当管理员需要获得权限去重置用户密码的时候(RESET PASSWORD角色成员包括administrator或者指定的管理员),会提示错误:
“您没有创建、更改或删除“重置密码组织管理”管理角色分配的权限。你必须指定委派角色分配的管理角色或层次结构中的父没有范围限制”(忘了截图,大体意思如此)
此时,需要进行以下操作:
1. 打开exchange power shell
2. 依次运行一下三条命令
Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
3. 重新启动exchange power shell的界面运行以下命令或者直接在ECP界面 进行操作
New-ManagementRoleAssignment-SecurityGroup “Help Desk” -Role “ResetPassword”
说明:以上命令添加到Help desk角色组,也可以自定义。
图形操作界面:
命令说明:
执行三条命令重新安装RBAC角色(基于角色的访问控制(Role-Based Access Control))
1. Add-pssnapin microsoft*
Add-pssnapin 命令将一个或多个 Windows PowerShell 的管理单元添加到当前会话。
语法
Add-PSSnapin [-Name] <String[]> [-PassThru][<CommonParameters>]
描述
添加包含 cmdlet 将注册的 Windows PowerShell 管理单元添加到当前会话。添加管理单元后,你可以使用的 cmdlet 和管理单元支持在当前会话中的提供程序。
若要添加管理单元到所有未来的 Windows PowerShell 会话,请将添加包含命令添加到 Windows PowerShell 配置文件。有关更多信息,请参见 about_Profiles。
开始在 WindowsPowerShell 3.0,包装模块包括在 Windows PowerShell 的核心命令。例外是Microsoft.PowerShell.Core,这是一个管理单元(包含)。默认情况下,只有Microsoft.PowerShell.Core管理单元中被添加到会话。模块在首次使用自动导入,您可以使用导入模块 cmdlet 将它们导入。
例子
--------------------------EXAMPLE 1 --------------------------
PS C:\> add-PSSnapIn Microsoft.Exchange, Microsoft.Windows.AD
此命令将 MicrosoftExchange 和活动目录管理单元添加到当前会话。
参考地址:https://msdn.microsoft.com/zh-cn/powershell/reference/4.0/microsoft.powershell.core/add-pssnapin
2. Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
这两条命令执行安装RBAC角色和RBAC分配角色
转载于:https://blog.51cto.com/seawind/1895272