將角色新增至角色群組
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
新增管理角色至管理角色群組,是授與 Microsoft Exchange Server 2010 中一組系統管理員或專家使用者權限的最佳和最簡單的方式。如果要賦予角色群組成員的使用者管理功能的能力,則必須將管理該功能的管理角色新增至角色群組。新增了角色之後,會授與角色群組的成員該角色提供的權限。
如需 Exchange 2010 中之角色群組的詳細資訊,請參閱了解管理角色群組。
要尋找與系統管理員和專家使用者相關的其他管理工作嗎?請參閱管理系統管理員和專家使用者。
使用 ECP 將管理角色新增至角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
重要事項: |
---|
如果您已使用 Exchange 管理命令介面為角色群組設定多個管理角色範圍或獨佔範圍,則不能使用 Exchange 控制台 (ECP) 新增角色至角色群組。如果您已在角色群組設定多個範圍或獨佔範圍,必須使用本主題後面的命令介面程序將角色新增至角色群組。如需有關管理角色範圍的相關資訊,請參閱瞭解管理角色範圍。 |
在 EMC 中,瀏覽至主控台樹狀目錄中 [工具箱]。
在工作窗格中,按兩下 [角色存取控制 (RBAC) 使用者編輯器],在 [Exchange 控制台] (ECP) 開啟使用者編輯器。
針對具有在 ECP 中開啟使用者編輯器所需權限的帳戶,在 [網域\使用者名稱] 和 [密碼] 欄位中提供認證。按一下 [登入]。
按一下 [系統管理員角色] 索引標籤。
選取您要新增一或多個角色的角色群組,然後按一下 [詳細資料]。
按一下 [角色] 區段中的 [新增]。
選取要新增至角色群組的一或多個角色,然後按一下 [確定]。
按一下 [儲存],將變更儲存到角色群組。
使用命令介面來建立不具有範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
您可以在角色與角色群組之間建立不具有範圍的角色指派。如果您這樣做,則會套用角色的隱含讀取和隱含寫入範圍。
使用下列語法來指派不具有任何範圍的角色給角色群組。如果沒有指定角色指派名稱,會自動建立。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>
本範例將「傳輸規則」管理角色指派給「西雅圖規範」角色群組。
New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面來建立具有預先定義之範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
如果預先定義的範圍符合您的商業需求,您可以將該範圍套用至角色指派,而不必建立新的範圍。如需預先定義之範圍的清單及其描述,請參閱瞭解管理角色範圍。
如需角色指派的詳細資訊,請參閱了解管理角色指派。
使用下列語法來指派角色給角色群組並使用預先定義的範圍。如果沒有指定角色指派名稱,會自動建立。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
本範例將「郵件追蹤」角色指派給「企業支援」角色群組,並套用「組織」預先定義的範圍。
New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面來建立具有以收件者篩選器為基礎之範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
如果您建立以收件者篩選器為基礎的範圍,則在用來指派角色給角色群組的命令中,您必須使用 CustomRecipientWriteScope 參數來包含該範圍。
當您建立具有收件者寫入範圍的角色指派時,您也可以包含組態寫入範圍。
如需角色指派與範圍的詳細資訊,請參閱下列主題:
使用下列語法來指派角色給角色群組並使用以收件者篩選器為基礎的範圍。如果沒有指定角色指派名稱,會自動建立。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
本範例將「郵件追蹤」角色指派給「西雅圖收件者管理員」角色群組,並套用「西雅圖收件者」範圍。
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面建立具有組態範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
如果您建立了伺服器或資料庫組態篩選器或清單型範圍,必須使用 CustomConfigWriteScope 參數,在用來指派角色至角色群組的命令中包含範圍。
當您建立具有組態寫入範圍的角色指派時,您也可以包含收件者寫入範圍。
如需角色指派和管理範圍的詳細資訊,請參閱下列主題:
使用下列語法將角色指派至具有組態範圍的角色群組。如果沒有指定角色指派名稱,會自動建立。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
本範例將「資料庫」角色指派給「西雅圖伺服器管理員」角色群組,並套用「西雅圖伺服器」範圍。
New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
使用命令介面來建立具有 OU 範圍的角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
如果您要將角色的寫入範圍設為某個 OU,您可以直接在 RecipientOrganizationalUnitScope 參數中指定該 OU。
如需角色指派和管理範圍的詳細資訊,請參閱下列主題:
使用下列命令來指派角色給角色群組,並將角色的寫入範圍限制為特定的 OU。如果沒有指定角色指派名稱,會自動建立。
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
本範例將「郵件收件者」角色指派給「西雅圖收件者管理員」角色群組,並將指派的範圍設定為 Contoso.com 網域中的銷售\使用者 OU。
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users
如需詳細的語法及參數資訊,請參閱 New-ManagementRoleAssignment。
其他工作
在將角色新增至角色群組之後,您可能還會想要:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。