Delegated Setup
Introduction
Dans certains contextes, il est nécessaire de donner des droits d’administration sur la solution Exchange à un utilisateur tiers, sans pour autant lui attribuer les droits administrateur du domaine ou « organization management ». Par exemple, lors de l’ajout d’un nouveau serveur Exchange ainsi que de sa configuration. Parmi les droits possibles, nous retrouvons :
- Organization Management
- Delegated Setup
- Server Management
- Etc…
Le groupe « Delegated Setup » permet notamment de déléguer l’installation/désinstallation d’un serveur Exchange et sa configuration (sur des serveurs préalablement provisionnés)
Environnement de test
Nous allons déléguer l’installation d’un serveur Exchange 2013 CU 17 à un utilisateur (jacques) via le groupe « Delegated Setup ». Jacques devra être administrateur locale du serveur, ainsi qu’appartenir aux groupes suivants :
- Delegated Setup
- Domain Users
Nous provisionnerons le serveur via un compte qui est membre du groupe « Organization Management ». Vous pouvez vérifier le rôle de vos comptes, vous pouvez utiliser la commande « Get-RoleGroupMember » depuis un serveur Exchange comme ceci :
- Pour les comptes appartenant au groupe « Organization Management » :
- Pour les comptes appartenant au groupe « Delegate Setup » :
Provisionner le serveur
Depuis un compte disposant des droits « Organization Management », lancer la commande suivante depuis le dossier d’installation d’Exchange :- Setup.exe /NewProvisionedServer /IAcceptExchangeServerLicenseTerms
- Connectez-vous à la console « Active Directory Users and Computers »
- Aller dans l’OU « Microsoft Exchange Security Groups »
- Regarder dans les propriétés du groupe « Exchange Server »