none
如何查看某个帐号有哪些RBAC角色? RRS feed

  • 问题

  • 下面两张图在同一台机器上的执行结果,第一张明显比第二张少了很多命令,为什么?是不是没有相应的RBAC?如何查看这两个用户对应的RBAC?如何将第一个用户修改成第二个用户拥有的RBAC?


    smallrascal


    2012年6月1日 14:14

答案

  • 您好!

    1.首先您要了解的一点是RBAC 主要通过管理角色组和管理角色分配策略向组织中的用户分配权限,具体取决于该用户是管理员或专家用户,还是最终用户。

    2.该管理员是本地管理员还是域管理员,zhang yu这个用户即使和该管理员在同一个组中,他们的权限可能也是不同的。请在ADUC中查看这两个用户属性。

    谢谢!

    • 已标记为答案 cara chen 2012年6月15日 9:06
    2012年6月5日 7:22

全部回复

  • 您好!

    1.您可以使用get-mailboxpermission进行查看。

    2.在AD users and computers中,直接给该用户admin的权限就可以了。

    谢谢!

    2012年6月4日 7:45
  • get-mailboxpermission是针对单个Mailbox的,而上面两张图是针对服务器的,在同一台服务器上,两个用户通过get-command *mess*获取到的命令却不同,而两个帐号在ADUC中属的组是完全相同的,可能的原因有哪些?

    smallrascal

    2012年6月4日 14:12
  • 您好!

    1.首先您要了解的一点是RBAC 主要通过管理角色组和管理角色分配策略向组织中的用户分配权限,具体取决于该用户是管理员或专家用户,还是最终用户。

    2.该管理员是本地管理员还是域管理员,zhang yu这个用户即使和该管理员在同一个组中,他们的权限可能也是不同的。请在ADUC中查看这两个用户属性。

    谢谢!

    • 已标记为答案 cara chen 2012年6月15日 9:06
    2012年6月5日 7:22