Inicio > Uncategorized > Extender el scope de powershell cuando queremos ejecutar un comando desde un subdominio

Extender el scope de powershell cuando queremos ejecutar un comando desde un subdominio


Cuando estamos trabajando en una organizacion con multiples dominios en donde existen varias instancias de exchange instaladas en el dominio raiz y en los subdominios, normalmente nos encontramos con este error cuando queremos configurar permisos de administracion a una cuenta en un Servidor de Exchange en el subdominio:

 

The requested search root ‘Contoso.com/Microsoft Exchange Security Groups’ is not within the scope of this operation. Cannot perform searches outside the scope ‘Newtraders.Contoso.com’.

 

Este error es esperado, debido a que la consola de powershell se activa bajo el contexto del dominio local, por lo tanto si estamos ejecutando la consola desde el dominio “Newtraders” (el subdominio en este ejemplo) solo podremos trabajar dentro de dicho Scope.

 

En el caso que estemos configurando permisos de administracion (por ejemplo si tenemos un servidor de BES en el subdominio) debemos utilizar alguna de estas opciones antes de correr el comando:

Comando de ejemplo que debiera dar los sintomas si se ejecuta en un subdominio:

Add-RoleGroupMember "View-Only Organization Management" -Member "newtraders.contoso.com/Users/BesAdmin"

 

Método de remediación para Exchange 2007:

$AdminSessionADSettings.ViewEntireForest = $true

 

Método de remediación para Exchange 2010:

Set-AdServerSettings -ViewEntireForest $True 

 

Método de remediación directamente sobre el comando de Powershell:

Add-RoleGroupMember "View-Only Organization Management" -Member "newtraders.contoso.com/Users/BesAdmin" –ignoreDefaultScope

PD: En el caso del switch “-IgnoreDefaultScope”, este solo esta disponible en ciertos comandos solamente, por lo que les recomiendo encarecidamente utilizar alguna de las opciones ateriores.

Anuncios
Categorías:Uncategorized
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: