Роль создания получателей электронной почты
Область применения: Exchange Server 2013 г.
Роль Mail Recipient Creation
управления позволяет администраторам создавать почтовые ящики, почтовых пользователей, почтовых контактов, групп рассылки и динамические группы рассылки в организации. Эту роль можно объединить с ролью , Mail Recipients
чтобы обеспечить создание получателей и управление ими. Дополнительные сведения см. в разделе Роль получателей почты.
Эта роль не позволяет включать общедоступные папки с поддержкой почты. Чтобы включить доступ к общедоступным папкам Mail Enabled Public Folders
, необходимо использовать роль. Дополнительные сведения см. в статье Роль общедоступных папок с поддержкой почты.
Если в вашей организации используется модель разделенных разрешений контроль доступа на основе ролей (RBAC), в которой создание получателя выполняется группой, отличной от тех, кто управляет получателями, назначьте Mail Recipient Creation
роль группе ролей управления, которая выполняет создание получателя, а Mail Recipients
роль — группе ролей, которая выполняет управление получателями.
Если в организации активировано разделение решений Active Directory, все неиспользуемые присвоения роли управления для этой роли управления удаляются. При включении разделения решений Active Directory только администраторы Active Directory могут создавать участников безопасности, например пользователей и группы безопасности, при помощи средств управления Active Directory.
Для получения дополнительных сведений об управлении доступом на основе ролей и разрешениях разделения Active Directory см. Общие сведения о разделенных разрешениях.
Дополнительные вопросы, связанные с областью
Помимо областей получателей, командлет New-Mailbox , включенный в эту роль, также ограничивается областями конфигурации базы данных. Области конфигурации баз данных определяют, в каких базах данных командлет может создавать новые почтовые ящики. База данных, в которой требуется создать почтовый ящик, должна находиться в области базы данных. Это условие применяется, если вы указываете базу данных с помощью параметра Database в командлете New-Mailbox или если вы разрешаете автоматическое распределение почтовых ящиков выбрать базу данных. Дополнительные сведения см. в разделе Общие сведения об областях ролей управления.
Назначения ролей управления по умолчанию
Эта роль назначена одному или нескольким получателям ролей. В следующей таблице указано, является ли назначение роли обычным или делегированным, а также показаны области управления, примененные к каждому назначению. В следующем списке приведено описание каждого столбца.
- Эта роль назначена одному или нескольким получателям ролей. В следующей таблице указано, является ли назначение роли обычным или делегированным, а также показаны области управления, примененные к каждому назначению. В следующем списке приведено описание каждого столбца.
- Обычное назначение. Назначения обычных ролей предоставляют получателю роли доступ к разрешениям, предоставленным этой роли записями роли управления.
- Область чтения получателя. Область чтения получателя определяет, какие объекты получателей разрешено считывать из Active Directory.
- Область записи получателя. Область записи получателя определяет, какие объекты получателей может изменять назначаемый роль в Active Directory.
- Область чтения конфигурации. Область чтения конфигурации определяет, какие объекты конфигурации и сервера разрешено считывать из Active Directory назначаемому участнику роли.
- Область записи конфигурации. Область записи конфигурации определяет, какие объекты организации и сервера может изменять назначаемый участник роли в Active Directory.
Назначения ролей управления по умолчанию для этой роли
Группа ролей | Стандартное назначение | Делегирование назначения | Область чтения получателей | Область записи получателей | Область чтения конфигурации | Область записи конфигурации |
---|---|---|---|---|---|---|
Управление организацией | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
Управление получателями | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |