客户端和移动设备权限
适用于:Exchange Server 2013
对客户端和移动设备执行任务所需的权限将视所执行的过程或要运行的 cmdlet 而定。 有关客户端和移动设备功能的详细信息,请参阅客户端和移动。
若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:
若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:
接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control。
现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。
注意
必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。
如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配。
注意
某些功能可能要求在要管理的服务器上拥有本地管理员权限。 若要管理这些功能,必须是该服务器上 Local Administrators 组的成员。
客户端访问服务器权限
可以为客户端访问服务器配置以下任何功能。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| 客户端访问服务器阵列设置 | 组织管理 服务器管理 |
| 客户端访问服务器设置 | 服务器管理 |
| 客户端访问服务电子邮件通道设置 | 组织管理 服务器管理 |
| 客户端访问用户设置 | 服务器管理 |
| 客户端访问虚拟目录设置 | 组织管理 服务器管理 |
| RPC 客户端访问设置 | 组织管理 服务器管理 仅查看组织管理 |
| 推送通知代理设置 | 组织管理 收件人管理 |
| OAuth 身份验证重定向设置 | 组织管理 |
Exchange ActiveSync 权限
您可以为 Exchange ActiveSync 进行以下任何配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| Exchange ActiveSync 自动阻止设置 | 组织管理 |
| Exchange ActiveSync 邮箱策略设置 | 组织管理 服务器管理 |
| Exchange ActiveSync 服务器设置 | 组织管理 服务器管理 |
| Exchange ActiveSync 设置 | 组织管理 服务器管理 |
| Exchange ActiveSync 用户设置 | 收件人管理 |
| Exchange ActiveSync 虚拟目录设置 | 组织管理 服务器管理 |
| 移动设备邮箱策略设置 | 组织管理 服务器管理 |
| 移动设备用户设置 | 组织管理 服务器管理 收件人管理 |
自动发现权限
您可以为自动发现服务进行以下配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| 自动发现服务配置设置 | 组织管理 服务器管理 仅查看组织管理 委派安装 清洁管理 |
| 自动发现虚拟目录设置 | 组织管理 服务器管理 |
可用性服务权限
您可以为可用性服务进行以下配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| 可用性服务地址空间设置 | 组织管理 仅查看组织管理 |
| 可用性服务配置设置 | 组织管理 服务器管理 仅查看组织管理 |
客户端限制权限
您可以为客户端限制进行以下配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| 客户端限制设置 | 组织管理 仅查看组织管理 |
Exchange Web 服务权限
您可以为 Web 服务虚拟目录进行以下配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| Exchange Web 服务虚拟目录设置 | 组织管理 服务器管理 |
| 测试 Exchange Web 服务 | 组织管理 服务器管理 |
| 测试 Outlook Web 服务 | 组织管理 |
Outlook 无处不在权限
您可以为 Outlook 无处不在 配置和管理以下设置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| Outlook 无处不在 配置(启用、禁用、更改、查看) | 组织管理 服务器管理 仅查看组织管理 委派安装 清洁管理 |
| RPC over HTTP Proxy 组件 | 本地服务器管理员 |
| 测试 Outlook 无处不在 连接 | 组织管理 仅查看组织管理 服务器管理 |
Outlook Web App权限
可以使用以下功能查看Outlook Web App设置、控制对Outlook Web App的安全性和用户访问权限,以及测试Outlook Web App连接。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| 图形编辑器 | 本地服务器管理员 |
| IIS 管理器 | 本地服务器管理员 |
| ISA Server 2006 | ISA Server 企业管理员 |
| Outlook Web App 邮箱策略 | 组织管理 收件人管理 |
| Outlook Web App虚拟目录 | 组织管理 服务器管理 |
| 注册表编辑器 | 本地服务器管理员 |
| S/MIME 配置 | 组织管理 |
| 文本编辑器 | 本地服务器管理员 |
| 查看Outlook Web App邮箱策略 | 组织管理 收件人管理 仅查看组织管理 委派安装 清洁管理 |
POP3 和 IMAP4 权限
您可以为 POP3 和 IMAP4 进行以下配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| IMAP4 设置 | 组织管理 服务器管理 仅查看组织管理 |
| POP3 设置 | 组织管理 服务器管理 仅查看组织管理 |
| 测试 IMAP4 设置 | 组织管理 服务器管理 仅查看组织管理 |
| 测试 POP3 设置 | 组织管理 服务器管理 仅查看组织管理 |
Windows PowerShell 虚拟目录权限
您可以为 Windows PowerShell 进行以下配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| 测试 Windows PowerShell | 组织管理 |
| Windows PowerShell 设置 | 组织管理 |
短信权限
您可以为短信进行以下配置。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
| 功能 | 所需的权限 |
|---|---|
| 文本消息通知设置 | 收件人管理 |
| 文本消息设置 | 收件人管理 |
| 文本消息用户设置 | MyTextMessaging 角色 用户可以在自己的邮箱上配置短信设置。 管理员无法在其他用户的邮箱上配置短信设置。 |