




Konfiguracja uprawnień na serwerze Exchange dla użytkownika modyfikującego foldery użytkowników serwera Exchange (np. realizującego wpisy w kalendarzu).
Zastosowana implementacja akcji realizujących wpisy w folderach skrzynek pocztowych wymaga, by użytkownik w imieniu którego działa akcja realizująca wpisy posiadał w Exchange przydzieloną rolę: ApplicationImpersonation.
Przydzielenie użytkownika do roli mozna wykonać za pomocą Exchange Powershell, lub konsoli ECP.
Preferowana metoda (Exchange 2013 – konsola ECP).
Aby ułatwić zarządzanie użytkownikami przydzielonymi do Roli: „ApplicationImpersonation” zalecane jest utworzenie w konsoli ECP w sekcji: „uprawnienia” dodatkowych ról administratorów
Dodajemy nową rolę np. „Impersonation”
W polu: „Jednostka organizacyjna” można ograniczyć rolę do wybranej jednostki organizacyjnej w Active Direcory.
W polu: „Role” należy dodać opcję: „ApplicationImpersonation”
W polu: „Członkowie” należy dodać użytkowników, którzy będą mieli uprawnienia do realizacji wpisów w folderach skrzynek pocztowych.
Zdefiniowaną grupą można zarządzać zarówno z konsoli ECP jak i np. z konsoli Active Directory.
Opisaną powyżej konfigurację mozna również przeprowadzić z poziomu Exchange Shell komendą: New-ManagementRoleAssigment
Przykład:
New-ManagementRoleAssignment –Name:impersonation -Role:ApplicationImpersonation -User:demo_BPS