教程创建RBAC角色组并分配权限后,EMC中本应有权限编辑的字段被锁定
Posted Microsoft Exchange 技术社区
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了教程创建RBAC角色组并分配权限后,EMC中本应有权限编辑的字段被锁定相关的知识,希望对你有一定的参考价值。
背景:在Exchange 2010中,管理员创建了一个自定义的RBAC 角色,并分配了修改发送/接收限制和邮箱配额限制的权限。
随后发现,被分配该权限的用户,只能通过Exchange Management Shell来进行管理。当使用Exchange Management Console尝试修改对应的属性时,有修改权限的字段却显示为锁定状态,如下图:
我们可以通过以下步骤,快速重现该问题
1. 新建一个名为Basic的管理角色,并以“Mail Recipients”为父角色:
New-ManagementRole -Name "Basic" -Parent "Mail Recipients"
2. 创建角色组“BasicTest”并将“Basic”角色分配到这个角色组,同时添加一个名为Test的用户到该组中:
New-RoleGroup -Name "BasicTest" -Roles "Basic" -Members Test
3. 删除“Get-mailbox”、“Get-Recipient”、“Set-Mailbox”、“Get-User”这些指令以外的所有其他管理角色条目:
Get-ManagementRoleEntry "Basic\*" | Remove-ManagementRoleEntry
Add-ManagementRoleEntry "Basic\Get-Mailbox"
Add-ManagementRoleEntry "Basic\Set-Mailbox"
Add-ManagementRoleEntry "Basic\Get-User"
Add-ManagementRoleEntry "Basic\Get-Recipient"
4. 为下面这些参数添加有权限管理的角色条目:
Set-ManagementRoleEntry "Basic\Set-Mailbox" -Parameters IssueWarningQuota, maxReceiveSize, MaxSendSize, ProhibitSendQuota, ProhibitSendReceiveQuota, UseDatabaseQuotaDefaults
5. 完成以上步骤后,用Test用户登陆Exchange 服务器,得到如本文开始提到的结果:可以用EMS修改,使用EMC时显示锁定状态。
对于这种情况,该怎么解决呢?
经测试发现,我们可以通过添加 “IgnoreDefaultScope”参数到自定义条目的方法,以解锁所有被锁定的字段。
针对上面的例子,用到的具体命令如下:
Set-ManagementRoleEntry "Basic\Set-Mailbox" -Parameters IssueWarningQuota, maxReceiveSize, MaxSendSize, ProhibitSendQuota, ProhibitSendReceiveQuota, UseDatabaseQuotaDefaults, Identity, IgnoreDefaultScope
执行上述命令后,最终可得到被解锁的界面如下:
以上是关于教程创建RBAC角色组并分配权限后,EMC中本应有权限编辑的字段被锁定的主要内容,如果未能解决你的问题,请参考以下文章