1. Ana Sayfa
  2. Exchange Server 2010
  3. Exchange 2010’da Kullanıcılara Parola Sıfırlayabilme Özelliği Verme

Exchange 2010’da Kullanıcılara Parola Sıfırlayabilme Özelliği Verme

Exchange Server’da, kullanıcı hesaplarının ve isterseniz posta kullanıcılarının tümünün kullanıcı hesap’ları ve parolaları olur. Yardım masası personeline, Exchange kuruluşundaki diğer yönetim işlevlerine erişim vermeden, unutulan parolaları sıfırlama izni verebilmeniz harika olmaz mıydı? Özelleştirilmiş bir rol oluşturup yardım masası personeline atayarak, bunu yapabilirsiniz.

Exchange Server’da, kullanıcılara yetenekler atamak için role dayalı erişim denetimini (RBAC) kullanabilirsiniz. Tüm izinler ve yetenekler rollerle tanımlanır. Bir kullanıcıya rol atadığınızda, söz konusu kullanıcı bu rol tarafından tanımlanan görevleri gerçekleştirme yeteneğine sahip olur. Bu işlem şöyle yapılır:

1. Yerleşik Kuruluş Yönetimi rolünü kopyalayın Yerleşik bir rolü değiştiremezsiniz, ancak rolü kopyalayarak kopyasını değiştirebilirsiniz. Bir rolü kopyaladığınızda, özgün yerleşik rol ile rolün kopyası arasında bir üst-alt öğe ilişkisi oluşur.

2. Yeni rolü özelleştirin Yeni role, üst öğe rolünün işlevselliğini aşan işlevsellik ekleyemezsiniz. Bunun birlikte, fazla işlevselliği yeni rolden kaldırabilirsiniz. Bu işlevsellik, Exchange Server PowerShell cmdlet’leri ve ilişkili parametreleri biçimindedir. Rolde tanımlanan her bir cmdlet, rol girişi olarak bilinir. Gereksiz rol girişlerini kaldırmanız gerekir.

3. Yeni rolü kullanıcılara atayın Rolü bir kullanıcıya atadığınızda, kullanıcı Web yönetimi arabirimini kullanarak parolaları sıfırlayabilir.

Kullanıcılara parolaları sıfırlama yeteneğini vermek için Windows PowerShell’i kullanabilirsiniz. İşlemi tamamladığınızda, bu kullanıcılar parolaları Web yönetimi arabiriminde veya Windows PowerShell’de sıfırlayabilir. Parolaları sıfırlamak için Windows PowerShell’i kullanmanın yararı, hesabına oturum açtıktan sonra parolasını değiştirmesi için de kullanıcıyı zorlayabilecek olmanızdır. Ayrıca, posta kullanıcılarının parolalarını yalnızca Windows PowerShell’i kullanarak sıfırlayabilirsiniz.

Başlamadan önce

Windows PowerShell’i yüklemeyi ve yapılandırmayı ve Outlook Live’a bağlanmayı öğrenmek için bkz. Windows PowerShell’i Kullanma.

1. Yerleşik Kuruluş Yönetimi (Organization Management) rolünü kopyalayın

Kuruluş Yönetimi rolünü kopyalamak ve PasswordManagement_Custom adlı yeni bir yönetim rolü oluşturmak için, Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:

New-ManagementRole -Name PasswordManagement_Custom -Parent OrganizationManagement

2. Yeni rolü özelleştirin

Aşağıdaki adımları uygulayın:

a. Gereksiz tüm rol girişlerini PasswordManagement_Custom rolünden kaldırın.

b. Yalnızca parola sıfırlamalarına izin vermek için, Set-Mailbox ve Set-MailUser rol girişlerini PasswordManagement_Custom rolünde değiştirin.

Gereksiz tüm rol girişlerini PasswordManagement_Custom rolünden kaldırmak için

Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:

Get-ManagementRoleEntry PasswordManagement_Custom\* | where {$_.Name -ne ‘Get-Mailbox’ -and $_.Name -ne ‘Get-MailUser’ -and $_.Name -ne ‘Get-Recipient’ -and $_.Name -ne ‘Set-Mailbox’ -and $_.Name -ne ‘Set-MailUser’} | Remove-ManagementRoleEntry

Yalnızca parola sıfırlamalarına izin vermek üzere Set-Mailbox ve Set-MailUser rol girişlerini değiştirmek için

Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutları çalıştırın:

Set-ManagementRoleEntry PasswordManagement_Custom\Set-Mailbox -Parameters Identity,Password,ResetPasswordOnNextLogon,Confirm,ErrorAction,ErrorVariable,OutBuffer,OutVariable,WarningAction,WarningVariable,WhatIf

Set-ManagementRoleEntry PasswordManagement_Custom\Set-MailUser -Parameters Identity,Password,ResetPasswordOnNextLogon, Confirm,ErrorAction,ErrorVariable,OutBuffer,OutVariable,WarningAction,WarningVariable,WhatIf

3. Yeni rolü kullanıcılara atayın

Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:

New-ManagementRoleAssignment -Name <name for the role assignment> -Role PasswordManagement_Custom -User <kullaniciadi>

Örneğin, PasswordManagement_Custom rolünü laura@contoso.com kullanıcısına atamak için aşağıdaki komutu çalıştırın:

New-ManagementRoleAssignment -Name “Laura Password Reset” -Role PasswordManagement_Custom -User laura@contoso.com

Not Bir kullanıcıya yönetim rolü atadığınızda, rol ataması için bir ad sağlamanız gerekir. Rol atamasına istediğiniz adı verebilirsiniz, ancak adın kuruluşunuz için benzersiz olduğundan ve atamanın yapısını açıkça ifade ettiğinden emin olun.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Yorum Yap

Yazar Hakkında

1981 Konya Doğumlu. Teknik Lise öğrencisi olduğu 95 yılı itibari ile Bilgisayar Sektöründe aktif yer almaya başladı. Teknik Servis ile başlayan serüven Programlama ile devam etti.Sistem yöneticiliği görevini 2002 den 2006 Yılına kadar sürdü. Şu anda Atakan Yazılım ve Danışmanlık' ta PDRM (Professional Development Resource Manager ) olarak çalışmaya devam etmektedir. Sahip olduğu sertifikalar: MVP/MCT/MCP/MCSA/MCSE 2003,CCNA

Yorum Yap