Documentation d’assistance

Comment définir manuellement les droits d'usurpation

Problème :

Comment gérer manuellement les droits d'usurpation pour un compte administrateur.

Solution :

Utilisez les liens ci-dessous pour apprendre comment ajouter des droits d'usurpation à votre compte administrateur via :

• Windows PowerShell
• Centre d'administration Exchange (s'applique uniquement à Exchange 2013, 2016 et Office 365).

Ajouter des droits d'usurpation dans PowerShell

1. Run Windows PowerShell.
2. Vérifiez votre version de PowerShell en tapant la commande suivante :
   

   $PSVersionTable

   • Une réponse vide signifie que vous utilisez la version 1.0.
   • Pour les versions 2.0 et plus récentes, vous devriez voir une réponse détaillée.
   • Nous vous recommandons de maintenir PowerShell à jour pour éviter les problèmes de compatibilité. Pour télécharger la dernière version de PowerShell, veuillez visiter ce site web Microsoft.
3. Si votre serveur Exchange est dans un emplacement distant (par exemple, s'il est hébergé) ou si vous vous connectez à Office 365 (Exchange Online), apprenez comment vous connecter à distance à Exchange via PowerShell. Pour gérer les autorisations localement (si vous avez un serveur Exchange sur site ou si vous êtes connecté à distance à un serveur Exchange via Remote Desktop, etc.), exécutez les commandes ci-dessous dans Exchange Management Shell.
4. Vérifiez si le compte en question a déjà des droits d'usurpation attribués en exécutant cette commande :
   

   Get-ManagementRoleAssignment -RoleAssignee "" -Role ApplicationImpersonation -RoleAssigneeType user

   ou Le nom du compte administrateur (sur le serveur cible) que vous souhaitez vérifier.
5. Ajouter des droits d'usurpation :
   

   New-ManagementRoleAssignment –Name: –Role:ApplicationImpersonation –User: ""

   ou est le nom de votre choix pour cette affectation. Soyez conscient que chaque affectation doit avoir un nom unique. Vous pouvez omettre l'option Name, et un nom d'affectation unique sera créé automatiquement.
6. Si nécessaire, vous pouvez également restreindre ces droits d'usurpation afin qu'ils s'appliquent à un groupe spécifique d'utilisateurs. Pour ce faire, vous devez d'abord définir une étendue de gestion qui inclut votre groupe AD :
   

   $ADGroup = Get-DistributionGroup -Identity ""
    New-ManagementScope "" -RecipientRestrictionFilter "MemberOfGroup -eq '$($ADGroup.DistinguishedName)'"
   	

   ou est le nom de l'objet de votre groupe AD, et est le nom de votre choix pour la nouvelle portée de gestion.
   
   Now, modify the existing assignment by using the following cmdlet:

   Set-ManagementRoleAssignment "" -CustomRecipientWriteScope ""

7. Vous pouvez supprimer les droits d'usurpation avec cette commande, si nécessaire :
   

   Get-ManagementRoleAssignment -RoleAssignee "" -Role ApplicationImpersonation -RoleAssigneeType user | 
    Remove-ManagementRoleAssignment

Ajouter des droits d'usurpation dans le Centre d'administration Exchange (EAC)

1. Ouvrez le Centre d'administration Exchange:
   • dans Office 365 : connectez-vous à votre centre d'administration Microsoft Office 365 (centre d'administration Office 365) en tant qu'administrateur et choisissez Centres d'administration > Exchange dans le menu de gauche.
   • dans Exchange 2013 et 2016 : connectez-vous au Centre d'administration Exchange (https://localhost/ecp).
2. Accédez à Autorisations > Rôles d'administration (Fig. 1.) et modifiez le rôle Gestion de la recherche en double-cliquant dessus :
   
   
   Fig. 1. Le rôle Gestion de la recherche dans le Centre d'administration Exchange (EAC).
3. Ajoutez le rôle ApplicationImpersonation et ajoutez votre utilisateur administrateur en tant que membre du groupe (Fig. 2.).
   
   
   Fig. 2. Comment ajouter les rôles et les utilisateurs appropriés.