委派角色指派
適用版本: Exchange Server 2010
上次修改主題的時間: 2009-10-07
管理角色委派可讓角色受託人將指定的管理角色指派給其他管理角色群組、管理角色指派原則、使用者或萬用安全性群組 (USG)。依照預設,只有「組織管理」管理角色群組成員可以委派角色指派。部署 Microsoft Exchange Server 2010 的新安裝時,只有已安裝 Exchange 2010 的使用者帳戶是「組織管理」角色群組的成員。
如果您指派委派的角色給某個角色群組,則該角色群組的任何成員都可以將關聯的管理角色委派給其他角色受託人。
重要
委派角色指派並未提供角色授與的權限給角色受託人,只有提供指派角色給他人的能力。如果您也想提供角色授與的權限給角色受託人,您也必須建立一般角色指派。如果要建立一般角色指派,請參閱下列主題:
將角色新增至角色群組
將角色新增至指派原則
將角色新增至使用者或 USG
注意
本主題討論管理角色指派委派。如果您想委派誰可以在角色群組中新增或移除成員,則這是建議的委派方法,請參閱新增或移除角色群組委派。
如需一般角色指派與委派管理角色指派的相關資訊,請參閱了解管理角色指派。
要尋找與管理權限相關的其他管理工作嗎?請參閱管理進階權限。
使用命令介面委派管理角色
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色」項目。
注意
您不能使用 EMC 委派角色指派。
您可以使用相同的預先定義範圍、收件者篩選器或伺服器篩選器式範圍、伺服器清單式範圍與可用來建立一般或獨佔範圍的組織單位 (OU) 範圍,來建立委派角色指派。建立一般角色指派與委派角色指派的唯一差別,在於新增了命令的 Delegating 參數。如需如何建立角色指派的相關資訊,請參閱下列主題:
注意
您不能將委派角色指派建立到管理角色指派原則。
此範例會建立委派角色指派,讓「資深系統管理員」角色群組的成員可以指派「郵件收件者」角色給 Exchange 組織中的任一角色受託人。
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating
此範例會建立委派角色指派,讓「資深系統管理員」角色群組的成員只能指派「郵件收件者」角色給 contoso.com 網域銷售\使用者 OU 中的使用者。
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。