Jump to content

Exchange Control Panel


playaz
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

Ich hätte ein paar Fragen zum ECP - habe es noch nicht getestet und weiß daher nicht wie es funktioniert.

 

Folgende Anforderung gibt es:

 

Ein Unternehmen mit 5 Niederlassungen mit jeweils 1 Admin.

 

Im AD gibt es 5 OU's für die jeweilige Niederlassung inkl. den Usern.

 

Kann man im ECP die Berechtigung für die Admins der jeweiligen Niederlassung vergeben das sie nur die Mail Adressen, Gruppenmitgliedschaften und Weiterleitungen von den Usern der eigenen Niederlassung (bzw. OU) verwalten können? D.h. die User der anderen NL sollten nicht aufscheinen. Jede OU bzw. NL sollte eigenständig sein.

 

Oder können die User nur alle Mail Adressen, Gruppen und Weiterleitungen ändern?

 

Kennt jmd eine Seite wo das erklärt wird wie das genau funktioniert? habe nichts dazu gefunden.

 

Danke.

 

lg

Link zu diesem Kommentar
habe nichts dazu gefunden.

 

Was nicht heisst, dass nichts dazu existiert. ;)

 

Wonach Du suchst, ist "Exchange RBAC" und "New-ManagementScope". Das lässt sich mit Google oder der eingebauten Exchange-Hilfe ganz einfach bewerkstelligen. Du müsstest da nicht tagelang darauf warten, dass es einer von uns tut. :rolleyes:

 

New-ManagementScope: Exchange 2013 Help

Exchange 2010 Role Based Access Control (Part 1)

Role Based Access Control Exchange 2010 | Articles

Link zu diesem Kommentar
Wobei ich RBAC und "einfach" nicht unbedingt in einem Zusammenhang bringen würde.

 

Eher "RBAC ist mächtig, aber dafür auch komplex". ;)

 

So viel mir bekannt ist, handelt es sich um das Zusammenspiel von Sicherheitsgruppen und ACLs. Die Grundlagen kann man lernen. Komplex scheint mir nur, was ich konzeptionell (noch) nicht verstanden habe. ;)

Link zu diesem Kommentar

Das ist aber auch komplex, wenn man es versteht. Aber "komplex" ist ja per Definition nichts schlimmes, sondern bedeutet i.d.R. nur: Mehr Möglichkeiten - mehr Aufwand.

 

ACLs spielen ab Ex 2010 keine Rolle mehr. Im Gegenteil: Das Ändern der ACLs vom Standard weg führt zu sehr unangenehmen Seiteneffekten, bis zum Funktionsverlust. Das RBAC basiert auf den PowerShell-CMDLETs von Exchange, die man ausführen darf.

 

Es geht los damit, dass man vorhandene Rollen nicht ändern kann, sondern nur kopieren und neue anlegen. Dann braucht man passende Rolegroups, Roles, Entries und Scopes, die dann in den richtigen Assignments zusammengefasst werden.

 

Um die Entries anzulegen, braucht man entweder sehr viel Wissen über die benutzten Exchange-PowerShell-CMDLETs und deren Optionen, oder man benutzt die vorhandenen Roles.

 

Wenn ich das im Kurs oder bei Kunden an die Tafel male, führt es regelmäßig zu einer Informationsüberflutung.

 

Na ja, und ohne Dritt-Werkzeuge ist alles nur via Shell konfigurierbar. Schon das führt meist zu einer steilen Lernkurve.

Link zu diesem Kommentar
  • 2 Monate später...

Hallo

 

ich habe die selben Anforderungen gehabt und auch schon teilweise gelöst.

Bei mir kann jeder Admin nur die Benutzer und Postfächer in seiner OU verwalten. Jedoch kann er leider noch alle sehen. Mit Hilfe von RBAC und verschiedenen Scopes konnte ich das Problem noch nicht lösen.

 

Wenn jemand eine Idee, oder noch besser, eine Lösung hat, bitte melden. Danke.

 

Gruß dechecker

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...