国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
exchange RBAC拆分權(quán)限

拆分權(quán)限使兩個(gè)不同的組(如 Active Directory 管理員和 Microsoft Exchange Server 2013 管理員)能夠管理各自的服務(wù)、對(duì)象和屬性。Active Directory 管理員管理安全主體(如用戶(hù)),這種安全主體可提供訪問(wèn) Active Directory 林的權(quán)限。Exchange 管理員管理 Active Directory 對(duì)象上與 Exchange 相關(guān)的屬性以及 Exchange 特定的對(duì)象創(chuàng)建和管理。

Microsoft Exchange Server 2013 提供下列類(lèi)型的拆分權(quán)限模型:

  • RBAC 拆分權(quán)限   在 Active Directory 域分區(qū)中創(chuàng)建安全主體的權(quán)限由基于角色的訪問(wèn)控制 (RBAC) 控制。只有相應(yīng)角色組的成員才能創(chuàng)建安全主體。

  • Active Directory 拆分權(quán)限   從任何 Active Directory 用戶(hù)、服務(wù)或服務(wù)器完全刪除了用于在 Exchange 域分區(qū)中創(chuàng)建安全主體的權(quán)限。RBAC 中未提供用于創(chuàng)建安全主體的任何選項(xiàng)。必須使用 Active Directory 管理工具在 Active Directory 中創(chuàng)建安全主體。

配置 RBAC 拆分權(quán)限:

  1. 創(chuàng)建新角色組并分配權(quán)限,

a.打開(kāi)MBX(S05)的EMS,

使用以下命令除了創(chuàng)建角色組之外,還可以在新角色組與Mail Recipient Creation 角色和 SecurityGroup Creation and Membership 角色之間創(chuàng)建常規(guī)角色分配。

New-RoleGroup "HRAdmins" -Roles "Mail Recipient Creation", "Security Group Creation and Membership"

b.使用以下命令在新角色組和“郵件收件人創(chuàng)建”角色以及“安全組創(chuàng)建和成員身份”角色之間創(chuàng)建委派角色分配。

New-ManagementRoleAssignment -Role "Mail Recipient Creation" -SecurityGroup "HRAdmins" -Delegating

New-ManagementRoleAssignment -Role "Security Group Creation and Membership" -SecurityGroup "HRAdmins" –Delegating

c.使用以下命令將成員添加到新角色組

Add-RoleGroupMember "HRAdmins" -Member lianggj

d.打開(kāi)ADUC,修改HRAdmins組如下:

e.添加HRAdmins作為Recipient Management組成員,讓其擁有創(chuàng)建郵箱權(quán)限

2.刪除從exchange管理組創(chuàng)建ADDS對(duì)象權(quán)限

a.使用以下命令查找所有分配給“安全組創(chuàng)建和成員身份”角色的常規(guī)和委派角色分配。該命令只顯示Name、Role和 RoleAssigneeName屬性。

Get-ManagementRoleAssignment -Role "Security Group Creation andMembership" | Format-Table Name, Role, RoleAssigneeName -Auto

b.使用Remove-ManagementRoleAssignment命令刪除所有分配給“安全組創(chuàng)建和成員身份”角色,且與該新角色組或您想要保留的任何其他角色組、USG 或直接分配不相關(guān)聯(lián)的常規(guī)和委派角色分配。

Get-ManagementRoleAssignment -Role "Mail Recipient Creation" | Where {$_.RoleAssigneeName -NE "HRAdmins" } | Remove-ManagementRoleAssignment

Get-ManagementRoleAssignment -Role "Security Group Creation and Membership" | Where {$_.RoleAssigneeName -NE "HRAdmins" } | Remove-ManagementRoleAssignment

驗(yàn)證:

使用administratr登錄EAC,打開(kāi)收件人,新建用戶(hù)灰色,不能創(chuàng)建。

使用lianggj登錄EAC,

參考:https://technet.microsoft.com/zh-CN/library/dd638155(v=exchg.150).aspx

 

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶(hù)發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
第 7 章:應(yīng)用程序
裝Exchange Server 2010出現(xiàn)問(wèn)題,求救。。。。 - Exchange S...
如何在創(chuàng)建Exchange郵箱時(shí)設(shè)置權(quán)限
Exchange2003+SP2部署詳解:Exchange2003系列之一
Exchange筆記之Exchange2003+sp2部署
域控提權(quán)合集
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服