Задать вопрос
cbone
@cbone
Серверная инфраструктура
exchange

Как ограничить права администраторам Exchange 2013?

Есть техподдержка с ограниченными правами на Exchange Server 2013. Создают пользователей в AD, почтовые ящики на Exchange, могут менять данные о пользователях, включать архив для почтового ящика.

Assigned Roles:
  • Active Directory Permissions
  • Distribution Groups
  • Mail Recipient Creation
  • Mail Recipients
  • User Options

Эти пользователи могут управлять Mailbox Delegation у пользователей и как следствие могут дать своей учётке доступ к ящику пользователей и прочитать их письма. Можно ли как-то ограничить этот функционал?
  • Вопрос задан
  • 288 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
akelsey
@akelsey
Если по работе им может потребоваться "Mailbox Delegation", то лучше всего настроить AdminAuditLog, и просто мониторить получение не одобренного доступа (создать процесс на запрос подобного доступа) и соответствующе наказывать.
PS
Если же всё же требуется убрать добавление прав на почтовый ящик, нужно создать новую роль "My Mail Recipients" - родительской взять "Mail Recipients" и убрать оттуда командлет "Add-MailboxPermission.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
C ++ разработчик
Decart IT-production Москва
от 240 000 до 300 000 ₽
Разработчик 1С
Angels IT Group Воронеж
от 250 000 ₽
PR менеджер
Only Москва
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы