Для схемы из третьего поста у меня получилось такое:
1. New-ManagementScope -Name "Scope_DOMAIN2" -DatabaseList "DOMAIN2_Users"
2. New-RoleGroup "DOMAIN2 Recipient Management" -Roles "Distribution Groups", "Mail Enabled Public Folders", "Mail Recipient Creation", "Mail Recipients", "Move Mailboxes", "User Options", "View-Only Recipients" -Customconfigwritescope "Scope_DOMAIN2" -RecipientOrganizationalUnitScope "OU=Departments,DC=domain2,DC=ru"
3. Добавить нужную учётку в в новую группу DOMAIN2 Recipient Management
Тут правда не совсем уверен не выдал ли я лишней роли.
P.S. На другом форуме вот что ещё подсказали:
Цитата:
|
Для атрибута RecipientOrganizationalUnitScope значение задается в формате domain.ru/ou/ou/ou, а не как DN. Поэтому вам достаточно указать первую часть.
|
Может кому-нибудь поможет.
