Создание группы ролей
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-08-20
Если нужно настроить разрешения, которые можно назначить группе пользователей, создайте новую настраиваемую группу ролей управления. Дополнительные сведения о группах ролей в Microsoft Exchange Server 2010 см. в разделе Общие сведения о группах ролей управления.
Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.
Предварительные условия
Чтобы создать новую группу ролей, нужно выбрать роли управления, назначаемые в эту группу. Все остальные свойства для группы ролей являются необязательными и могут быть добавлены после создания роли. Чтобы роль была работоспособна, необходимо добавить хотя бы одну роль управления и хотя бы одного члена.
Список встроенных ролей см. в разделе Встроенные роли управления.
Необходимые действия
- Использование командной консоли для создания группы ролей без области действия
- Использование командной консоли для создания группы ролей с настраиваемой областью получателей
- Использование командной консоли для создания группы ролей с областью управления подразделениями
Использование командной консоли для создания группы ролей без области действия
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.
.gif "Dd638209.note(ru-ru,EXCHG.140).gif") Примечание. |
|---|
| Для создания группы ролей без области действия нельзя использовать консоль управления EMC. |
Чтобы создать группу ролей, добавьте членов в группу ролей, а также задать пользователей, которые могут делегировать группу ролей другим пользователям, используется следующий синтаксис.
New-RoleGroup -Name <role group name> -Roles <roles to assign> -Members <member1, member2, member3, ...> -ManagedBy <user1, user2, user3...>
В этом примере создается группа ролей, назначенная ролям управления «Транспортные правила» и «Ведение журнала», которая назначается пользователям Joe, John и David и может быть делегирована пользователями David и Chris.
New-RoleGroup -Name "Compliance Role Group" -Roles "Transport Rules", "Journaling" -Members Joe, John, David -ManagedBy David, Chris
Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.
Использование командной консоли для создания группы ролей с настраиваемой областью получателей
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Для создания группы ролей с настраиваемой областью получателей нельзя использовать консоль управления Exchange. |
Можно создать группы ролей с настраиваемыми областями управления получателями, с настраиваемыми областями управления конфигурациями или с областями обоих типов. Чтобы создать новую группу ролей, использующую созданную настраиваемую область управления, используется следующий синтаксис.
New-RoleGroup -Name <role group name> -Roles <roles to assign> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>
В этом примере создается новая группа ролей, которой назначены роли управления «Транспортные правила» и «Ведение журнала» и которая использует область получателей «Seattle Recipients».
New-RoleGroup -Name "Seattle Compliance Group" -Roles "Transport Rules", "Journaling" -CustomRecipientWriteScope "Seattle Recipients"
Добавить участников в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Использование командной консоли для создания группы ролей без области действия этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.
Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.
Использование командной консоли для создания группы ролей с областью управления подразделениями
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.
| Примечание. |
|---|
| Для создания группы ролей с областью, ограниченной подразделением, нельзя использовать консоль управления EMC. |
Чтобы создать группу ролей, область действия которой ограничена конкретным подразделением, используется следующий синтаксис.
New-RoleGroup -Name <role group name> -Roles <roles to assign> -RecipientOrganizationalUnitScope <OU name>
В этом примере создается группа ролей, позволяющая управлять только получателями в подразделении «Vancouver Office».
New-RoleGroup -Name "Vancouver Office Recipients Group" -Roles "Mail Recipients" -RecipientOrganizationalUnitScope "Vancouver Office"
Добавить участников в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Использование командной консоли для создания группы ролей без области действия этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.
Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleGroup.
Другие задачи
После создания новой группы ролей может также понадобиться выполнить следующие действия:
- Просмотр списка групп ролей
- Добавление участников в группу роли
- Удаление участников из группы ролей
- Добавление роли в группу ролей
- Удаление роли из группы ролей
- Изменение области назначений ролей в группе ролей
- Добавление или удаление делегата группы ролей
- Просмотр участников группы ролей
- Изменение внешней связанной универсальной группы безопасности в связанной группе ролей