我想允许其他人在Exchange 2007服务器上pipe理用户帐户和邮箱(添加用户,重置密码,禁用帐户)。
显然,他们不应该能够禁用或更改pipe理员帐户或对服务器进行任何其他types的更改。
请告知我应该授予他们的最低安全权限,以便他们可以单独执行这些function。
我不是交换专家,但我想你会发现你需要在Active Directory中执行大部分这些function,而不是在Exchange中执行。 更改密码是你在AD中做的事情。 虽然您可以将邮箱添加到邮箱中,并将邮箱暂挂在AD用户的Windows帐户中,但这确实是AD用户pipe理中应该做的事情,因此这些设置适用于所有MS服务。
查看Domain Admins或类似组的权限,并查看是否可以复制新组中需要的某些AD权限。
我决定安装www.websitepanel.net并将其用于pipe理目的,它提供了一个Web界面,实现了我的目标,只允许访问添加/编辑/删除邮箱和用户选项,同时直接删除对服务器的所有根访问权限。