcher die Exchange Tasks ausgeführt werden müssen. Nun meine Frage: Wie bekommen wir das am besten hin das der Admin in der anderen Domäne zwar seine Benutzer und Gruppen Administrieren kann (Mailbox / Mailadresse hinzufügen etc.) - aber ansonsten nicht's am Exchange selbst oder anderen Postfächern welche sich nicht in seiner Domäne befinden verstellen kann??? Wenn ich dem Admin in der Domäne B die Exchange-Empfängeradministrator-Rolle geben, kann dieser auch Exchange-Eigenschaften eines Benutzer/Gruppe/Kontaktes etc. aus der Domäne A verstellen? Ich möchte das der Admin aus Domäne B nur Exchange Einstellungen zu seinen Benutzern aus der Domäne B verwalten/anlegen kann, jedoch nicht's von anderen Domänen? Läuft das automatisch über diese Rolle so, oder wie bekommt man diesen Zustand hin? Vielen Dank für Eure Unterstützung! Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 23. April 2009 Melden Teilen Geschrieben 23. April 2009 Hallo, ja nimm die Administratoren in die Gruppe "Exchange Recipient Administrators" der entsprechenden Domäne auf und lass sie die Exchange Verwaltungstools auf Ihren Admin-Workstations installieren. ASR Zitieren Link zu diesem Kommentar
Schorschinio 10 Geschrieben 24. April 2009 Autor Melden Teilen Geschrieben 24. April 2009 Hallo, ja nimm die Administratoren in die Gruppe "Exchange Recipient Administrators" der entsprechenden Domäne auf und lass sie die Exchange Verwaltungstools auf Ihren Admin-Workstations installieren. ASR Hallo, Danke für die Antwort - die Gruppe "Exchange Recipient Administrators" ist jedoch in der Organisation nur einmal vorhanden, also nicht pro Domäne sondern nur einmal pro Forest. Ist der Weg dennoch der richtige? Immerhin dürfte der Admin aus der untergeordneten Domäne ja nur auf seine AD Objekte den entsprechenden Zugriff haben... Diese Konstellation dürfte doch sehr oft in Exchange Installationen auftauchen. Somit muss dies doch abbildbar sein. DANKE für die Unterstützung! Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 24. April 2009 Melden Teilen Geschrieben 24. April 2009 Hallo Schorschinio, Hallo,Danke für die Antwort - die Gruppe "Exchange Recipient Administrators" ist jedoch in der Organisation nur einmal vorhanden, also nicht pro Domäne sondern nur einmal pro Forest. Ist der Weg dennoch der richtige? Immerhin dürfte der Admin aus der untergeordneten Domäne ja nur auf seine AD Objekte den entsprechenden Zugriff haben... die universelle Sicherheitsgruppe Exchange Recipient Administrator wird beim Setup /PrepareAD in der Root Domäne unterhalb des Microsoft Exchange Security Groups Containers angelegt. Mitglieder dieser Gruppe dürfen in jeder Domäne die per /PrepareDomain vorbereitet wurde Änderungen an Recipients (Benutzer, Verteilergruppen etc. ) durchführen. Bei deinem Szenario kommst du um ein Split Permission Model nicht herum. Planning and Implementing a Split Permissions Model Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.