Copier un groupe de rôles
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Si vous disposez d’un groupe de rôles de gestion qui contient les autorisations que vous souhaitez affecter aux utilisateurs, mais que vous voulez appliquer une autre étendue de gestion, supprimer ou ajouter un ou deux rôles de gestion sans devoir ajouter tous les autres rôles manuellement, vous pouvez copier le groupe de rôles existant. Pour plus d’informations sur les groupes de rôles dans Microsoft Exchange Server 2010, voir Présentation des groupes de rôles de gestion.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux administrateurs et aux utilisateurs experts ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.
Utiliser le Panneau de configuration Exchange pour copier un groupe de rôles
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Important : |
---|
Le Panneau de configuration Exchange ne permet pas de copier un groupe de rôles si vous avez utilisé l’environnement de ligne de commande Exchange pour configurer plusieurs portées de rôle ou des portées exclusives sur le groupe de rôles. Dans ce cas, vous devez utiliser les procédures d’environnement de ligne de commande décrites plus loin dans cette rubrique pour copier le groupe de rôles. Pour plus d’informations sur les étendues de rôle de gestion, consultez la rubrique Présentation des portées du rôle de gestion. |
Dans la Console de gestion Exchange (EMC), accédez à Boîte à outils dans l’arborescence de la console.
Dans le volet Travail, cliquez deux fois sur Éditeur des utilisateurs RBAC (contrôle d’accès basé sur un rôle) pour ouvrir l’Éditeur des utilisateurs dans le Panneau de configuration Exchange (ECP).
Fournissez les informations d’identification dans les champs Domaine\Nom d’utilisateur et Mot de passe pour un compte disposant des autorisations requises pour ouvrir l’Éditeur des utilisateurs dans l’ECP. Cliquez sur Se connecter.
Cliquez sur l’onglet des Rôles d’administrateur.
Sélectionnez le groupe de rôles que vous souhaitez copier, puis cliquez sur Copier.
Dans le champ Nom, entrez le nom du nouveau groupe de rôles.
Dans le champ Description, décrivez succinctement l’objectif du groupe de rôles.
Sélectionnez une des deux options de portée d’écriture suivantes :
Une portée d’écriture accessible à partir de la liste déroulante. Dans cette zone, vous pouvez sélectionner soit la portée d’écriture par défaut, soit une portée d’écriture personnalisée.
Unité d’organisation Choisissez cette option et spécifiez une unité d’organisation pour lui associer ce groupe de rôles.
Dans la section Rôles, effectuez les opérations suivantes :
Pour intégrer un ou plusieurs rôles de gestion au groupe de rôles, cliquez sur Ajouter et choisissez les rôles à ajouter. Vous pouvez sélectionner plusieurs rôles à la fois. Cliquez ensuite sur OK.
Pour supprimer un ou plusieurs rôles du groupe de rôles, choisissez les rôles devant être supprimés, puis cliquez sur Supprimer.
Dans la section Membres, effectuez les opérations suivantes :
Pour intégrer un ou plusieurs membres au groupe de rôles, cliquez sur Ajouter et choisissez les boîtes aux lettres, groupes de rôles ou groupes de sécurité universels que vous souhaitez ajouter. Vous pouvez sélectionner plusieurs éléments à la fois. Cliquez ensuite sur OK.
Pour supprimer un ou plusieurs membres, choisissez les membres devant être supprimés, puis cliquez sur Supprimer.
Lorsque vous avez terminé, cliquez sur Enregistrer pour créer le nouveau groupe de rôles.
Utiliser l’environnement de ligne de commande pour copier un groupe de rôles sans aucune portée
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Stockez le groupe de rôles que vous souhaitez copier dans une variable à l’aide de la commande suivante :
$RoleGroup = Get-RoleGroup <name of role group to copy>
Créez le nouveau groupe de rôles et ajoutez aussi des membres à ce groupe, puis spécifiez les noms des utilisateurs pouvant déléguer le nouveau groupe de rôles à d’autres utilisateurs. Pour ce faire, utilisez la syntaxe suivante :
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>
Par exemple, les commandes suivantes permettent de copier le groupe de rôles Organization Management, et de nommer le nouveau groupe de rôles « Limited Organization Management ». Les membres Isabelle, Carter et Lukas sont ajoutés et le groupe peut être délégué par Jenny et Katie.
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie
Une fois que le nouveau groupe de rôles est créé, vous pouvez ajouter ou supprimer des rôles, modifier la portée des affectations sur le rôle, et plus encore. Pour plus d’informations, consultez la section Autres tâches présentée ci-après dans cette rubrique.
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-RoleGroup et New-RoleGroup.
Utiliser l’environnement de ligne de commande pour copier un groupe de rôles avec portée personnalisée
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Pour copier un groupe de rôles et ajouter une portée personnalisée au nouveau groupe, procédez comme suit :
Stockez le groupe de rôles que vous souhaitez copier dans une variable à l’aide de la commande suivante :
$RoleGroup = Get-RoleGroup <name of role group to copy>
Créez le nouveau groupe de rôles avec une portée personnalisée à l’aide de la syntaxe suivante :
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuraiton scope name>
Par exemple, les commandes suivantes permettent de copier le groupe de rôles Organization Management et de créer un nouveau groupe appelé Vancouver Organization Management avec la portée du destinataire Vancouver Users et la portée de configuration Vancouver Servers.
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"
Vous pouvez également ajouter des membres au groupe de rôles lorsque vous le créez par le biais du paramètre Members comme illustré dans Use the Shell to copy a role group with no scope plus haut dans cette rubrique. Pour plus d’informations sur les étendues de gestion, voir Présentation des portées du rôle de gestion.
Une fois que le nouveau groupe de rôles est créé, vous pouvez ajouter ou supprimer des rôles et modifier la portée des affectations sur le rôle, entre autres tâches. Pour plus d’informations, consultez la section Autres tâches présentée ci-après dans cette rubrique.
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-RoleGroup et New-RoleGroup.
Utiliser l’environnement de ligne de commande pour copier un groupe de rôles avec une portée d’unité d’organisation
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Stockez le groupe de rôles que vous souhaitez copier dans une variable à l’aide de la commande suivante :
$RoleGroup = Get-RoleGroup <name of role group to copy>
Créez le nouveau groupe de rôles avec une portée personnalisée à l’aide de la syntaxe suivante :
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>
Par exemple, les commandes suivantes permettent de copier le groupe de rôles Recipient Management et de créer un nouveau groupe appelé Toronto Recipient Management qui permet de gérer uniquement les utilisateurs de l’unité d’organisation Toronto Users.
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"
Vous pouvez également ajouter des membres au groupe de rôles que vous créez à l’aide du paramètre Members comme indiqué dans la section Use the Shell to copy a role group with no scope plus haut dans cette rubrique. Pour plus d’informations sur les étendues de gestion, voir Présentation des portées du rôle de gestion.
Une fois que le nouveau groupe de rôles est créé, vous pouvez ajouter ou supprimer des rôles, modifier la portée des affectations sur le rôle, et plus encore. Pour plus d’informations, consultez la section Autres tâches présentée ci-après dans cette rubrique.
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-RoleGroup et New-RoleGroup.
Autres tâches
Après avoir copié un groupe de rôles, vous pouvez également :
Changer l’étendue des attributions de rôle dans le groupe de rôles
Modifier un groupe de sécurité universelle étranger lié sur un groupe de rôles lié
© 2010 Microsoft Corporation. Tous droits réservés.