单域单台Exchange2007环境中,希望能实现委派某普通用户能管理某OU下的帐号,包括邮箱创建、启用禁用及删除,同时此帐号在安装管理工具的机器上,无法修改其他配置信息,且无法管理其他OU下的用户邮箱。请问如上需求应该如何实现。

回答:在Exchange 2007中,权限的委派并未做到向您需求中所说的这么细致,同时由于邮箱创建、启用禁用及删除这些行为需要的权限与您想设置的让该用户无法修改其他配置信息有重叠的地方,可能无法实现。

Exchange 2010中,微软引入了RBAC的概念,将权限做了更为细分的设置,您可以参考一下。

同时,在Exchange 2007中,我们的确无法通过AD用户和计算机管理工具来像Exchange 2003那样对用户进行Exchange相关属性的管理了,同时也无法直接在该管理工具中创建邮箱。

参考信息:

权限注意事项
http://technet.microsoft.com/zh-cn/library/aa996881(EXCHG.80).aspx

Understanding Role Based Access Control
http://technet.microsoft.com/en-us/library/dd298183.aspx

Andy Zhao