Exchange 2013如何自建管理员角色

以一例说明:

创建一个管理员角色,使其只有创建邮箱没有删除邮箱的权限

  1. 创建管理员角色
C:\Windows\system32> New-ManagementRole -Name "IT Operator" -Parent "Mail Recipient Creation"

创建"IT Operator"角色继承"Mail Recipient Creation"的所有权限

2. 删除角色中的权限项

 C:\Windows\system32>Remove-ManagementRoleEntry  "IT Operator\Remove-Mailbox"

删除角色"IT Operator"删除邮箱的权限

如何查看一个角色拥有哪些权限项呢?

C:\Windows\system32>Get-ManagementRoleEntry  -Identity "IT Operator\*"

如下所示:

[PS] C:\Windows\system32>Get-ManagementRoleEntry  -Identity "IT Operator\*"

Name                           Role                      Parameters
----                           ----                      ----------
Disable-PushNotificationProxy  IT Operator               {Confirm, Debug, ErrorAction, ErrorVariable, OutBuffer, Out...
Enable-PushNotificationProxy   IT Operator               {Debug, ErrorAction, ErrorVariable, Organization, OutBuffer...
Get-ADServerSettings           IT Operator               {Debug, ErrorAction, ErrorVariable, OutBuffer, OutVariable,...
Get-ActiveSyncMailboxPolicy    IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-AddressBookPolicy          IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-DomainController           IT Operator               {Credential, Debug, DomainName, ErrorAction, ErrorVariable,...
Get-MailContact                IT Operator               {Anr, Credential, Debug, DomainController, ErrorAction, Err...
Get-MailUser                   IT Operator               {Anr, Credential, Debug, DomainController, ErrorAction, Err...
Get-Mailbox                    IT Operator               {Anr, Arbitration, Archive, Credential, Database, Debug, Do...
Get-MailboxDatabase            IT Operator               {Debug, DomainController, DumpsterStatistics, ErrorAction, ...
Get-ManagedFolderMailboxPolicy IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-ManagementRoleAssignment   IT Operator               {AssignmentMethod, ConfigWriteScope, CustomConfigWriteScope...
Get-MobileDeviceMailboxPolicy  IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-OrganizationalUnit         IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-Recipient                  IT Operator               {Anr, BookmarkDisplayName, Database, ErrorAction, ErrorVari...
Get-RemoteMailbox              IT Operator               {Anr, Credential, Debug, DomainController, ErrorAction, Err...
Get-ResourceConfig             IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-RoleAssignmentPolicy       IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-SharingPolicy              IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Ident...
Get-ThrottlingPolicy           IT Operator               {Debug, DomainController, ErrorAction, ErrorVariable, Expli...
Get-ThrottlingPolicyAssocia... IT Operator               {Anr, Debug, DomainController, ErrorAction, ErrorVariable, ...
Get-Trust                      IT Operator               {Debug, DomainName, ErrorAction, ErrorVariable, OutBuffer, ...
Get-User                       IT Operator               {Anr, Arbitration, Credential, Debug, DomainController, Err...
Get-UserPrincipalNamesSuffix   IT Operator               {Debug, ErrorAction, ErrorVariable, OrganizationalUnit, Out...
New-MailContact                IT Operator               {Alias, ArbitrationMailbox, Confirm, Debug, DisplayName, Do...
New-MailUser                   IT Operator               {Alias, ArbitrationMailbox, Confirm, Debug, DisplayName, Do...
New-Mailbox                    IT Operator               {AccountDisabled, ActiveSyncMailboxPolicy, AddressBookPolic...
New-RemoteMailbox              IT Operator               {AccountDisabled, Alias, Archive, Confirm, Debug, DisplayNa...
Remove-MailContact             IT Operator               {Confirm, Debug, DomainController, ErrorAction, ErrorVariab...
Remove-MailUser                IT Operator               {Confirm, Debug, DomainController, ErrorAction, ErrorVariab...
Remove-PushNotificationSubs... IT Operator               {Confirm, Debug, ErrorAction, ErrorVariable, Force, Mailbox...
Remove-RemoteMailbox           IT Operator               {Confirm, Debug, DomainController, ErrorAction, ErrorVariab...
Set-ADServerSettings           IT Operator               {ConfigurationDomainController, Confirm, Debug, ErrorAction...
Set-MailboxFolderPermission    IT Operator               {AccessRights, Confirm, Debug, DomainController, ErrorActio...
Write-AdminAuditLog            IT Operator               {Comment, Confirm, Debug, DomainController, ErrorAction, Er...

这样就可以灵活创建管理员角色了.

