Hallo zusammen,
ich habe in meiner Domain einen User der in einer lokal installierten EMC auf einem Exchange 2010 SP3 lediglich Leserechte haben soll. Das habe ich mittels hinzufügen zur AD Gruppe "View-Only Organization Management" gelöst. Das funktioniert soweit auch ganz gut, lediglich erstrecken sich die Leserechte offenbar nicht auf den Abschnitt "Serverkonfiguration -> Exchange-Zertifikate". Dort kommt es zu einer Fehlermeldung:
"Fehler bei Vorgang auf Server "SERVERNAME", da sich dieser nicht in dem für Sie autorisierten Bereich befindet. Verwenden Sie "Get-ManagementRoleAssignment", um Ihren Bereich zu überprüfen, oder wenden Sie sich an Ihren Exchange-Administrator. "SERVERNAME" liegt nicht innerhalb des gültigen Schreibbereichs. Speichervorgang kann nicht ausgeführt werden. Der Befehl "Get-ExchangeCertificate -Server "SERVERNAME" wurde ausgeführt.
Mit Verwaltungsrollenadministration habe ich mich bisher nicht auseinandergesetzt, vielleicht kann mir das jemand ein bisschen erleuchten.
Danke,
Martin