Назначения ролей делегата
Область применения: Exchange Server 2013 г.
Делегирование ролей управления позволяет назначенным ролям назначать определенную роль управления другим группам ролей управления, политикам назначения ролей управления, пользователям или универсальным группам безопасности (USG). По умолчанию только члены группы ролей управления "Управление организацией" могут делегировать назначения ролей. При развертывании новой установки Microsoft Exchange Server 2013 в группу ролей "Управление организацией" входит только учетная запись пользователя, которая установила Exchange 2013.
При назначении делегированного назначения роли группе ролей любой член группы ролей может делегировать связанную роль управления другим назначенным ролям.
Важно!
Делегирование назначений ролей не дает назначаемой роли разрешения, предоставленные ролью, а только возможность назначать роль другим пользователям. Если вы хотите также предоставить разрешения, предоставленные ролью назначаемой роли, необходимо также создать обычное назначение роли. Чтобы создать обычное назначение ролей, ознакомьтесь со следующими разделами:
Управление группами ролейУправление политиками назначения ролейДобавление роли пользователю или usg
Примечание.
В этом разделе рассматривается делегирование назначения ролей управления. Если вы хотите делегировать, кто может добавлять участников в группы ролей или удалять из них, что является рекомендуемой методикой делегирования, см. статью Управление группами ролей.
Дополнительные сведения о регулярных назначениях ролей и делегировании назначений ролей управления см. в статье Общие сведения о назначениях ролей управления.
Ищете другие задачи управления, связанные с управлением разрешениями? Ознакомьтесь с дополнительными разрешениями.
Что нужно знать перед началом работы
Предполагаемое время выполнения процедуры: 5 минут
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Назначения ролей" в разделе Разрешения для управления ролями .
Для выполнения этих процедур необходимо использовать командную консоль Exchange.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Делегирование роли управления с помощью оболочки
Вы можете создавать делегированные назначения ролей, используя те же предопределенные области, области фильтра получателей или серверного фильтра, области на основе списка серверов и области подразделений, которые можно использовать для создания обычных или монопольных областей. Единственное различие между созданием обычного назначения ролей и делегированным назначением ролей заключается в добавлении переключателя Делегирование в команду. Дополнительные сведения о создании назначений ролей см. в следующих разделах:
Примечание.
Невозможно создать делегированное назначение ролей политике назначения ролей управления.
В этом примере создается делегированное назначение ролей, позволяющее членам группы ролей "Старшие администраторы" назначать роль "Получатели почты" любому назначаемому ролю в организации Exchange.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating
В этом примере создается делегированное назначение роли, позволяющее членам группы ролей "Старшие администраторы" назначать роль "Получатели почты" только пользователям в подразделении Sales/Users в домене contoso.com.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.