Задать вопрос
cbone
@cbone
Серверная инфраструктура
exchange

Как ограничить права администраторам Exchange 2013?

Есть техподдержка с ограниченными правами на Exchange Server 2013. Создают пользователей в AD, почтовые ящики на Exchange, могут менять данные о пользователях, включать архив для почтового ящика.

Assigned Roles:
  • Active Directory Permissions
  • Distribution Groups
  • Mail Recipient Creation
  • Mail Recipients
  • User Options

Эти пользователи могут управлять Mailbox Delegation у пользователей и как следствие могут дать своей учётке доступ к ящику пользователей и прочитать их письма. Можно ли как-то ограничить этот функционал?
  • Вопрос задан
  • 261 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
akelsey
@akelsey
Если по работе им может потребоваться "Mailbox Delegation", то лучше всего настроить AdminAuditLog, и просто мониторить получение не одобренного доступа (создать процесс на запрос подобного доступа) и соответствующе наказывать.
PS
Если же всё же требуется убрать добавление прав на почтовый ящик, нужно создать новую роль "My Mail Recipients" - родительской взять "Mail Recipients" и убрать оттуда командлет "Add-MailboxPermission.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Руководитель отдела маркетинга
TolkaDigital
от 120 000 ₽
Middle/Senior DBA
СберТех Москва
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать персонажа и отрисовать меню
07 мая 2024, в 16:41
5000 руб./за проект
Написания текст, для товарного маркетплейса
07 мая 2024, в 16:36
200 руб./в час
Вёрстка web app тг бота
07 мая 2024, в 15:47
12000 руб./за проект
Ещё заказы