Jetzt werden die hier kleinlich und jetzt gehts doch darum welche Rechte explizit gebraucht werden.
EX Hilfe sagt:
Schema Admin Group: If Schema not yet extended
Enerprise Admin Group: 1st Exchange 2007 Server in the Org
Exchange Organization Administrator Role: Additional Exchange 2007 Server
Unklar bleibt ob er mitglied der Domain Admins sein muss wovon ich ausgehe.
msexchangefaq.com sagt in Installing Exchange 2007 (Part 1)
Local Administrator on the server
Enterprise Administrator
Domain Administrator
Schema Administrator (only required for first install to extend the Schema)
in Part2
You will need Enterprise and Local Administrator privileges, and if you have not already prepared the domain you will also need Schema Administrator permissions as well. If you already have an Exchange 2007 server in the domain you will also need to be a member of the Exchange Organization Administrator group.
>>"will also need" heisst zusätzlich (zu Enterprise, local und Schema)
>>Hier ist nicht mehr die Rede von Domain Admins
Daher ist der Kunde verwirrt und ich gleich mit.
also:
Schema ist bereits erweitert also fällt Schema Admins weg
Für den ersten Server brauche ich Enterprise Admin
Durch die Schema Erweiterung gibt es bereits die "Exchange Organization Administrator group"! Laut Aussage oben muss ich darin aber für die Installation des ersten EX 2007 nicht mitglied sein, zumindest wird es nur für den zweiten erwähnt -> Also auch darin aufnehmen
Domain Admins würde ich vermuten braucht man für alle EX Server installs.
Nachdem der Erste installiert ist (in dem Fall der CAS, so empfiehlt es die Hilfe) entferne ich den account aus der Enterprise admin Group und installiere alle weiteren Server.
Am Ende können die "AD Jungs" das passwort ändern.
Die persoalisierten Exchange Admin Accounts müssen aber ziemlich sicher "Domain admins" werden und die ganze "Security show" die ich hier abziehen muss war dann umsonst ....
Liege ich halbwegs richtig? Schade dass die Anleitungen noch Fragen offen lassen.
Danke
Thorsten