Lync RBAC

Hallo zusammen,

Ich habe mir mal die RBAC Settings von Lync angeschaut. Diese sind nicht so umfangreich wie bei Exchange 2010, denn man kann die Rollen nicht anpassen sondern nur von bestehenden Rollen erben und einen Scope zuordnen.

Get-CsAdminRole | ft Identity

Also versuchen wir mal eine eigene Rolle zu erstellen und auf den Scope auf eine OU zu beschränken. Mehrere OU's können mit semikolon angegeben werden.

New-CsAdminRole -Identity "Lync IcewolfUsers CSUserAdmin" -Template CSUserAdministrator -UserScopes "OU:OU=Icewolf Users,DC=corp,DC=icewolf,DC=ch"

Die Gruppe muss also manuell angelegt werden. Bitte beachten, dass es eine Universal Security Group sein muss.

Voila, nun klappt das anlegen der neuen Rolle

Über die Admin URL kann der Benutzer nun auf das Admin Interface zugreifen.

Grüsse
Andres Bohren