时间: 2024-10-19 23:30:43

Exchange 2013如何自建管理员角色的相关文章

Exchange 2013 (多服务器多角色)安装部署(一)

Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统.与exchange 2010 相比,Exchange 2013 在角色上发生了重大的变化,只有 Mailbox 和 Client Access 服务器角色,取消了集线器传输.统一角色 2个服务器角色 . 环境部署: 域林环境:主域:ds01.bicionline.org ,辅助域控:pdc01.bicionline.org  ,树域:bici-igrid.com ,子域:sh.bicionline.org ;

「深入 Exchange 2013」01 客户端访问角色架构

Exchange 2013当中CAS角色的重要性不用多说.在Exchange Server4.0.5.0和5.5版本中,都没有特定的一个客户端访问功能角色,Exchange 2000引入了前端服务器的概念(front-end),这种服务器不存放任何邮箱数据,只提供客户端连接.一直到Exchange 2007,带来了第一次CAS角色的迭代:尔后在后面的产品中不断被加强改善. 在Exchange 2007的时候,CAS角色就已经负责以下三种类型的流量: 外部连接 内部连接 被其他CAS服务器重定向,

Exchange Server 2013系列二:服务器角色

杜飞 在上一篇文章中,我们提到现在硬件性能的增加以及成本的下降,硬件已经不再成为软件应用的约束因素,特别是CPU,其 计算能力的成本显著降低.Exchange 2013 的主要设计目标是简化缩放.提高硬件利用率和实现故障隔离.Exchange 2013一开始将服务器角色的数目减少到了两个:客户端访问服务器角色和邮箱服务器角色,当然,升级到SP1之后也包含边缘服务器角色或者是边界网络中安装 Exchange 2007 或 Exchange 2010 边缘传输服务器角色.如下图所示: 客户端访问服务

Exchange 2013 EAC之管理员重置普通用户密码

今天一个朋友问我,Exchange server 2013能否实现管理员通过Exchange管理中心(EAC)来修改普通用户密码? 我们知道域内过期的AD账号或者是勾选下次登陆时需要修改密码,用户登录邮箱web网页也会提示输入新密码. 如下图: 我们依次填入用户名,旧密码及两次输入新密码后,即正常登陆, [注:此处发现个问题,用户名必须严格匹配域\用户名,输入邮箱名或者是用户名都不可以,后面在来研究如何实现] 点击确认,在输入修改后的密码,正常登陆. 默认情况下,修改成新密码后,15分钟后旧密码

Exchange 2013迁移SOP手册

Exchange 2013迁移SOP手册 阶段1:环境部署 OUTLOOK升级方式 统计版本低于SP3的OUTLOOK客户端信息 记录计算机在域中所在OU信息 域中创建临时升级用OU,如MAILUPGRADE 采用如下命令移动计算机到MAILUPGRADE OU dsmove "CN=Aidong Qi,OU=Users,OU=TESTP,OU=Hitech,DC=hitechad,DC=com" -newparent OU=MAILUPGRADE,DC=hitechad,DC=com

Exchange 2013 多台Cas + NLB 实现网卡Team功能

继上篇介绍了Windows Server 配置网卡TeamBonding,与堆叠交换机实现链路聚合防单点故障问题后, 本篇主要介绍Exchange 2013 多台Cas 如何实现网卡Team . 首先,Exchange2013 多台Cas角色,必然要做NLB来实现高可用.那么网卡Team是否会对NLB造成影响 呢?经过实践,是会造成影响的.那么会造成哪些影响以及该如何解决,这就是本片要介绍的. 上篇提及Windows Server 2008 做网卡Team 需要借助第三方的网卡管理应用或者驱动来

详解Exchange 2013的减灾规划

详解Exchange 2013的减灾规划 在我们的常规Exchange Server管理中,规划和定期备份我们的Exchange Server数据是我们的日常工作不可缺少的一部分.数据的备份使得我们在以后的日子里可以用来还原,不管是数据丢失.数据损坏.或测试目的等. 学完本节后我们将能够: 1. 认识多种数据丢失场景 2. 说出数据丢失减灾的功能 3. 规划减灾的方案 4. 描述灾难还原和高可用之间的关系 5. 描述Exchange Server的本机数据保护 6. 描述什么时候Exchange

Exchange 2013接收连接器介绍

Exchange 2013默认的接受连接器有5种如下: 那么,如何区分和理解这5种接收连接器呢? 首先明确接收连接器的定义: 接收连接器用于控制发送到 Exchange 组织的入站邮件流. 接收连接器的作用域限于单台服务器,及每个接收连接器都属于单台服务器,其设置仅对此台服务器生效. Exchange 2013默认的接收连接器虽然有5个,但按角色分只有两类.我们可以先从接收连接器的两类角色开始了解. 接收连接器两类角色分别为:FrontendTransport即前端传输,和HubTranspor

Exchange 2013 配置后任务

完成部署 根据部署助理来进行部署(学习用途) 配置后任务 完成了全新的 Exchange 2013 安装之后.为现有 Exchange 2013 服务器添加其他 Exchange 2013 服务器角色之后或在现有组织中安装 Exchange 2013 之后,应考虑安装后任务.安装后任务将帮助您验证安装并配置刚安装的组件. 产品密钥 安装 Exchange 2013 时,您的服务器将许可为试用版.试用版在自安装之日起的 120 天后过期.拥有试用版许可证的服务器将作为 Exchange 标准版服务