Bilgi Bankası
RecoveryManager Plus » Özellikler » Bilgi Bankası

PowerShell kullanarak kimliğe bürünme hakları verme

Amaç

Bu makalede, PowerShell kullanarak bir yönetici hesabına nasıl kimliğe bürünme hakları sağlayabileceğiniz açıklanacaktır.

Önkoşul

  • Office 365 ortamınızın veya uzak bir konumda barındırılan Exchange sunucunuzun yöneticisine kimliğe bürünme hakları sağlamak için, PowerShell aracılığıyla uzak Exchange'e bağlanın.
  • Şirket içi Exchange'inizin bir yöneticisine kimliğe bürünme hakları sağlamak için, PowerShell'i açtığınız sistemin ve Exchange sunucusunun aynı etki alanında olduğundan emin olun. Sistem ve Exchange sunucuları farklı etki alanlarındalarsa, etki alanları arasında bir güven kurulduğundan emin olun.

Adımlar

  • Windows PowerShell'i açın.
  • Aşağıdaki cmdlet'i kullanarak yönetici hesabına zaten kimliğe bürünme hakları atanıp atanmadığını kontrol edin.
    Get-ManagementRoleAssignment -RoleAssignee "$account_name" -Role ApplicationImpersonation -RoleAssigneeType user

    $account_name öğesini Exchange yönetici hesabının adıyla değiştirin.

  • Yönetici hesabına kimliğe bürünme hakları sağlanmamışsa, bu hakları atamak için aşağıdaki cmdlet'i yürütün.
    New-ManagementRoleAssignment -Name:$impersonation_Assignment_Name -Role:ApplicationImpersonation -User: "$account_name"

    $impersonation_Assignment_Name öğesini bu işlem için benzersiz bir adla değiştirin.

    Not: Cmdlet’in $impersonation_Assignment_Name bölümünü dışlayabilirsiniz ve benzersiz bir atama adı otomatik olarak oluşturulur.

Yönetici hesabına artık tüm kullanıcılar için kimliğe bürünme hakları sağlanmıştır. Ayrıca yeni bir yönetim kapsamı tanımlayarak yöneticinin kimliğe bürünme haklarını herhangi bir AD grubunun kullanıcılarıyla sınırlayabilirsiniz.

Bir yöneticinin kimliğe bürünme haklarını belirli bir kullanıcı kümesiyle sınırlamak için aşağıdaki adımları izleyin.

  • Yeni bir yönetim kapsamı oluşturun.
    $ADGroup = Get-DistributionGroup -Identity "$group_name" New-ManagementScope "$scope_name" -RecipientRestrictionFilter "MemberOfGroup -eq '$($ADGroup.DistinguishedName)'"

    $group_name öğesini AD grubunun adıyla ve $scope_name öğesini kapsam için seçtiğiniz benzersiz bir adla değiştirin.

  • Kimliğe bürünme haklarını yalnızca oluşturulan kapsam için geçerli olacak şekilde değiştirin.
    Set-ManagementRoleAssignment "$impersonation_Assignment_Name" -CustomRecipientWriteScope "$scope_name"

Yöneticiye, seçilen AD grubunun üyesi için kimliğe bürünme hakları sağlanmıştır.

Kimliğe bürünme haklarını iptal etme

Herhangi bir noktada bir yöneticiye sağlanan kimliğe bürünme haklarını kaldırmak için bu cmdlet'i yürütün.

Get-ManagementRoleAssignment -RoleAssignee "$account_name" -Role ApplicationImpersonation -RoleAssigneeType user | Remove-ManagementRoleAssignment

Ürünün tam donanımlı bir tanıtımına mı ihtiyacınız var? Kişiselleştirilmiş bir tanıtım isteyin

Daha fazla yardıma mı ihtiyacınız var?

Bu formu doldurun, sizinle hemen iletişime geçeceğiz.

Unterstützung erbitten

  •  
  • *
     
  • *
     
  • *
     
  • 'Gönder' seçeneğini tıklayarak, kişisel verilerin Gizlilik Politikası 'na göre işlenmesini kabul edersiniz.

"Talebinizi gönderdiğiniz için teşekkür ederiz.

Teknik destek ekibimiz en kısa sürede size geri dönüş yapacaktır."

Active Directory ve Exchange Yedeklemesi için tek bölmeli cam
Active DirectoryÖne Çıkanlarİlgili Ürünler