“邮件收件人创建”角色
适用于:Exchange Server 2013
管理 Mail Recipient Creation 角色使管理员能够在组织中创建邮箱、邮件用户、邮件联系人、通讯组和动态通讯组。 此角色可以与 角色结合使用, Mail Recipients 以启用收件人的创建和管理。 有关详细信息,请参阅 邮件收件人角色。
此角色不允许您对公用文件夹启用邮件。 若要启用公用文件夹的邮件, Mail Enabled Public Folders 必须使用角色。 有关详细信息,请参阅启用邮件的公用文件夹角色。
如果组织维护基于角色访问控制 (RBAC) 拆分权限模型,其中收件人创建由与执行收件人管理的人员不同的组执行,请将角色Mail Recipient Creation分配给执行收件人创建的管理角色组,并将Mail Recipients角色分配给执行收件人管理的角色组。
如果您的组织已经启用 Active Directory 拆分权限,则删除分配到该管理角色的所有非委派管理角色分配。 在启用了 Active Directory 拆分权限时,只有使用 Active Directory 管理工具的 Active Directory 管理员才能创建新的安全主体,如用户和安全组。
有关 RBAC 和 Active Directory 拆分权限的详细信息,请参阅了解拆分权限。
其他作用域注意事项
除收件人作用域之外,还使用数据库配置作用域设置了包含在此角色中的 New-Mailbox cmdlet 的作用域。 数据库配置作用域控制 cmdlet 能在哪些数据库上创建新的邮箱。 您要在其中创建邮箱的数据库必须在数据库作用域内。 在 New-Mailbox cmdlet 上使用 Database 参数指定数据库时,或者如果允许自动邮箱分发为你选择数据库,则此条件适用。 有关详细信息,请参阅了解管理角色作用域。
默认管理角色分配
此角色可向一个或多个角色受理人分配角色。 下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。 下面以列表形式对各个列进行了说明:
- 此角色可向一个或多个角色受理人分配角色。下表指明了该角色分配是常规角色分配还是委派角色分配,同时还指明了应用于每个分配的管理作用域。下面以列表形式对各个列进行了说明:
- 常规分配:常规角色分配使角色受理人能够访问由此角色上管理角色条目所提供的权限。
- 收件人读取范围:收件人读取范围确定允许角色分配者从 Active Directory 读取的收件人对象。
- 收件人写入范围:收件人写入范围确定允许角色被分配者在 Active Directory 中修改的收件人对象。
- 配置读取范围:配置读取范围确定允许角色分配者从 Active Directory 读取的配置和服务器对象。
- 配置写入范围:配置写入范围确定允许角色分配者在 Active Directory 中修改的组织对象和服务器对象。
此角色的默认管理角色分配
| 角色组 | 常规分配 | 委派分配 | 收件人读取作用域 | 收件人写入作用域 | 配置读取作用域 | 配置写入作用域 |
|---|---|---|---|---|---|---|
| 组织管理 | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
| 收件人管理 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |