Delegated Setup

Introduction

Dans certains contextes, il est nécessaire de donner des droits d’administration sur la solution Exchange à un utilisateur tiers, sans pour autant lui attribuer les droits administrateur du domaine ou « organization management ». Par exemple, lors de l’ajout d’un nouveau serveur Exchange ainsi que de sa configuration. Parmi les droits possibles, nous retrouvons :

  • Organization Management
  • Delegated Setup
  • Server Management
  • Etc…

Le groupe « Delegated Setup » permet notamment de déléguer l’installation/désinstallation d’un serveur Exchange et sa configuration (sur des serveurs préalablement provisionnés)

Environnement de test

Nous allons déléguer l’installation d’un serveur Exchange 2013 CU 17 à un utilisateur (jacques) via le groupe « Delegated Setup ». Jacques devra être administrateur locale du serveur, ainsi qu’appartenir aux groupes suivants :

  • Delegated Setup
  • Domain Users

Nous provisionnerons le serveur via un compte qui est membre du groupe « Organization Management ». Vous pouvez vérifier le rôle de vos comptes, vous pouvez utiliser la commande « Get-RoleGroupMember » depuis un serveur Exchange comme ceci :

  • Pour les comptes appartenant au groupe « Organization Management » :
  • Pour les comptes appartenant au groupe « Delegate Setup » :

Provisionner le serveur

Depuis un compte disposant des droits « Organization Management », lancer la commande suivante depuis le dossier d’installation d’Exchange :
  • Setup.exe /NewProvisionedServer /IAcceptExchangeServerLicenseTerms
Vous pouvez vérifier que le serveur a bien été provisionné comme ceci :
  • Connectez-vous à la console « Active Directory Users and Computers »
  • Aller dans l’OU « Microsoft Exchange Security Groups »
  • Regarder dans les propriétés du groupe « Exchange Server »
Dans l’onglet « Members », vous devriez retrouver votre nouveau serveur parmi la liste des serveurs Exchange. Une fois ces opérations faites, vous devriez pouvoir lancer l’installation d’Exchange avec un compte dédié aux installations:
 

Conclusion

Dans cet article nous avons vu comment déléguer l’installation d’Exchange à un compte limité en permission sur l’organisation Exchange. Ce processus est valable depuis Exchange 2010. Sources :