Задать вопрос
cbone
@cbone
Серверная инфраструктура
exchange

Как ограничить права администраторам Exchange 2013?

Есть техподдержка с ограниченными правами на Exchange Server 2013. Создают пользователей в AD, почтовые ящики на Exchange, могут менять данные о пользователях, включать архив для почтового ящика.

Assigned Roles:
  • Active Directory Permissions
  • Distribution Groups
  • Mail Recipient Creation
  • Mail Recipients
  • User Options

Эти пользователи могут управлять Mailbox Delegation у пользователей и как следствие могут дать своей учётке доступ к ящику пользователей и прочитать их письма. Можно ли как-то ограничить этот функционал?
  • Вопрос задан
  • 297 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillbox
    Профессия Графический дизайнер PRO
    15 месяцев
    Далее
  • Нетология
    Фронтенд-разработчик
    11 месяцев
    Далее
Решения вопроса 1
akelsey
@akelsey
Если по работе им может потребоваться "Mailbox Delegation", то лучше всего настроить AdminAuditLog, и просто мониторить получение не одобренного доступа (создать процесс на запрос подобного доступа) и соответствующе наказывать.
PS
Если же всё же требуется убрать добавление прав на почтовый ящик, нужно создать новую роль "My Mail Recipients" - родительской взять "Mail Recipients" и убрать оттуда командлет "Add-MailboxPermission.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
ТЕЛЕРУС Москва
от 150 000 до 250 000 ₽
Инженер по безопасности ИТ-инфраструктуры
SMALL
от 2 800 до 3 800 $
Главный менеджер управления поддержки продаж сети
ПСБ цифровая лаборатория Москва
от 110 000 до 130 000 ₽
Ещё вакансии