我们正处于向 Exchange 2010 迁移的过程中。迁移完成后,我们负责 Exchange 的 SA 将调至部门内的非技术职位。我们借此机会审查 Exchange 管理程序,这引发了一个问题:
如果 Exchange 管理员的唯一职责是管理 MS Exchange,那么该人员是否需要一个域管理员成员的帐户?如果不是,是否有任何文档可以描述管理 Exchange 的 SA 的最低权限?
答案1
我认为你会发现 Exchange 2010RBAC(基于角色的访问控制)非常适合您所面临的情况。它允许您定义负责 Exchange 中某些任务的组和角色级别,而无需在 Active Directory 本身中向它们公开其他权限。
这是TechNet 文章您可以阅读 RBAC 的相关内容。