當管理者需要獲得權限去重置使用者密碼的時候(RESET PASSWORD角色成員包括administrator或者指定的管理者),會提示錯誤:
“您沒有建立、更改或删除“重置密碼組織管理”管理角色配置設定的權限。你必須指定委派角色配置設定的管理角色或層次結構中的父沒有範圍限制”(忘了截圖,大體意思如此)
此時,需要進行以下操作:
1. 打開exchange power shell
2. 依次運作一下三條指令
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
3. 重新啟動exchange power shell的界面運作以下指令或者直接在ECP界面 進行操作
New-ManagementRoleAssignment-SecurityGroup “Help Desk” -Role “ResetPassword”
說明:以上指令添加到Help desk角色組,也可以自定義。
圖形操作界面:
<a href="http://s3.51cto.com/wyfs02/M00/8D/56/wKiom1iYFb-g6NHTAADGilKRrH4069.png-wh_500x0-wm_3-wmp_4-s_1844353633.png" target="_blank"></a>
指令說明:
執行三條指令重新安裝RBAC角色(基于角色的通路控制(Role-Based Access Control))
1. Add-pssnapin microsoft*
Add-pssnapin 指令将一個或多個 Windows PowerShell 的管理單元添加到目前會話。
文法
Add-PSSnapin [-Name] <String[]> [-PassThru][<CommonParameters>]
描述
添加包含 cmdlet 将注冊的 Windows PowerShell 管理單元添加到目前會話。添加管理單元後,你可以使用的 cmdlet 和管理單元支援在目前會話中的提供程式。
若要添加管理單元到所有未來的 Windows PowerShell 會話,請将添加包含指令添加到 Windows PowerShell 配置檔案。有關更多資訊,請參見 about_Profiles。
開始在 WindowsPowerShell 3.0,包裝子產品包括在 Windows PowerShell 的核心指令。例外是Microsoft.PowerShell.Core,這是一個管理單元(包含)。預設情況下,隻有Microsoft.PowerShell.Core管理單元中被添加到會話。子產品在首次使用自動導入,您可以使用導入子產品 cmdlet 将它們導入。
例子
--------------------------EXAMPLE 1 --------------------------
PS C:\> add-PSSnapIn Microsoft.Exchange, Microsoft.Windows.AD
此指令将 MicrosoftExchange 和活動目錄管理單元添加到目前會話。
2. Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
這兩條指令執行安裝RBAC角色和RBAC配置設定角色
本文轉自 煙台小崔 51CTO部落格,原文連結:http://blog.51cto.com/seawind/1895272
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)