Разрешения на управление ролью в Exchange Server

Разрешения, необходимые для выполнения задач по настройке ролей управления, зависят от выполняемой процедуры или запускаемого командлета. Дополнительные сведения о ролях управления см. в разделе Understanding Management Roles.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Общие сведения об управлении доступом на основе ролей.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Разрешения на управление ролями

Компоненты, указанные в следующей таблице, можно использовать для управления группами ролей управления, ролями, политиками назначения, назначениями, областями, определяющими разрешения, которые можно назначить администраторам и пользователям. Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.

Функция Необходимы разрешения
Роли управления Управление организацией
Роли управления с незаданной областью Роль управления Unscoped Role Management
Группы ролей Управление организацией
Политики назначения Управление организацией
Назначения ролей Управление организацией
Области управления Управление организацией
Записи ролей управления Управление организацией
Устаревшие разрешения Управление организацией
Разделенные разрешения Active Directory Управление организацией
Важно. setup.exe Чтобы выполнить команду с параметрами PrepareAD и ActiveDirectorySplitPermissions, используемая учетная запись должна быть членом групп администраторов схемы и Enterprise администраторов.