Microsoft Exchange Server 2010 Sp1 ile birlikte güvenlik yapısı biraz daha geliştirildi. Shared permissions yapısından Strict split permissions yapısına geçilmiş durumda. Bir örnek ile açıklamak gerekirse, Exchange Server Administrator, artık tüm organizasyonların değil, bağlı bulunduğu organizasyonu yönetebilir duruma getirilmiştir. Diğer organizasyonları yönetmek için RBAC aracını kullanarak gerekli izinlerin atanması gerekmektedir.
Peki, New-Mailbox cmdlet ini kullanabilmek için SP1 yüklü organizasyonlarda ne işlem yapılması gerekiyor?
Yöntem A) RBAC Split Permissions referansı kullanılarak yeni/gerekli izinleri atayabilirsiniz.
Yöntem B) Ben Halimden memnundum arkadaş, Strict Split Permissions dan Shared permissions ‘a tekrar döndür beni.
Shared permissions ‘a dönmek için;
1) setup.com /PrepareAD /ActiveDirectorySplitPermissions:false
2) New-ManagementRoleAssignment “Mail Recipient Creation_Organization Management” -Role “Mail Recipient Creation” -SecurityGroup “Organization Management”
New-ManagementRoleAssignment “Security Group Creation and Membership_Org Management” -Role “Security Group Creation and Membership” -SecurityGroup “Organization Management”
New-ManagementRoleAssignment “Mail Recipient Creation_Recipient Management” -Role “Mail Recipient Creation” -SecurityGroup “Recipient Management”
3) Sunucuyu restart edelim.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar