Compartilhar via


Gerenciamento do Servidor

Aplica-se a: Exchange Server 2013

O Servidor de gerenciamento O grupo de função de gerenciamento é um dos vários grupos de função internos que constituem o modelo de permissões RBAC (controle de acesso baseado na função) no Microsoft Exchange Server 2013. Aos grupos de funções são atribuídas uma ou mais funções de gerenciamento que contêm as permissões necessárias para executar um determinado conjunto de tarefas. Os membros de um grupo de função recebem acesso para as funções de gerenciamento atribuídas ao respectivo grupo. Para saber mais sobre grupos de função, confira o artigo Noções básicas sobre grupos de funções de gerenciamento.

Os administradores que forem membros desse grupo de funções podem definir configurações específicas de servidor para recursos de transporte, acesso para cliente e caixa de correio, como cópias de bancos de dados, certificados, filas de transporte e conectores de Envio, diretórios virtuais e protocolos de acesso para cliente.

Este grupo de função é semelhante à função de Administradores de Servidor do Exchange no Microsoft Exchange Server 2007. Ela concede acesso para gerenciar a configuração de servidores físicos. Entretanto, ao contrário da função Administradores de Servidor do Exchange no Exchange 2007, que oferece acesso apenas a um servidor local executando o Exchange 2007, o grupo de função de Gerenciamento de Servidor oferece acesso para exibir e configurar todos os servidores do Exchange Server 2010 na organização.

Para permitir que administradores gerenciem apenas servidores específicos em sua organização, altere os escopos de gerenciamento aplicados a esse grupo de função. Uma alternativa é criar um grupo de função, com base no grupo de função de Gerenciamento de Servidor, e personalizar os escopos de gerenciamento no novo grupo de função. Para obter mais informações, consulte a seção "Personalização de Grupo de Função" posteriormente neste tópico.

Para mais informações sobre o RBAC, consulte Controle de acesso baseado em função de compreensão.

Associação de grupo de função

Se você quiser adicionar ou remover membros desse grupo de funções, consulte Gerenciar membros do grupo de função.

Por padrão, somente membros do grupo de funções de Gerenciamento de Organização podem adicionar ou remover membros desse grupo de funções. Para saber mais sobre como adicionar representantes de grupos de funções adicionais, confira a seção "Adicionar ou remover um representante do grupo de funções" em Gerenciar grupos de função.

Você pode usar o comando a seguir para exibir uma lista de usuários ou USGs (Grupos de Segurança Universal) que sejam membros deste grupo de função.

Get-RoleGroupMember "Server Management"

Para mais informações sobre os membros de um grupo de função, consulte Exibir os membros de um grupo de função em Gerenciar membros do grupo de função.

Personalização de grupo de função

Por padrão, funções de gerenciamento são atribuídas a esse grupo de funções. As funções incluídas são listadas na seção "Funções de Gerenciamento Atribuídas a este Grupo de Funções". Você pode adicionar ou remover as atribuições de funções para ou de esse grupo de funções, de acordo com as necessidades da sua organização.

Os grupos de funções fornecidos com o Exchange 2013 são projetados para corresponder às tarefas mais granulares. Atribuindo funções a um grupo de funções, você habilita os membros desse grupo de funções a executar as tarefas associadas à função. Por exemplo, a função Registro no Diário habilita o gerenciamento do agente e das regras de Registro no Diário. Para mais informações sobre como as funções são atribuídas a grupos de funções, confira Noções básicas sobre as atribuições de função de gerenciamento.

As funções atribuídas a esse grupo de funções recebem escopos de gerenciamento padrão. Os escopos de gerenciamento determinam que objetos do Exchange podem ser exibidos ou modificados pelos membros de um grupo de funções. Você pode alterar os escopos associados com atribuições entre funções e grupos de funções. Por exemplo, você pode querer fazer isso se desejar que somente membros de um grupo de funções possam alterar destinatários que estejam em uma unidade organizacional específica ou em um local específico. Para mais informações sobre escopos de gerenciamento, confira Noções básicas sobre escopos da função de gerenciamento.

Para mais informações sobre como personalizar esse grupo de funções, confira os seguintes tópicos:

Se desejar criar um grupo de funções e designar algumas funções atribuídas a este grupo de funções para o novo grupo de funções, consulte a seção "Criar um Grupo de Funções" em Gerenciar grupos de função.

Funções de Gerenciamento atribuídas a este grupo de função

Por padrão, somente membros do grupo de funções de Gerenciamento de Organização podem adicionar ou remover membros desse grupo de funções. Para saber mais sobre como adicionar representantes de grupos de funções adicionais, confira a seção "Adicionar ou remover um representante do grupo de funções" em Manage Role Groups.

  • A tabela a seguir lista todas as funções de gerenciamento que são atribuídas a este grupo de funções e os seguintes atributos de cada atribuição de função:
  • Atribuição regular: habilita os membros do grupo de funções a acessar as entradas de função de gerenciamento disponibilizadas pela função de gerenciamento associada.
  • Escopo de leitura do destinatário: determina quais objetos dos destinatários membros do grupo de função têm permissão para ler a partir do Active Directory.
  • Escopo de gravação do destinatário: determina quais objetos destinatários membros do grupo de funções podem ser modificados no Active Directory.
  • Configuração do escopo de leitura: determina quais membros de objetos de servidor e configuração do grupo de função têm permissão para ler a partir do Active Directory.
  • Escopo de gravação de configuração: determina quais objetos organizacionais e servidores membros do grupo de funções podem modificar no Active Directory.

Escopo de gravação da configuração: determina quais membros dos objetos de destinatários e organizacionais do grupo de funções tem permissão para fazer modificações no exADNoMk.

Função de gerenciamento Atribuição comum Atribuição de delegação Escopo de leitura do destinatário Escopo de gravação do destinatário Escopo de leitura da configuração Escopo de gravação do destinatário
Função de cópias de banco de dados X Organization Organization OrganizationConfig OrganizationConfig
Função de bancos de dados X Organization Organization OrganizationConfig OrganizationConfig
Função de Conectores do Exchange X Organization Organization OrganizationConfig OrganizationConfig
Função de certificados de servidor do Exchange X Organization Organization OrganizationConfig OrganizationConfig
Função de servidores do Exchange X Organization Organization OrganizationConfig OrganizationConfig
Função de diretórios virtuais do Exchange X Organization Organization OrganizationConfig OrganizationConfig
Função de monitoramento X Organization Organization OrganizationConfig OrganizationConfig
Função de POP3 e IMAP4 protocolos X Organization Organization OrganizationConfig OrganizationConfig
Função de conectores de recebimento X Organization Organization OrganizationConfig OrganizationConfig
Função de filas de transporte X Organization Organization OrganizationConfig OrganizationConfig