EXCHANGE 2013 添加RESET PASSWORD角色时报错的解决办法

时间 2021-01-30

标签 shell api ide spa blog get cmd 栏目 Microsoft Office 繁體版

原文原文链接

当管理员须要得到权限去重置用户密码的时候（RESET PASSWORD角色成员包括administrator或者指定的管理员），会提示错误：shell

“您没有建立、更改或删除“重置密码组织管理”管理角色分配的权限。你必须指定委派角色分配的管理角色或层次结构中的父没有范围限制”(忘了截图，大致意思如此)api

此时，须要进行如下操做：ide

1. 打开exchange power shellspa

2. 依次运行一下三条命令blog

Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignmentsip

3. 从新启动exchange power shell的界面运行如下命令或者直接在ECP界面进行操做get

New-ManagementRoleAssignment-SecurityGroup “Help Desk” -Role “ResetPassword” cmd

说明：以上命令添加到Help desk角色组，也能够自定义。it

图形操做界面：io

命令说明：

执行三条命令从新安装RBAC角色（基于角色的访问控制（Role-Based Access Control））

1. Add-pssnapin microsoft*

Add-pssnapin 命令将一个或多个 Windows PowerShell 的管理单元添加到当前会话。

语法

Add-PSSnapin [-Name] <String[]> [-PassThru][<CommonParameters>]

描述

添加包含 cmdlet 将注册的 Windows PowerShell 管理单元添加到当前会话。添加管理单元后，你能够使用的 cmdlet 和管理单元支持在当前会话中的提供程序。

若要添加管理单元到全部将来的 Windows PowerShell 会话，请将添加包含命令添加到 Windows PowerShell 配置文件。有关更多信息，请参见 about_Profiles。

开始在 WindowsPowerShell 3.0，包装模块包括在 Windows PowerShell 的核心命令。例外是Microsoft.PowerShell.Core，这是一个管理单元（包含）。默认状况下，只有Microsoft.PowerShell.Core管理单元中被添加到会话。模块在首次使用自动导入，您能够使用导入模块 cmdlet 将它们导入。

例子

--------------------------EXAMPLE 1 --------------------------

PS C:\> add-PSSnapIn Microsoft.Exchange, Microsoft.Windows.AD

此命令将 MicrosoftExchange 和活动目录管理单元添加到当前会话。

参考地址：https://msdn.microsoft.com/zh-cn/powershell/reference/4.0/microsoft.powershell.core/add-pssnapin

2. Install-CannedRbacRoles
Install-CannedRbacRoleAssignments

这两条命令执行安装RBAC角色和RBAC分配角色