Поделиться через


Разрешения для защиты от нежелательной почты и вредоносных программ

Область применения: Exchange Server 2013 г.

Разрешения, необходимые для выполнения задач, относящихся к защите от нежелательной почты и вредоносных программ, зависят от выполняемой процедуры или запускаемого командлета. Дополнительные сведения о функциях транспорта см. в разделе Поток обработки почты.

В этом разделе перечислены разрешения, необходимые для управления функциями потока обработки почты в Microsoft Exchange Server 2013 г.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание.

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Примечание.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

Для использования некоторых функций требуются разрешения локального администратора сервера, которым необходимо управлять. Для управления этими функциями необходимо быть участником локальной группы администраторов этого сервера.

Разрешения для защиты от нежелательной почты и вредоносных программ

Можно использовать элементы в приведенных ниже таблицах для настройки параметров защиты от нежелательной почты и вредоносных программ в организации. Разрешения, необходимые для настройки, перечислены для каждой функции.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию компонентов, приведенных в следующей таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.

Возможность Необходимые разрешения
Защита от вредоносных программ Управление организацией

Управление санацией
Функции защиты от нежелательной почты Управление организацией

Управление санацией
Функции защиты от нежелательной почты — пограничный транспортный сервер Локальный администратор пограничного транспорта