Partager via


Autorisations pour la gestion des rôles

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

Les autorisations requises pour effectuer les tâches de configuration des rôles de gestion varient en fonction de la procédure exécutée ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur les rôles de gestion, voir Présentation des rôles de gestion.

Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :

  1. Dans le tableau suivant, recherchez la fonctionnalité la plus adaptée à la procédure que vous souhaitez effectuer ou à la cmdlet que vous souhaitez exécuter.

  2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l’un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d’informations sur les groupes de rôles et les rôles de gestion, voir Présentation du contrôle d'accès basé sur un rôle.

  3. À présent, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.

    RemarqueRemarque :
    Le rôle de gestion de rôle doit vous être attribué pour que vous puissiez exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.

Si vous souhaitez déléguer la capacité à gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.

Autorisations pour la gestion des rôles

Vous pouvez utiliser les fonctionnalités du tableau ci-après pour gérer les groupes de rôles de gestion, les rôles, les stratégies d’attribution, les attributions et les étendues qui définissent les autorisations que vous pouvez appliquer aux administrateurs et aux utilisateurs finaux. Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l’organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d’informations, consultez la rubrique Gestion de l’organisation en affichage seul.

Fonctionnalité Autorisations requises

Rôles de gestion

Gestion de l’organisation

Rôles de gestion sans portée

Rôle de gestion Rôle de gestion des rôles non délimités

Groupes de rôles

Gestion de l’organisation

Stratégies d'attribution

Gestion de l’organisation

Attributions de rôle

Gestion de l’organisation

Étendues de gestion

Gestion de l’organisation

Entrées de rôles de gestion

Gestion de l’organisation

Autorisations héritées

Gestion de l’organisation

Autorisations fractionnées Active Directory

Gestion de l’organisation

ImportantImportant :
Pour exécuter la commande setup.com à l’aide des paramètres PrepareAD and ActiveDirectorySplitPermissions, le compte doit être membre des groupes Administrateurs du schéma et Administrateurs d’entreprise.

 © 2010 Microsoft Corporation. Tous droits réservés.