Exchange Server’da, kullanıcı hesaplarının ve isterseniz posta kullanıcılarının tümünün kullanıcı hesap’ları ve parolaları olur. Yardım masası personeline, Exchange kuruluşundaki diğer yönetim işlevlerine erişim vermeden, unutulan parolaları sıfırlama izni verebilmeniz harika olmaz mıydı? Özelleştirilmiş bir rol oluşturup yardım masası personeline atayarak, bunu yapabilirsiniz.
Exchange Server’da, kullanıcılara yetenekler atamak için role dayalı erişim denetimini (RBAC) kullanabilirsiniz. Tüm izinler ve yetenekler rollerle tanımlanır. Bir kullanıcıya rol atadığınızda, söz konusu kullanıcı bu rol tarafından tanımlanan görevleri gerçekleştirme yeteneğine sahip olur. Bu işlem şöyle yapılır:
1. Yerleşik Kuruluş Yönetimi rolünü kopyalayın Yerleşik bir rolü değiştiremezsiniz, ancak rolü kopyalayarak kopyasını değiştirebilirsiniz. Bir rolü kopyaladığınızda, özgün yerleşik rol ile rolün kopyası arasında bir üst-alt öğe ilişkisi oluşur.
2. Yeni rolü özelleştirin Yeni role, üst öğe rolünün işlevselliğini aşan işlevsellik ekleyemezsiniz. Bunun birlikte, fazla işlevselliği yeni rolden kaldırabilirsiniz. Bu işlevsellik, Exchange Server PowerShell cmdlet’leri ve ilişkili parametreleri biçimindedir. Rolde tanımlanan her bir cmdlet, rol girişi olarak bilinir. Gereksiz rol girişlerini kaldırmanız gerekir.
3. Yeni rolü kullanıcılara atayın Rolü bir kullanıcıya atadığınızda, kullanıcı Web yönetimi arabirimini kullanarak parolaları sıfırlayabilir.
Kullanıcılara parolaları sıfırlama yeteneğini vermek için Windows PowerShell’i kullanabilirsiniz. İşlemi tamamladığınızda, bu kullanıcılar parolaları Web yönetimi arabiriminde veya Windows PowerShell’de sıfırlayabilir. Parolaları sıfırlamak için Windows PowerShell’i kullanmanın yararı, hesabına oturum açtıktan sonra parolasını değiştirmesi için de kullanıcıyı zorlayabilecek olmanızdır. Ayrıca, posta kullanıcılarının parolalarını yalnızca Windows PowerShell’i kullanarak sıfırlayabilirsiniz.
Başlamadan önce
Windows PowerShell’i yüklemeyi ve yapılandırmayı ve Outlook Live’a bağlanmayı öğrenmek için bkz. Windows PowerShell’i Kullanma.
1. Yerleşik Kuruluş Yönetimi (Organization Management) rolünü kopyalayın
Kuruluş Yönetimi rolünü kopyalamak ve PasswordManagement_Custom adlı yeni bir yönetim rolü oluşturmak için, Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:
New-ManagementRole -Name PasswordManagement_Custom -Parent OrganizationManagement
2. Yeni rolü özelleştirin
Aşağıdaki adımları uygulayın:
a. Gereksiz tüm rol girişlerini PasswordManagement_Custom rolünden kaldırın.
b. Yalnızca parola sıfırlamalarına izin vermek için, Set-Mailbox ve Set-MailUser rol girişlerini PasswordManagement_Custom rolünde değiştirin.
Gereksiz tüm rol girişlerini PasswordManagement_Custom rolünden kaldırmak için
Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:
Get-ManagementRoleEntry PasswordManagement_Custom\* | where {$_.Name -ne ‘Get-Mailbox’ -and $_.Name -ne ‘Get-MailUser’ -and $_.Name -ne ‘Get-Recipient’ -and $_.Name -ne ‘Set-Mailbox’ -and $_.Name -ne ‘Set-MailUser’} | Remove-ManagementRoleEntry
Yalnızca parola sıfırlamalarına izin vermek üzere Set-Mailbox ve Set-MailUser rol girişlerini değiştirmek için
Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutları çalıştırın:
Set-ManagementRoleEntry PasswordManagement_Custom\Set-Mailbox -Parameters Identity,Password,ResetPasswordOnNextLogon,Confirm,ErrorAction,ErrorVariable,OutBuffer,OutVariable,WarningAction,WarningVariable,WhatIf
Set-ManagementRoleEntry PasswordManagement_Custom\Set-MailUser -Parameters Identity,Password,ResetPasswordOnNextLogon, Confirm,ErrorAction,ErrorVariable,OutBuffer,OutVariable,WarningAction,WarningVariable,WhatIf
3. Yeni rolü kullanıcılara atayın
Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:
New-ManagementRoleAssignment -Name <name for the role assignment> -Role PasswordManagement_Custom -User <kullaniciadi>
Örneğin, PasswordManagement_Custom rolünü laura@contoso.com kullanıcısına atamak için aşağıdaki komutu çalıştırın:
New-ManagementRoleAssignment -Name “Laura Password Reset” -Role PasswordManagement_Custom -User laura@contoso.com
Not Bir kullanıcıya yönetim rolü atadığınızda, rol ataması için bir ad sağlamanız gerekir. Rol atamasına istediğiniz adı verebilirsiniz, ancak adın kuruluşunuz için benzersiz olduğundan ve atamanın yapısını açıkça ifade ettiğinden emin olun.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–