Forum

Exchange 2016 RBAC ...
 
Bildirimler
Hepsini Temizle

Exchange 2016 RBAC Üzerinde Yetki Sorunu

1 Yazılar
1 Üyeler
0 Reactions
372 Görüntüleme
(@tevfikceydeliler)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Merhaba,

Exchange 2016 Üzerinde DistGroupManagement adında bir Role tanımladım. Amacım First Line grubunun distribution listlere kullanıcı eklemesini ve çıkarmasını sağlamak.Yetkileri mininmumda tutmak niyetindeyim. Bunun için RBAC'da bulunan Distribution Groups adlı Rolü örnek aldım:

[PS] C:\Windows\system32>Get-ManagementRoleEntry *\Add-DistributionGroupMember

Name                           Role                      Parameters
----                           ----                      ----------
Add-DistributionGroupMember    MyDistributionGroups      {Confirm, ErrorAction, ErrorVariable, Identity, Member, OutBuffer, OutVariable, WarningAction, WarningVariable, WhatIf}
Add-DistributionGroupMember    Distribution Groups       {Confirm, Debug, DomainController, ErrorAction, ErrorVariable, ExternalManaged, Identity, Member, OutBuffer, OutVariable, Verbose, WarningAction, WarningVariable, WhatIf}
Add-DistributionGroupMember    Security Group Creatio... {BypassSecurityGroupManagerCheck, Identity, Member}
Add-DistributionGroupMember    MyDistributionGroupMem... {Confirm, ErrorAction, ErrorVariable, Identity, OutBuffer, OutVariable, WarningAction, WarningVariable, WhatIf}
Add-DistributionGroupMember    ExchangeCrossServiceIn... {BypassSecurityGroupManagerCheck, Confirm, Debug, DomainController, ErrorAction, ErrorVariable, Identity, Member, OutBuffer, OutVariable, Verbose, WarningAction, WarningV...
Add-DistributionGroupMember    DistGroupManagement       {Confirm, Debug, DomainController, ErrorAction, ErrorVariable, ExternalManaged, Identity, Member, OutBuffer, OutVariable, Verbose, WarningAction, WarningVariable, WhatIf}

DistGroupManagement'e de First Line Ekibinin Security Grubunu ekledim.

Sonrasında ECP üzerinden grupları listeleyebildim. Ancak herhangi bir Distribution Liste kullanıcı eklemek istediğimde bir hata mesajı alıyorum

 

image

Biraz araştırdım denelde ECP üzerinden bu işlemleri yaparken -BypassSecurityGroupManagerCheck parametresi kullanılıyor. Sorunun bundan olabileceğini düşünüyorum. Şu durumda iki sorum oalcak:

1. BypassSecurityGroupManagerCheck parametresini RBAC üzeirnde bulamadım. Nasıl ekleyebilirim

2. Sorun bu değilse ne olabilir?
Saygılarımla

 

 
Gönderildi : 15/02/2024 12:10
Konu Etiketleri

Paylaş: