Estamos no meio da migração para o Exchange 2010. Quando estiver pronto, nosso SA encarregado do Exchange estará mudando para uma posição não técnica dentro do departamento. Aproveitamos esta oportunidade para rever os procedimentos de administração do Exchange, o que levanta a questão:
Se a única responsabilidade do administrador do Exchange é gerenciar o MS Exchange, essa pessoa precisa de uma conta que seja membro dos Administradores de Domínio? Caso contrário, há algum documento disponível descrevendo a menor permissão para as SAs gerenciando o Exchange?
Acho que você encontrará o RBAC (Controle de Acesso Baseado na Função) um ajuste PERFEITO para a situação que você está enfrentando. Ele permite que você defina os níveis de grupos e funções responsáveis por determinadas tarefas no Exchange, sem expô-los a permissões adicionais no próprio Active Directory.
Aqui está o artigo do TechNet no RBAC para você ler também.
Tags permissions exchange-2010