Разрешения потока обработки почты в Exchange Server

  • Статья

Разрешения, необходимые для выполнения задач, связанных с потоком обработки почты, отличаются в зависимости от выполняемой процедуры или командлета, который нужно запустить. Дополнительные сведения о функциях транспорта см. в разделе Поток обработки почты и конвейер транспорта.

В этом разделе перечислены разрешения, необходимые для управления функциями потока обработки почты в Exchange Server 2016 г. и Exchange Server 2019 г. Сведения о том, как разрешения Microsoft 365 или Office 365 связаны с разрешениями Exchange, см. в разделе Сведения о ролях администратора.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если компонент содержит несколько групп ролей, вам необходимо назначить только одну из групп ролей, чтобы использовать эту функцию. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание.

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Примечание.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

Примечание.

Для использования некоторых функций требуются разрешения локального администратора сервера, которым необходимо управлять. Для управления этими функциями необходимо быть участником локальной группы администраторов этого сервера.

Разрешения потока обработки почты

Чтобы настроить параметры потока обработки почты в службах транспорта (в том числе переднего плана и почтовых ящиков) на серверах почтовых ящиков и пограничных транспортных серверах, используйте компоненты, приведенные в таблице ниже. Также перечислены разрешения, необходимые для настройки каждого компонента.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию компонентов, приведенных в следующей таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотр.

Серверы почтовых ящиков

Возможность Необходимые разрешения
Обслуживаемые домены Управление организацией
Управление сайтом Active Directory и ссылками сайта Управление организацией
Функции защиты от нежелательной гаммы Управление организацией
Управление санацией
Обновления антиспамов Управление организацией
Управление санацией
Управление сертификатами Управление организацией
Соединители агента доставки Управление организацией
Управление сервером
Уведомления о доставке Управление организацией
Edgesync Управление организацией
Внешние соединители Управление организацией
Транспортная служба переднего плана Управление организацией
Управление сервером
Управление санацией
Ведение журнала Управление организацией
Управление записями
Доступ к почтовому ящику Управление организацией
Конфигурация нежелательной почты почтовых ящиков Управление организацией
Управление записями
Управление получателями
Служба поддержки
Транспортная служба почтовых ящиков Управление организацией
Управление сервером
Управление санацией
Подсказки Управление организацией
Классификации сообщений Управление организацией
Управление записями
Отслеживание сообщений Управление организацией
Управление записями
Управление получателями
Управляемый транспорт Управление организацией
Управление получателями
Очереди Управление организацией
Управление сервером
Соединители приема Управление организацией
Управление сервером
Управление санацией
Удаленные домены Управление организацией
Объединение списков надежных отправителей Управление организацией
Управление записями
Соединители отправки Управление организацией
Теневая избыточность Управление организацией
Проверка потока почты Управление организацией
Управление сервером
Тестирование обработки правила потока обработки (также известного как правило транспорта) Управление организацией
Агенты транспорта Управление организацией
Управление записями
Конфигурация транспорта Управление организацией
Журналы транспорта Управление организацией
Управление сервером
Правила потока обработки почты (также известные как правила транспорта) Управление организацией
Управление записями
служба передачи Управление организацией
Управление сервером
Управление санацией
Домены X.400 Управление организацией

Пограничные транспортные серверы

Возможность Необходимые разрешения
Обслуживаемые домены — пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
Переопределение адресов — пограничный транспорт Локальный администратор на пограничном транспортном сервере
Пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
EdgeSync — пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
Очереди — пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
Соединители приема — пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
Соединители отправки — пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
Конфигурация транспорта — пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
Журналы транспорта — пограничный транспортный сервер Локальный администратор на пограничном транспортном сервере
Правила потока обработки почты (также известные как правила транспорта) — пограничный транспорт Локальный администратор на пограничном транспортном сервере