Разрешения управления ролями в Exchange Server
Разрешения, необходимые для выполнения задач по настройке ролей управления, зависят от выполняемой процедуры или запускаемого командлета. Дополнительные сведения о ролях управления см. в разделе Understanding Management Roles.
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.
Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.
Примечание.
Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.
Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.
Разрешения на управление ролями
Компоненты, указанные в следующей таблице, можно использовать для управления группами ролей управления, ролями, политиками назначения, назначениями, областями, определяющими разрешения, которые можно назначить администраторам и пользователям. Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.
| Возможность | Необходимы разрешения |
|---|---|
| Роли управления | Управление организацией |
| Роли управления с незаданной областью | Роль управления Unscoped Role Management |
| Группы ролей | Управление организацией |
| Политики назначения | Управление организацией |
| Назначения ролей | Управление организацией |
| Области управления | Управление организацией |
| Записи ролей управления | Управление организацией |
| Устаревшие разрешения | Управление организацией |
| Разделенные разрешения Active Directory | Управление организацией Важно! Чтобы выполнить setup.exe команду с параметрами PrepareAD и ActiveDirectorySplitPermissions , используемая учетная запись должна быть членом групп "Администраторы схемы" и "Администраторы предприятия". |