Разрешения клиентов и мобильных устройств в Exchange Server

Необходимые разрешения на выполнение задач для клиентов и мобильных устройств различаются в зависимости от выполняемой процедуры или запускаемого командлета. Дополнительные сведения о клиентах и мобильных устройствах см. в разделе Клиенты и мобильные устройства.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Общие сведения об управлении доступом на основе ролей.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Примечание

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Delegate a Management Role.

Разрешения службы клиентского доступа

Вы можете настроить любые из указанных ниже функций для службы клиентского доступа.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры массива службы клиентского доступа Управление организацией
Управление сервером
Параметры службы клиентского доступа Управление сервером
Параметры почтового канала службы клиентского доступа Управление организацией
Управление сервером
Параметры пользователя клиентского доступа Управление сервером
Параметры виртуального каталога клиентского доступа Управление организацией
Управление сервером
Параметры клиентского доступа RPC Управление организацией
Server Management
View-Only Organization Management
Параметры прокси-сервера push-уведомлений Управление организацией
Управление получателями
Параметры перенаправления для проверки подлинности OAuth Управление организацией

Разрешения Exchange ActiveSync

Можно настроить любые из следующих параметров для Exchange ActiveSync.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры автоблокировки Exchange ActiveSync Управление организацией
Параметры политики почтовых ящиков Exchange ActiveSync Управление организацией
Управление сервером
Параметры сервера Exchange ActiveSync Управление организацией
Управление сервером
Параметры Exchange ActiveSync Управление организацией
Управление сервером
Параметры пользователя Exchange ActiveSync Управление получателями
Параметры виртуального каталога Exchange ActiveSync Управление организацией
Управление сервером
Параметры политики почтовых ящиков мобильного устройства Управление организацией
Управление сервером
Параметры пользователя мобильного устройства Управление организацией
Управление сервером
Управление получателями

Разрешения автообнаружения

Можно настроить следующие параметры для службы автообнаружения.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры конфигурации службы автообнаружения Управление организацией
Server Management
View-Only Organization Management
Delegated Setup
Управление санацией
Параметры виртуального каталога автообнаружения Управление организацией
Управление сервером

Разрешения службы доступности

Можно настроить следующие параметры для службы доступности.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры адресного пространства службы доступности Organization Management
View-Only Organization Management
Параметры конфигурации службы доступности Управление организацией
Server Management
View-Only Organization Management

Разрешения регулирования клиентов

Можно настроить следующие параметры для регулирования клиентов.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры регулирования клиентов Organization Management
View-Only Organization Management

Разрешения веб-служб Exchange

Можно настроить следующие параметры для виртуальных каталогов веб-служб.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры виртуального каталога веб-служб Exchange Управление организацией
Управление сервером
Проверка веб-служб Exchange Управление организацией
Управление сервером
Проверка веб-служб Outlook Управление организацией

Разрешения мобильного Outlook

Можно настроить и управлять следующими параметрами Outlook Мобильный.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Конфигурация Outlook Мобильный (включение, отключение, изменение, просмотр) Управление организацией
Server Management
View-Only Organization Management
Delegated Setup
Управление санацией
Компонент "RPC через HTTP-прокси" Администратор локального сервера
Проверка подключения Outlook Мобильный Organization Management
View-Only Organization Management
Server Management

Разрешения Outlook в Интернете

Можно использовать следующие функции для просмотра параметров Outlook в Интернете, управления безопасностью и доступом пользователей к Outlook в Интернете и проверки подключения Outlook в Интернете.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Графический редактор Администратор локального сервера
Диспетчер IIS Администратор локального сервера
ISA Server 2006 Администратор предприятия ISA Server
Политики почтовых ящиков Outlook в Интернете Управление организацией
Управление получателями
Виртуальные каталоги Outlook в Интернете Управление организацией
Управление сервером
Редактор реестра Администратор локального сервера
Конфигурация S/MIME Управление организацией
Текстовый редактор Администратор локального сервера
Просмотр политик почтовых ящиков Outlook в Интернете Управление организацией
Recipient Management
View-Only Organization Management
Delegated Setup
Управление санацией

Разрешения POP3 и IMAP4

Можно настроить следующие параметры для протоколов POP3 и IMAP4.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры IMAP4 Управление организацией
Server Management
View-Only Organization Management
Параметры POP3 Управление организацией
Server Management
View-Only Organization Management
Проверка параметров IMAP4 Управление организацией
Server Management
View-Only Organization Management
Проверка параметров POP3 Управление организацией
Server Management
View-Only Organization Management

Разрешения виртуальных каталогов Windows PowerShell

Можно настроить следующие параметры для Windows PowerShell.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Тест Windows PowerShell Управление организацией
Параметры Windows PowerShell Управление организацией

Разрешения обмена текстовыми сообщениями

Можно настроить следующие параметры для обмена текстовыми сообщениями.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимые разрешения
Параметры уведомлений обмена текстовыми сообщениями Управление получателями
Параметры обмена текстовыми сообщениями Управление получателями
Параметры пользователя обмена текстовыми сообщениями Управление получателями