Поделиться через


Создание группы ролей

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-08-20

Если нужно настроить разрешения, которые можно назначить группе пользователей, создайте новую настраиваемую группу ролей управления. Дополнительные сведения о группах ролей в Microsoft Exchange Server 2010 см. в разделе Общие сведения о группах ролей управления.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Предварительные условия

Чтобы создать новую группу ролей, нужно выбрать роли управления, назначаемые в эту группу. Все остальные свойства для группы ролей являются необязательными и могут быть добавлены после создания роли. Чтобы роль была работоспособна, необходимо добавить хотя бы одну роль управления и хотя бы одного члена.

Список встроенных ролей см. в разделе Встроенные роли управления.

Необходимые действия

  • Использование командной консоли для создания группы ролей без области действия
  • Использование командной консоли для создания группы ролей с настраиваемой областью получателей
  • Использование командной консоли для создания группы ролей с областью управления подразделениями

Использование командной консоли для создания группы ролей без области действия

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Dd638209.note(ru-ru,EXCHG.140).gifПримечание.
Для создания группы ролей без области действия нельзя использовать консоль управления EMC.

Чтобы создать группу ролей, добавьте членов в группу ролей, а также задать пользователей, которые могут делегировать группу ролей другим пользователям, используется следующий синтаксис.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -Members <member1, member2, member3, ...> -ManagedBy <user1, user2, user3...>

В этом примере создается группа ролей, назначенная ролям управления «Транспортные правила» и «Ведение журнала», которая назначается пользователям Joe, John и David и может быть делегирована пользователями David и Chris.

New-RoleGroup -Name "Compliance Role Group" -Roles "Transport Rules", "Journaling" -Members Joe, John, David -ManagedBy David, Chris

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.

Использование командной консоли для создания группы ролей с настраиваемой областью получателей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Dd638209.note(ru-ru,EXCHG.140).gifПримечание.
Для создания группы ролей с настраиваемой областью получателей нельзя использовать консоль управления Exchange.

Можно создать группы ролей с настраиваемыми областями управления получателями, с настраиваемыми областями управления конфигурациями или с областями обоих типов. Чтобы создать новую группу ролей, использующую созданную настраиваемую область управления, используется следующий синтаксис.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>

В этом примере создается новая группа ролей, которой назначены роли управления «Транспортные правила» и «Ведение журнала» и которая использует область получателей «Seattle Recipients».

New-RoleGroup -Name "Seattle Compliance Group" -Roles "Transport Rules", "Journaling" -CustomRecipientWriteScope "Seattle Recipients"

Добавить участников в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Использование командной консоли для создания группы ролей без области действия этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.

Использование командной консоли для создания группы ролей с областью управления подразделениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Dd638209.note(ru-ru,EXCHG.140).gifПримечание.
Для создания группы ролей с областью, ограниченной подразделением, нельзя использовать консоль управления EMC.

Чтобы создать группу ролей, область действия которой ограничена конкретным подразделением, используется следующий синтаксис.

New-RoleGroup -Name <role group name> -Roles <roles to assign> -RecipientOrganizationalUnitScope <OU name>

В этом примере создается группа ролей, позволяющая управлять только получателями в подразделении «Vancouver Office».

New-RoleGroup -Name "Vancouver Office Recipients Group" -Roles "Mail Recipients" -RecipientOrganizationalUnitScope "Vancouver Office"

Добавить участников в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Использование командной консоли для создания группы ролей без области действия этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.

Другие задачи

После создания новой группы ролей может также понадобиться выполнить следующие действия: