Как определить область роли управления, которая включает в себя несколько подразделений в Exchange 2013?

Question

Как определить область роли управления, которая включает в себя несколько подразделений в Exchange 2013?

Мне нужно определить несколько пользовательских ролей управления в среде Exchange 2013, чьи области должны быть ограничены получателями в определенных подразделениях; однако эти OU находятся на одном уровне AD с другими, которые не должны включаться в области ролей.

Пример сценария:

Domain
- OU1
-- OU11
-- OU12
-- OU13
-- OU14
-- OU15
- OU2
-- OU21
-- OU22
-- UO23
-- OU24
-- OU25

Мне нужно позволить пользователю (или группе) управлять получателями в OU12, OU13 и OU14, но не где-либо еще. Я не могу изменить структуру OU, поэтому я не могу создать промежуточную OU, переместить ее под нее и затем добавить роль управления в эту OU.

Можно ли включить несколько подразделений в область назначения роли управления? Или вместо этого область OU ограничена только одним OU?

Примечание: я знаю, что могу использовать фильтрацию LDAP для DN объекта в качестве обходного пути, но я действительно предпочел бы избежать такого неуклюжего решения.

1

active-directory exchange-2013 rbac

Источник

Massimo 04 июн '15 в 09:15

0 ответов

Другие вопросы по тегам active-directory exchange-2013 rbac