При необходимости делегирования прав на управление почтовыми ящиками в Exchange 2010 можно столкнуться с ситуацией, когда при создании группы ролей путём копирования из преднастроенной группы "Recipient Management" будет создана группа ролей, которая не дает права предоставления разрешения отправки от имени (Send As). Чтобы добавить это право к созданной группе ролей нужно добавить роль "Active Directory Permissions". Для уже существующей группы ролей это можно выполнить с помощью PS команды:
New-ManagementRoleAssignment -SecurityGroup "My Recipient Management" -Role "Active Directory Permissions"
Если же группа ролей которая будет кастомизирована ещё не создана то вот пример для создания группы путём копирования из преднастроенной с добавлением соответствующей роли:
$RGbyDefault = Get-RoleGroup "Recipient Management"
New-RoleGroup "My Recipient Management" -Roles $RGbyDefault.roles
Set-RoleGroup "My Recipient Management" -ManagedBy $RGbyDefault.ManagedBy
New-ManagementRoleAssignment -SecurityGroup "My Recipient Management" -Role "Active Directory Permissions"
Так же добавление роли к группе ролей можно выполнить через веб-интерфейс Exchange ECP
RSS - Записи
Добавить комментарий