Como definir um escopo de função de gerenciamento que inclui várias OUs no Exchange 2013?

1

Eu preciso definir várias funções de gerenciamento personalizadas em um ambiente do Exchange 2013, cujos escopos devem ser limitados a destinatários em unidades organizacionais específicas; no entanto, essas OUs estão no mesmo nível de AD com outras, que devem não ser incluídas nos escopos da função.

Cenário de amostra:

Domain
- OU1
-- OU11
-- OU12
-- OU13
-- OU14
-- OU15
- OU2
-- OU21
-- OU22
-- UO23
-- OU24
-- OU25

Eu preciso de f.e. para permitir que um usuário (ou grupo) gerencie destinatários em OU12, OU13 e OU14, mas não em nenhum outro lugar. Não consigo alterar a estrutura da UO, portanto, não consigo criar uma OU intermediária, movê-las abaixo e, em seguida, definir o papel de gerenciamento para essa UO.

É possível incluir várias UOs no escopo de uma atribuição de função de gerenciamento? Ou, em vez disso, o escopo da OU é limitado a apenas uma única OU?

N.B. Eu sei que posso usar o filtro LDAP nos DNs do objeto como uma solução alternativa, mas eu realmente prefiro evitar uma solução tão desajeitada.

    
por Massimo 04.06.2015 / 11:15

0 respostas