Compartir a través de


Permisos de administración de roles en Exchange Server

Los permisos necesarios para llevar a cabo tareas de configuración de funciones de administración pueden variar en función del procedimiento que se esté realizado o del cmdlet que se quiera ejecutar. Para obtener más información acerca de las funciones de administración, consulte Understanding Management Roles.

Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:

  1. Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:

  2. A continuación, examine los permisos necesarios para la característica. Debe tener asignado uno de estos grupos de roles, un grupo de roles personalizados equivalente o un rol de administración equivalente. Además, puede hacer clic en un grupo de roles para ver los roles de administración. Si una característica enumera más de un grupo de roles, solo tiene que estar asignado a uno de los grupos de roles para usarla. Para obtener más información acerca de grupos de roles y roles de administración, consulte Descripción del control de acceso basado en funciones.

  3. Ejecute el cmdlet de Get-ManagementRoleAssignment para ver los grupos de roles o los roles de administración que se le asignaron, a fin de consultar si tiene los permisos necesarios para administrar este rol.

    Nota:

    Debe tener asignado el rol de administración Administración de rol para ejecutar el cmdlet Get-ManagementRoleAssignment. Si no posee los permisos para ejecutar el cmdlet Get-ManagementRoleAssignment, pídale a su administrador de Exchange que recupere los grupos de rol o los roles de administración que le asignaron.

Si desea delegar la capacidad de administrar una característica a otro usuario, consulte Delegar asignaciones de funciones.

Permisos de administración de roles

Puede usar las características que aparecen en la tabla siguiente para administrar los grupos de roles, los roles, las directivas de asignación, las asignaciones y los ámbitos que definen los permisos que puede aplicar a los administradores y usuarios finales. Los usuarios a los que se les asigna el grupo de roles Administración con permiso de vista pueden ver la configuración de las características en la siguiente tabla. Para obtener más información, vea Administración de organización de solo lectura.

Característica Permisos necesarios
Funciones de administración Administración de organizaciones
Funciones de administración sin ámbito Función de administración Unscoped Role Management
Grupos de funciones Administración de organizaciones
Directivas de asignación Administración de organizaciones
Asignaciones de funciones Administración de organizaciones
Ámbitos de administración Administración de organizaciones
Entradas de funciones de administración Administración de organizaciones
Permisos heredados Administración de organizaciones
Permisos divididos de Active Directory Administración de organizaciones
Importante: Para ejecutar el setup.exe comando con los parámetros PrepareAD y ActiveDirectorySplitPermissions , la cuenta que use debe ser miembro de los grupos Administradores de esquemas y Administradores de empresa.