Exchange 2016 默认情况下,此功能是没有显示的嵌入到ECP当中的,如图示:
但是我们可以通过对权限组赋予"Reset Password"权限来实现。
如:
New-ManagementRoleAssignment -Role "Reset Password" -SecurityGroup "it_adminx"
加如遇到一下错误:
先添加安全组it_adminx
您无权创建、更改或删除"Reset Password-it_adminx"管理角色分配。必须向您分配一个委派角色,该角色分配给此管理角色或其在层
次结构中的父级,并且不得有作用域限制。
+ CategoryInfo : InvalidOperation: (Reset Password-it_adminx:ADObjectId) [New-ManagementRoleAssignment],I
nvalidOperationException
+ FullyQualifiedErrorId : [Server=EXS001,RequestId=964af214-620f-473a-92bb-596fb7b3d028,TimeStamp=2022/3/7 3:11:31
] [FailureCategory=Cmdlet-InvalidOperationException] 6D24ADF2,Microsoft.Exchange.Management.RbacTasks.NewManagemen
tRoleAssignment
+ PSComputerName : exs001.yes.com
需要进行以下操作:
1. 打开exchange power shell
2. 依次运行一下三条命令
Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
3. 重新启动exchange power shell的界面运行以下命令或者直接在ECP界面 进行操作
New-ManagementRoleAssignment -Role "Reset Password" -SecurityGroup "it_adminx"
说明:以上命令添加到it_adminx角色组,也可以自定义。
发现已经重置密码功能已经启用了,这样普通管理员就可以通过ecp为用户执行密码重置功能了。
命令说明:
执行三条命令重新安装RBAC角色(基于角色的访问控制(Role-Based Access Control))
Add-pssnapin microsoft*
Add-pssnapin 命令将一个或多个 Windows PowerShell 的管理单元添加到当前会话。
语法
Add-PSSnapin [-Name] <String[]> [-PassThru][<CommonParameters>]
描述
添加包含 cmdlet 将注册的 Windows PowerShell 管理单元添加到当前会话。添加管理单元后,你可以使用的 cmdlet 和管理单元支持在当前会话中的提供程序。
若要添加管理单元到所有未来的 Windows PowerShell 会话,请将添加包含命令添加到 Windows PowerShell 配置文件。有关更多信息,请参见 about_Profiles。
开始在 WindowsPowerShell 3.0,包装模块包括在 Windows PowerShell 的核心命令。例外是Microsoft.PowerShell.Core,这是一个管理单元(包含)。默认情况下,只有Microsoft.PowerShell.Core管理单元中被添加到会话。模块在首次使用自动导入,您可以使用导入模块 cmdlet 将它们导入。
例子
--------------------------EXAMPLE 1 --------------------------
add-PSSnapIn Microsoft.Exchange, Microsoft.Windows.AD
此命令将 MicrosoftExchange 和活动目录管理单元添加到当前会话。
参考地址: https://msdn.microsoft.com/zh-cn/powershell/reference/4.0/microsoft.powershell.core/add-pssnapin
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
这两条命令执行安装RBAC角色和RBAC分配角色