Die Exchange-Verwaltungsshell ist sehr leistungsfähig, und mit einigen wenigen Cmdlets haben Sie schon eine große Kontrolle über viele Objekte in Exchange. Das wirft die Frage auf, wie Sie die Möglichkeiten der Benutzer einschränken, diese Shellbefehle einzusetzen.

Eine erste Schutzmaßnahme bietet die rollenbasierte Zugriffssteuerung. Wie Sie bereits wissen, haben die Benutzer nur Zugriff auf die Cmdlets und Parameter, die in ihrer jeweiligen Rolle verfügbar sind. Aber auch wenn Sie vertrauenswürdigen Benutzern die Rollen zuweisen, die sie für ihre Arbeit brauchen, möchten Sie nicht, dass sie aus dem Internet heruntergeladene oder aus anderen Quellen stammende Skripts ausführen.

Zusätzlichen Schutz bieten Ausführungsrichtlinien, ...