Wie richte ich Delegierungen für SubAdmins auf einzelne OU's ein?

Hallo zusammen,

wir betreiben eine 2003er Domain in der ein 2007er Exchange Enterprise Server laufen soll. Schemaerweiterungen, Mailboxcluster, CAS/HUB-Server davor, etc ... läuft alles. So weit so gut ...

Wir haben in unserer AD verschiedene Benutzer in diversen OU's. Jede OU wird von einem anderen SubAdmin betreut, d.h. die Objektverwaltung der OU wurde an eine Gruppe delegiert, in der der SubAdmin Mitglied ist. Hier kann er Konten und Gruppen unterhalb seiner OU anlegen, konfigurieren und auch löschen. Nun soll er auch für die Benutzer seiner OU (und explizit nur für diese) auch die Emailkonten anlegen und entfernen können. Auf nem 2003er Exchange wäre das schön über ADUC zu lösen gewesen, aber bei einem 2007er Exchange habe ich da bisher nichts finden können. Weiß jemand Rat?

Danke schonmal im voraus ...

Grüße

Andreas

Hi Norbert,

erstmal danke für Deine Antwort. Den Link hatte ich auch schon gefunden. Nur ist mir noch immer unklar, wie ich die Rechte eines Subadmins auf eine OU beschränke. Die einstellbaren Admin-Rollen wirken bei mir immer organisationsweit

Folgendes Szenario habe ich ausprobiert:
Operator A soll die Exchange-Aufgaben der Benutzer in OU A (und nur für diese) übernehmen. Also habe ich ihm die Rolle eines Exchange Recipient Administrators für den Bereich OU A übertragen. Funktioniert soweit, aber ich kann als angemeldeter Operator A auch Exchangekonten für OU B anlegen. Ich möchte aber, dass Operator A nur für den Bereich OU A zuständig ist. Leider steht bei meinem angelegten Exchange Recipient Administrator (Operator A) in der Organisationskonfiguration immer "Organisationsweit" in der Spalte Bereich. Sollte da nicht nur OU A drinstehen?
Was mache ich da falsch?