我们正在迁移到Exchange 2010中。当完成后,我们的Exchange负责人将转到部门内的非技术职位。 我们借此机会审查了Exchangepipe理程序,这提出了一个问题:
如果Exchangepipe理员的唯一责任是pipe理MS Exchange,那么该用户是否需要一个属于域pipe理员成员的帐户? 如果没有,是否有任何可用的文档描述pipe理Exchange的SA的最小权限?
我想你会发现Exchange 2010的RBAC (基于angular色的访问控制)完全适合你所面临的情况。 它允许您定义在Exchange中负责特定任务的组和angular色级别,而不必将其暴露给Active Directory本身内的其他权限。
以下是有关RBAC的TechNet文章 ,供您阅读。