Я хотел бы позволить кому-то другому администрировать учетные записи пользователей и почтовые ящики (добавлять пользователей, сбрасывать пароли, отключать учетные записи) на сервере Exchange 2007.
Очевидно, они не должны иметь возможности отключать или изменять учетные записи администратора или вносить какие-либо другие изменения на сервере.
Пожалуйста, посоветуйте, какие минимальные разрешения безопасности я должен предоставить им, чтобы они могли выполнять эти функции самостоятельно.
Я не специалист по обмену, но думаю, вы обнаружите, что вам придется выполнять большинство этих функций в Active Directory, а не в Exchange. Изменение пароля - это то, что вы делаете в AD. Хотя вы можете добавлять почтовые ящики и приостанавливать почтовые ящики в Exchange отдельно от учетной записи Windows пользователя AD, это действительно то, что вам следует делать в Управлении пользователями AD, чтобы настройки применялись ко всем службам MS.
Взгляните на разрешения администраторов домена или аналогичных групп и посмотрите, сможете ли вы реплицировать некоторые из необходимых вам прав AD в новой группе.
Я решил установить www.websitepanel.net и использовать его для целей администрирования, который предоставляет веб-интерфейс, что позволяет достичь моих целей - предоставить доступ только к добавлению / редактированию / удалению почтовых ящиков и параметрам пользователей, удаляя при этом весь корневой доступ к серверу напрямую.