Hallo Kollegen,
wir haben eine Welt mit 4 Exchangeservern und vornedran 2 Kemp Loadmaster und einem Postfix vornedran. Alles Win2k8r2 und Exchange 2010 SP2 RU3.
Nun haben wir eine Firma dazugekauft, die eine neue Subdomäne bekommen hat. Deren alten Exchange habe ich letzte Woche zu unseren Migriert (und abgeschalten) und die User arbeiten derzeit mit Outlook Anywhere.
Soweit geht alles...nun soll ich dem Administrator der neuen Firma Administratorrechte auf seine User geben. Er soll nichts anderes können als seine User pflegen.
So bin ich im Moment vorgegangen:
Ich habe eine neue Rolle im RBAC angelegt mit dem Namen Admin_neue_Firma und habe lediglich die neue Subdomäne als Bereich angegeben. Danach habe ich Recipient Mangagement zugewiesen und den zukünftigen Admin berechtigt.
Nun meine Frage...passt das so? Habe ich irgenwelche sicherheitsrelevanten Sachen vergessen? Kann der Admin damit irgenwelche Einstellungen machen, die z.B. die Organisation betreffen?
Vielen Dank im Voraus für Eure Hilfe, Meinungen und Tips.
MFG
Der Eisenmann