Eu preciso definir várias funções de gerenciamento personalizadas em um ambiente do Exchange 2013, cujos escopos devem ser limitados a destinatários em unidades organizacionais específicas; no entanto, essas OUs estão no mesmo nível de AD com outras, que devem não ser incluídas nos escopos da função.
Cenário de amostra:
Domain
- OU1
-- OU11
-- OU12
-- OU13
-- OU14
-- OU15
- OU2
-- OU21
-- OU22
-- UO23
-- OU24
-- OU25
Eu preciso de f.e. para permitir que um usuário (ou grupo) gerencie destinatários em OU12, OU13 e OU14, mas não em nenhum outro lugar. Não consigo alterar a estrutura da UO, portanto, não consigo criar uma OU intermediária, movê-las abaixo e, em seguida, definir o papel de gerenciamento para essa UO.
É possível incluir várias UOs no escopo de uma atribuição de função de gerenciamento? Ou, em vez disso, o escopo da OU é limitado a apenas uma única OU?
N.B. Eu sei que posso usar o filtro LDAP nos DNs do objeto como uma solução alternativa, mas eu realmente prefiro evitar uma solução tão desajeitada.