Con l’avvento di Exchange 2010 è stato introdotto il concetto di Management Role Assignment, una funzionalità che permette di assegnare a specifici gruppi o singoli utenti, determinati ruoli di gestione. Tra i tanti comandi/funzionalità esiste il comando di Export-Mailbox, che permette di esportare il contenuto di una mailbox su un file pst o su un’altra mailbox. Di default, però, se si tenta di eseguire il comando, si otterrà l’errore che il cmdlet non esiste. Questo è dovuto al fatto che, pur essendo amministratori, non si ha l’assegnazione del ruolo “Mailbox Import Export”. Come si fa per avere questo ruolo?

Ovviamente devo prendere in mano la mia amata Powershell di Exchange 🙂

  • Identifico il nome del ruolo se non lo so a priori, eseguendo un comando che mi restituisce tutti i management roles definiti:
    Get-ManagementRole | FT Identity
    […]
    Mailbox Import Export
    […]
  • Assegno il ruolo all’utente desiderato, creando un “Role Assignment” sempre da Powershell:
    New-ManagementRoleAssignment –id “Mailbox Import Export” –user Mario.Rossi  -> se voglio assegnare il ruolo ad un utente
    New-ManagementRoleAssignment –id “Mailbox Import Export” –SecurityGroup “Exchange Mailbox Import Export Role” -> e voglio assegnare il ruolo ad un Gruppo
  • Per avere la conferma dell’avvenuta associazione, eseguire il comando:
    Get-ManagementRoleAssignment | FT Identity
    […]
    Mailbox Import Export-Exchange Mailbox Import Export Le righe di output sono le associazioni, nel  formato “Role Identity” “User o Security Group”

Se in futuro si vuole eliminare l’associazione, bisogna eseguire il comando di remove passandogli l’identità dell’associazione ottenuta dal comando precedente:

Remove-ManagementRoleAssignment –id “Mailbox Import Export-Exchange Mailbox Import Export”

Questa feature è molto interessante in quanto permette di delegare solamente determinati “user rights” a specifici utenti, senza andare a concedere diritti amministrativi e delimitando eventualmente quello che sarà il target per il quale andremo ad assegnare il ruolo (es: Mailbox Store)