playaz 10 Geschrieben 14. November 2012 Melden Teilen Geschrieben 14. November 2012 Hi, Ich hätte ein paar Fragen zum ECP - habe es noch nicht getestet und weiß daher nicht wie es funktioniert. Folgende Anforderung gibt es: Ein Unternehmen mit 5 Niederlassungen mit jeweils 1 Admin. Im AD gibt es 5 OU's für die jeweilige Niederlassung inkl. den Usern. Kann man im ECP die Berechtigung für die Admins der jeweiligen Niederlassung vergeben das sie nur die Mail Adressen, Gruppenmitgliedschaften und Weiterleitungen von den Usern der eigenen Niederlassung (bzw. OU) verwalten können? D.h. die User der anderen NL sollten nicht aufscheinen. Jede OU bzw. NL sollte eigenständig sein. Oder können die User nur alle Mail Adressen, Gruppen und Weiterleitungen ändern? Kennt jmd eine Seite wo das erklärt wird wie das genau funktioniert? habe nichts dazu gefunden. Danke. lg Zitieren Link zu diesem Kommentar
playaz 10 Geschrieben 20. November 2012 Autor Melden Teilen Geschrieben 20. November 2012 weiß da keiner darüber bescheid? :confused::suspect: Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 20. November 2012 Melden Teilen Geschrieben 20. November 2012 habe nichts dazu gefunden. Was nicht heisst, dass nichts dazu existiert. ;) Wonach Du suchst, ist "Exchange RBAC" und "New-ManagementScope". Das lässt sich mit Google oder der eingebauten Exchange-Hilfe ganz einfach bewerkstelligen. Du müsstest da nicht tagelang darauf warten, dass es einer von uns tut. :rolleyes: New-ManagementScope: Exchange 2013 Help Exchange 2010 Role Based Access Control (Part 1) Role Based Access Control Exchange 2010 | Articles Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. November 2012 Melden Teilen Geschrieben 20. November 2012 Wobei ich RBAC und "einfach" nicht unbedingt in einem Zusammenhang bringen würde. Eher "RBAC ist mächtig, aber dafür auch komplex". ;) Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 20. November 2012 Melden Teilen Geschrieben 20. November 2012 Wobei ich RBAC und "einfach" nicht unbedingt in einem Zusammenhang bringen würde. Eher "RBAC ist mächtig, aber dafür auch komplex". ;) So viel mir bekannt ist, handelt es sich um das Zusammenspiel von Sicherheitsgruppen und ACLs. Die Grundlagen kann man lernen. Komplex scheint mir nur, was ich konzeptionell (noch) nicht verstanden habe. ;) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. November 2012 Melden Teilen Geschrieben 20. November 2012 Das ist aber auch komplex, wenn man es versteht. Aber "komplex" ist ja per Definition nichts schlimmes, sondern bedeutet i.d.R. nur: Mehr Möglichkeiten - mehr Aufwand. ACLs spielen ab Ex 2010 keine Rolle mehr. Im Gegenteil: Das Ändern der ACLs vom Standard weg führt zu sehr unangenehmen Seiteneffekten, bis zum Funktionsverlust. Das RBAC basiert auf den PowerShell-CMDLETs von Exchange, die man ausführen darf. Es geht los damit, dass man vorhandene Rollen nicht ändern kann, sondern nur kopieren und neue anlegen. Dann braucht man passende Rolegroups, Roles, Entries und Scopes, die dann in den richtigen Assignments zusammengefasst werden. Um die Entries anzulegen, braucht man entweder sehr viel Wissen über die benutzten Exchange-PowerShell-CMDLETs und deren Optionen, oder man benutzt die vorhandenen Roles. Wenn ich das im Kurs oder bei Kunden an die Tafel male, führt es regelmäßig zu einer Informationsüberflutung. Na ja, und ohne Dritt-Werkzeuge ist alles nur via Shell konfigurierbar. Schon das führt meist zu einer steilen Lernkurve. Zitieren Link zu diesem Kommentar
dechecker 0 Geschrieben 28. Januar 2013 Melden Teilen Geschrieben 28. Januar 2013 Hallo ich habe die selben Anforderungen gehabt und auch schon teilweise gelöst. Bei mir kann jeder Admin nur die Benutzer und Postfächer in seiner OU verwalten. Jedoch kann er leider noch alle sehen. Mit Hilfe von RBAC und verschiedenen Scopes konnte ich das Problem noch nicht lösen. Wenn jemand eine Idee, oder noch besser, eine Lösung hat, bitte melden. Danke. Gruß dechecker Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 28. Januar 2013 Melden Teilen Geschrieben 28. Januar 2013 Keine Doppelposts bitte -> http://www.mcseboard.de/topic/191378-exchange-2013-eine-art-hosting-mode/?do=findComment&comment=1184774 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.