Роль создания группы безопасности и членства в ней

  • Статья

Область применения: Exchange Server 2013 г.

Роль Security Group Creation and Membership управления позволяет администраторам создавать универсальные группы безопасности (USG) и управлять ими, а также их членством в организации.

Если в организации используется модель разделения разрешений RBAC, при которой создание универсальных групп безопасности и управление ими выполняется группой, отличной от групп, управляющих серверами под управлением Exchange, назначьте данную роль этой группе.

Если ваша организация включает разделенные разрешения Active Directory, все не делегированные назначения ролей управления этой роли управления были удалены. Если включены разделенные разрешения Active Directory, только администраторы Active Directory, использующие средства управления Active Directory, могут создавать новые субъекты безопасности, такие как пользователи и группы безопасности.

Дополнительные сведения см. в разделе Общие сведения о разделенных разрешениях.

Назначения ролей управления по умолчанию

Эта роль назначена одному или нескольким получателям ролей. В следующей таблице указано, является ли назначение роли обычным или делегированным, а также показаны области управления, примененные к каждому назначению. В следующем списке приведено описание каждого столбца.

  • Эта роль назначена одному или нескольким получателям ролей. В следующей таблице указано, является ли назначение роли обычным или делегированным, а также показаны области управления, примененные к каждому назначению. В следующем списке приведено описание каждого столбца.
  • Обычное назначение. Назначения обычных ролей предоставляют получателю роли доступ к разрешениям, предоставленным этой роли записями роли управления.
  • Получатель область чтения. Получатель область чтения определяет, какие объекты получателей разрешено считывать из Active Directory.
  • Область записи получателя. Получатель записи область определяет, какие объекты получателей может изменять назначаемый роль в Active Directory.
  • Область чтения конфигурации. Область чтения конфигурации определяет, какие объекты конфигурации и сервера разрешено считывать из Active Directory.
  • Область записи конфигурации. Область записи конфигурации определяет, какие объекты организации и сервера может изменять назначенный участник роли в Active Directory.

Назначения ролей управления по умолчанию для этой роли

Группа ролей Стандартное назначение Делегирование назначения Область чтения получателей Область записи получателей Область чтения конфигурации Область записи конфигурации
Управление организацией X X Organization Organization OrganizationConfig OrganizationConfig