Мы находимся в середине перехода на Exchange 2010. Когда это будет сделано, наш SA, отвечающий за Exchange, перейдет на нетехническую должность в отделе. Мы пользуемся этой возможностью, чтобы ознакомиться с процедурами администрирования Exchange, в связи с чем возникает вопрос:
Если единственная ответственность администратора Exchange заключается в управлении MS Exchange, нужна ли этому человеку учетная запись, являющаяся членом администраторов домена? Если нет, доступны ли какие-либо документы, описывающие минимальные разрешения для SA, управляющих Exchange?
Я думаю, вы найдете Exchange 2010 RBAC (Контроль доступа на основе ролей) ИДЕАЛЬНО подходит для вашей ситуации. Он позволяет определять уровни групп и ролей, ответственных за определенные задачи в Exchange, не подвергая их дополнительным разрешениям в самой Active Directory.
Вот Статья в TechNet на RBAC, чтобы вы тоже могли прочитать.