伺服器管理
適用版本: Exchange Server 2010
上次修改主題的時間: 2009-10-12
伺服器管理 管理角色群組是組成 Microsoft Exchange Server 2010 中應用角色的存取控制 (RBAC) 權限模型的其中一個內建角色群組。角色群組會有一或多個管理角色指派,其中包含執行指定工作集所需的權限。角色群組的成員會擁有指派給該角色群組的管理角色存取權。如需角色群組的詳細資訊,請參閱了解管理角色群組。
屬於此角色群組之成員的系統管理員可以設定伺服器特定的傳輸組態、整合通訊、用戶端存取以及信箱功能,例如資料庫複本、憑證、傳輸佇列及傳送連接器、虛擬目錄以及用戶端存取通訊協定。
此角色群組與 Microsoft Exchange Server 2007 中的 Exchange Server 系統管理員角色類似。它會授與管理實體伺服器組態的存取權。不過,與 Exchange 2007 中的 Exchange Server 系統管理員角色只提供執行 Exchange 2007 之本機伺服器的存取權不同,伺服器管理角色群組允許檢視與設定組織中所有 Exchange Server 2010 伺服器的存取權。
如果您只想要允許系統管理員管理組織中的特定伺服器,您可以變更套用到此角色群組的管理範圍。或者,您可以根據伺服器管理角色群組來建立一個角色群組,並自訂新角色群組的管理範圍。如需詳細資訊,請參閱本主題稍後的「角色群組自訂」一節。
如需有關 RBAC 的詳細資訊,請參閱瞭解應用角色的存取控制。
角色群組成員資格
如果您要新增或移除此角色群組中的成員,請參閱下列主題:
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。如需如何新增其他角色群組委派的詳細資訊,請參閱新增或移除角色群組委派。
您可以使用下列命令來檢視屬於此角色群組成員之使用者或萬用安全性群組 (USG) 的清單。
Get-RoleGroupMember "Server Management"
如需角色群組之成員的詳細資訊,請參閱檢視角色群組的成員。
角色群組自訂
此角色群組預設會獲得管理角色指派。<指派給此角色群組的管理角色>一節中會列出包含的角色。您可以在此角色群組中新增或移除角色指派,以相符組織的需要。
Exchange 2010 所提供的角色群組,其設計在於符合更細微的工作。透過將角色指派給角色群組,即可讓該角色群組的成員執行與角色關聯的工作。例如,[日誌] 角色會啟用日誌代理程式的管理和日誌規則。如需如何將角色指派給角色群組的詳細資訊,請參閱了解管理角色指派。
指派給此角色群組的角色會擁有預設的管理範圍。管理範圍決定角色群組的成員可以檢視或修改的 Exchange 物件。您可以變更與角色和角色群組之間的指派相關聯的範圍。例如,如果您只想讓角色群組的成員變更特定組織單位下或是特定位置的收件者,則可執行這項操作。如需管理範圍的詳細資訊,請參閱瞭解管理角色範圍。
如需如何自訂此角色群組的詳細資訊,請參閱下列主題:
如果您要建立角色群組並且將指派給此角色群組的部分角色指派給新角色群組,請參閱建立角色群組。
指派給此角色群組的管理角色
下表列出指派給此角色群組的所有管理角色,以及每個角色指派的下列屬性:
- 一般指派 可讓角色群組的成員存取相關管管理角色提供的管理角色項目。
- 委派指派 給予角色群組的成員將指定角色指派給其他角色群組、角色指派原則、使用者或 USG 的能力。
- 收件者讀取範圍 決定角色群組的成員可以從 Active Directory 讀取的收件者物件。
- 收件者寫入範圍 決定角色群組的成員可以在 Active Directory 修改的收件者物件。
- 組態讀取範圍 決定角色群組的成員可以從 Active Directory 讀取的組態和伺服器物件。
- 組態寫入範圍 決定角色群組的成員可以在 Active Directory 修改的組織和伺服器物件。
如需角色指派和管理範圍的詳細資訊,請參閱下列主題:
指派給此角色群組的管理角色
| 管理角色 | 一般指派 | 委派指派 | 收件者讀取範圍 | 收件者寫入範圍 | 組態讀取範圍 | 組態寫入範圍 |
|---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|