伺服器管理
適用於:Exchange Server 2013
伺服器管理 管理角色群組是組成 Microsoft Exchange Server 2013 中角色型存取控制 (RBAC) 權限模型的其中一個內建角色群組。 角色群組會有一或多個管理角色指派,其中包含執行指定工作集所需的權限。 角色群組的成員擁有指派給該角色群組的管理角色存取權。 如需角色群組的詳細資訊,請參閱了解管理角色群組。
屬於此角色群組之成員的系統管理員可以設定伺服器特定的傳輸組態、用戶端存取以及信箱功能,例如資料庫複本、憑證、傳輸佇列及傳送連接器、虛擬目錄以及用戶端存取通訊協定。
此角色群組類似于 Microsoft Exchange Server 2007 中的 Exchange Server Administrators 角色。 它會授與管理實體伺服器設定的存取權。 不過,不同于 Exchange 2007 中Exchange Server系統管理員角色,該角色僅提供執行 Exchange 2007 之本機伺服器的存取權,伺服器管理角色群組可讓您存取檢視及設定組織中的所有Exchange Server 2010 伺服器。
如果您想要讓系統管理員只管理組織中的特定伺服器,您可以變更套用至此角色群組的管理範圍。 或者,您可以根據伺服器管理角色群組建立角色群組,並自訂新角色群組上的管理範圍。 如需詳細資訊,請參閱本主題稍後的一節。
如需有關 RBAC 的相關資訊,請參閱了解角色型存取控制。
角色群組成員資格
如果您要新增或移除此角色群組中的成員,請參閱管理角色群組成員。
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。 如需如何新增其他角色群組委派的詳細資訊,請參閱 管理角色群組 中的「新增或移除角色群組委派」一節。
您可以使用下列命令來檢視屬於此角色群組成員之使用者或萬用安全性群組 (USG) 的清單。
Get-RoleGroupMember "Server Management"
如需角色群組之成員的詳細資訊,請參閱管理角色群組成員中的檢視角色群組的成員。
角色群組自訂
此角色群組預設會獲派管理角色。 <指派給此角色群組的管理角色>一節中會列出包含的角色。 您可以在新增或移除此角色群組的角色指派,以符合組織的需要。
Exchange 2013 所提供的角色群組旨在於符合更細微的工作。 將角色指派給角色群組,即可讓該角色群組的成員執行與角色關聯的工作。 例如,[日誌] 角色會啟用日誌代理程式的管理功能和日誌規則。 如需如何將角色指派給角色群組的詳細資訊,請參閱了解管理角色指派。
指派給此角色群組的角色會擁有預設的管理範圍。 管理範圍決定角色群組的成員可以檢視或修改的 Exchange 物件。 您可以變更角色和角色群組之間與指派相關聯的範圍。 例如,如果您只想讓角色群組的成員變更特定組織單位下或是特定位置的收件者,則可執行這項操作。 如需管理範圍的詳細資訊,請參閱了解管理角色範圍。
如需如何自訂此角色群組的詳細資訊,請參閱下列主題:
如果您要建立角色群組並且將指派給此角色群組的部分角色指派給新角色群組,請參閱 管理角色群組 中的<建立角色群組>一節。
指派給此角色群組的管理角色
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。如需如何新增其他角色群組委派的詳細資訊,請參閱 Manage Role Groups 中的「新增或移除角色群組委派」一節。
- 下表列出指派給此角色群組的所有管理角色,以及每個角色指派的下列屬性:
- 一般指派:可讓角色群組的成員存取相關管理角色提供的管理角色項目。
- 收件者讀取範圍:決定角色群組的成員可以從 Active Directory 讀取的收件者物件。
- 收件者寫入範圍:決定在 Active Directory 中允許角色群組成員修改的收件者物件。
- 組態讀取範圍:決定角色群組的成員可以從 Active Directory 讀取的組態和伺服器物件。
- 設定寫入範圍:決定在 Active Directory 中允許角色群組成員修改的組織和伺服器物件。
組態寫入範圍:決定角色群組的成員可以在 exADNoMk 修改的組態和伺服器物件。
管理角色 | 一般指派 | 委派指派 | 收件者讀取範圍 | 收件者寫入範圍 | 組態讀取範圍 | 組態寫入範圍 |
---|---|---|---|---|---|---|
資料庫副本的角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
資料庫角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
Exchange 連接器角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
Exchange Server 憑證角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
Exchange 伺服器角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
Exchange 虛擬目錄角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
監視角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
POP3 與 IMAP4 通訊協定的角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
接收連接器角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
傳輸佇列角色 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |