登录

Microsoft.com

Microsoft

Remove From My Forums

Exchange 2016 子域管理员权限分配问题

问题
0

登录进行投票

两台EXCHANGE 2016 CU23 做DAG,一个父域a.com,一个子域s.a.com，现需将子域的管理员开通权限自己管理。

我通过ECP的增加了管理员角色组，并设置作用范围为指定子域的一个OU,这样子域管理员确实可以只管理子域的用户了，但他依然可以在ECP里看到父域的用户邮箱。

请问该如何设置，才能让子域管理员登录ECP后，查看不到父域的邮箱信息。

2023年3月14日 8:38

回复

|

引用

答案

0

登录进行投票
你好，

请问该如何设置，才能让子域管理员登录ECP后，查看不到父域的邮箱信息。

这个需求恐怕目前无法实现。

据我所知，目前角色的隐式读取范围无法重写，只能控制写入范围。

详情请参考：了解管理角色作用域：Exchange 2013 帮助 |微软学习 (microsoft.com)

此致,

Jarvis Sun

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.
- 已编辑 Jarvis Sun 2023年3月16日 1:47
- 已标记为答案 JasonnJ 2023年3月16日 6:08
2023年3月15日 8:59

回复

|

引用

全部回复

0

登录进行投票
你好，

请问该如何设置，才能让子域管理员登录ECP后，查看不到父域的邮箱信息。

这个需求恐怕目前无法实现。

据我所知，目前角色的隐式读取范围无法重写，只能控制写入范围。

详情请参考：了解管理角色作用域：Exchange 2013 帮助 |微软学习 (microsoft.com)

此致,

Jarvis Sun

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.
- 已编辑 Jarvis Sun 2023年3月16日 1:47
- 已标记为答案 JasonnJ 2023年3月16日 6:08
2023年3月15日 8:59

回复

|

引用
0

登录进行投票

明白了，多謝~

2023年3月16日 6:08

回复

|

引用