EXCHANGE 2013 添加RESET PASSWORD角色時報錯的解決辦法

時間 2021-01-30

標籤 shell api ide spa blog get cmd 欄目 Microsoft Office 简体版

原文原文鏈接

當管理員須要得到權限去重置用戶密碼的時候（RESET PASSWORD角色成員包括administrator或者指定的管理員），會提示錯誤：shell

「您沒有建立、更改或刪除「重置密碼組織管理」管理角色分配的權限。你必須指定委派角色分配的管理角色或層次結構中的父沒有範圍限制」(忘了截圖，大致意思如此)api

此時，須要進行如下操做：ide

1. 打開exchange power shellspa

2. 依次運行一下三條命令blog

Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignmentsip

3. 從新啓動exchange power shell的界面運行如下命令或者直接在ECP界面進行操做get

New-ManagementRoleAssignment-SecurityGroup 「Help Desk」 -Role 「ResetPassword」 cmd

說明：以上命令添加到Help desk角色組，也能夠自定義。it

圖形操做界面：io

命令說明：

執行三條命令從新安裝RBAC角色（基於角色的訪問控制（Role-Based Access Control））

1. Add-pssnapin microsoft*

Add-pssnapin 命令將一個或多個 Windows PowerShell 的管理單元添加到當前會話。

語法

Add-PSSnapin [-Name] <String[]> [-PassThru][<CommonParameters>]

描述

添加包含 cmdlet 將註冊的 Windows PowerShell 管理單元添加到當前會話。添加管理單元后，你能夠使用的 cmdlet 和管理單元支持在當前會話中的提供程序。

若要添加管理單元到全部將來的 Windows PowerShell 會話，請將添加包含命令添加到 Windows PowerShell 配置文件。有關更多信息，請參見 about_Profiles。

開始在 WindowsPowerShell 3.0，包裝模塊包括在 Windows PowerShell 的核心命令。例外是Microsoft.PowerShell.Core，這是一個管理單元（包含）。默認狀況下，只有Microsoft.PowerShell.Core管理單元中被添加到會話。模塊在首次使用自動導入，您能夠使用導入模塊 cmdlet 將它們導入。

例子

--------------------------EXAMPLE 1 --------------------------

PS C:\> add-PSSnapIn Microsoft.Exchange, Microsoft.Windows.AD

此命令將 MicrosoftExchange 和活動目錄管理單元添加到當前會話。

參考地址：https://msdn.microsoft.com/zh-cn/powershell/reference/4.0/microsoft.powershell.core/add-pssnapin

2. Install-CannedRbacRoles
Install-CannedRbacRoleAssignments

這兩條命令執行安裝RBAC角色和RBAC分配角色