Forum
Bildirimler
Hepsini Temizle
Exchange Server
2
Yazılar
2
Üyeler
0
Reactions
464
Görüntüleme
Konu başlatıcı
Merhaba,
Exchange 2016 Üzerinde DistGroupManagement adında bir Role tanımladım. Amacım First Line grubunun distribution listlere kullanıcı eklemesini ve çıkarmasını sağlamak.Yetkileri mininmumda tutmak niyetindeyim. Bunun için RBAC'da bulunan Distribution Groups adlı Rolü örnek aldım:
[PS] C:\Windows\system32>Get-ManagementRoleEntry *\Add-DistributionGroupMember
Name Role Parameters
---- ---- ----------
Add-DistributionGroupMember MyDistributionGroups {Confirm, ErrorAction, ErrorVariable, Identity, Member, OutBuffer, OutVariable, WarningAction, WarningVariable, WhatIf}
Add-DistributionGroupMember Distribution Groups {Confirm, Debug, DomainController, ErrorAction, ErrorVariable, ExternalManaged, Identity, Member, OutBuffer, OutVariable, Verbose, WarningAction, WarningVariable, WhatIf}
Add-DistributionGroupMember Security Group Creatio... {BypassSecurityGroupManagerCheck, Identity, Member}
Add-DistributionGroupMember MyDistributionGroupMem... {Confirm, ErrorAction, ErrorVariable, Identity, OutBuffer, OutVariable, WarningAction, WarningVariable, WhatIf}
Add-DistributionGroupMember ExchangeCrossServiceIn... {BypassSecurityGroupManagerCheck, Confirm, Debug, DomainController, ErrorAction, ErrorVariable, Identity, Member, OutBuffer, OutVariable, Verbose, WarningAction, WarningV...
Add-DistributionGroupMember DistGroupManagement {Confirm, Debug, DomainController, ErrorAction, ErrorVariable, ExternalManaged, Identity, Member, OutBuffer, OutVariable, Verbose, WarningAction, WarningVariable, WhatIf}
DistGroupManagement'e de First Line Ekibinin Security Grubunu ekledim.
Sonrasında ECP üzerinden grupları listeleyebildim. Ancak herhangi bir Distribution Liste kullanıcı eklemek istediğimde bir hata mesajı alıyorum
Biraz araştırdım denelde ECP üzerinden bu işlemleri yaparken -BypassSecurityGroupManagerCheck parametresi kullanılıyor. Sorunun bundan olabileceğini düşünüyorum. Şu durumda iki sorum oalcak:
1. BypassSecurityGroupManagerCheck parametresini RBAC üzeirnde bulamadım. Nasıl ekleyebilirim
2. Sorun bu değilse ne olabilir?
Saygılarımla
Gönderildi : 15/02/2024 12:10
merhaba
Exchange Server 2016'da da RBAC (Role-Based Access Control) kullanılır, ancak bazı parametreler varsayılan roller içinde yer almayabilir. BypassSecurityGroupManagerCheck parametresi, dağıtım gruplarıyla ilgili yönetim işlemlerinde Set-DistributionGroup gibi komutlarla birlikte kullanılır.
Eğer bu parametre mevcut rollerinde yoksa, Exchange 2016'da RBAC kullanarak eklemen gerekir.
Öncelikle bu parametrenin mevcut rollerin içinde olup olmadığını kontrol et:
Get-ManagementRoleEntry "*\Set-DistributionGroup" | Where-Object { $_.Parameters -contains "BypassSecurityGroupManagerCheck" }
Eğer çıktıda herhangi bir sonuç dönmezse, bu parametre mevcut rollerinde tanımlı değildir.
Önce mevcut "Distribution Groups" rolünü kopyalayarak özel bir rol oluşturalım
New-ManagementRole -Name "Custom_DistributionGroupManagement" -Parent "Distribution Groups"
Ardından Set-DistributionGroup komutuna BypassSecurityGroupManagerCheck parametresini ekleyelim
New-ManagementRoleEntry -Role "Custom_DistributionGroupManagement" -Name "Set-DistributionGroup" -Parameters "BypassSecurityGroupManagerCheck"
Şimdi bu özel yönetim rolünü bir rol grubuna veya doğrudan bir kullanıcıya atayabiliriz.
Bu özel rolü kullanacak bir Role Group oluştur ve yöneticilere atayalım:
New-RoleGroup -Name "Custom_Group_Managers" -Roles "Custom_DistributionGroupManagement" -Members "admin@yourdomain.com"
Eğer belirli bir kullanıcıya bu yetkiyi vermek istiyorsan:
Yetkinin doğru şekilde atanıp atanmadığını doğrulamak için aşağıdaki komutu çalıştır:
Get-ManagementRoleEntry "Custom_DistributionGroupManagement\Set-DistributionGroup"
Eğer yetki başarıyla atandıysa, artık komutu test edebilirsin:
Set-DistributionGroup -Identity "TestGroup" -BypassSecurityGroupManagerCheck $true
Gönderildi : 25/02/2025 18:14
