Geen toegang meer tot het Exchange Control Panel

Met behulp van het Exchange Control Panel kunnen gebruikers een aantal eigenschappen van hun eigen gebruikers account wijzigen, maar ook zichzelf toewijzen aan bepaalde distributiegroepen. Iets wat je misschien wil voorkomen.
De toegang en de autorisatie voor het ECP wordt gecontroleerd door het gebruik van zogenoemde Role Based Access Control lists (RBAC).  Als men als een domain administrator inlogt op de EMC kan men via ToolBox de Role Based Access Control (RBAC) User Editor opstarten.

Ga via Manage Mijn organisatie beheren, Gebruikersrollen via Details van de rol “Default Role Assignment Policy” naar de sub-rollen die deze groep bevat.
Je kunt nu de instellingen aanpassen die de gebruikers kunnen zien via het ECP. Maar pas wel op, als men de rol MyBaseOptions weghaald kan men als admin zelfs niet meer inloggen op de ECP.

Als men per ongeluk toch de rol verwijderd en niet meer in het Exchange Control Panel kan komen kan men altijd het volgende commando uitvoeren om weer als admin in het Exchange Control Panel te komen:
New-ManagementRoleAssignment -name <tmpRBAC> -role MyBaseOptions -user <username>

Via dit commando kan de betreffende gebruiker weer inloggen op het ECP en de Default Role Assignment Policy aanpassen zodat MyBaseOptions weer beschikbaar is voor alle gebruikers.

Free subscription



You may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *