Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Управление сервером
Администраторы, которые являются участниками этой группы ролей,
могут выполнять настройку серверной конфигурации транспорта, единой
системы обмена сообщениями, клиентского доступа и функций почтовых
ящиков, таких как копии базы данных, сертификаты, транспортные
запросы и соединители отправки, виртуальные каталоги, а также
протоколы клиентского доступа.
Эта группа ролей соответствует роли администраторов
серверов Exchange в Microsoft Exchange Server 2007. Она
предоставляет доступ к возможностям управления конфигурацией
физических серверов. Однако в отличие от роли администраторов
серверов Exchange в Exchange 2007, которая обеспечивала доступ
только к локальному серверу под управлением Exchange 2007, группа
ролей управления сервером позволяет получить доступ к просмотру и
настройке всех серверов Exchange Server 2010 в
организации.
Если необходимо, чтобы администраторы управляли только
определенными серверами в организации, можно изменить области
управления, которые применяются к этой группе ролей. Также можно
создать группу ролей, основанную на группе ролей управления
сервером, и настроить области управления в новой группе ролей.
Дополнительные сведения см. в подразделе «Настройка групп ролей»
данного раздела.
Дополнительные сведения об управлении доступом на основе ролей
см. в разделе Общие сведения об
управлении доступом на основе ролей.
Членство в группе ролей
Чтобы добавить участников в эту группу ролей или
удалить их из нее, см. следующие разделы:
По умолчанию только участники группы ролей управления
организацией могут добавлять и удалять участников из этой группы
ролей. Дополнительные сведения о добавлении участников в группу
ролей см. в разделе Добавление или удаление
делегата группы ролей.
Следующую команду можно использовать для просмотра
списка пользователей или универсальных групп безопасности, которые
являются участниками этой группы ролей.
|
Скопировать код |
Get-RoleGroupMember "Server Management"
|
Дополнительные сведения об участниках группы ролей см.
в разделе Просмотр участников
группы ролей.
Настройка группы ролей
Этой группе ролей назначены роли управления по
умолчанию. Роли перечислены в разделе «Роли управления, назначенные
этой группе ролей». В соответствии с требованиями организации
назначения ролей можно добавлять в группы ролей или удалять из
групп.
Группы ролей, предусмотренные в Exchange 2010,
предназначены для решения определенных задач. Путем назначения
ролей группе ролей участники группы могут выполнять задачи,
связанные с ролью. Например, роль «Ведение журнала» позволяет
управлять агентом ведения журнала и правилами ведения журнала.
Дополнительные сведения о назначении ролей группам ролей см. в
разделе Общие
сведения о назначениях ролей управления.
Ролям, назначенным этой группе ролей, предоставлены
области управления по умолчанию. Области управления определяют
объекты Exchange, которые участники группы ролей могут
просматривать и изменять. Области, связанные с назначениями между
ролями и группами ролей, можно изменять. Например, это может
понадобиться, чтобы позволить участникам группы ролей изменять
получателей определенного подразделения или в определенном
местоположении. Дополнительные сведения об областях управления см.
в разделе Общие
сведения об областях применения ролей управления.
Дополнительные сведения о настройке этой группы ролей
см. в следующих разделах.
Чтобы создать группу ролей и назначить некоторые роли,
назначенные этой группе ролей, новой группе ролей см. раздел
Создание группы
ролей.
Роли управления, назначенные этой
группе ролей
В следующей таблице перечислены все роли управления,
назначенные этой группе ролей, и следующие атрибуты каждого
назначения роли:
- Обычное назначение Предоставляет доступ
участникам группы ролей к записям ролей управления, предоставляемым
связанной ролью управления.
- Делегированное назначение Предоставляет
участникам группы ролей возможность назначать определенную роль
другим группам ролей, политикам назначения ролей, пользователям или
универсальным группам безопасности.
- Область чтения получателей Определяет
объекты получателей, которые участники группы ролей могут читать из
Служба каталогов Active Directory.
- Область записи получателей Определяет
объекты получателей, которые участники группы ролей могут изменять
в Служба каталогов Active Directory.
- Область чтения конфигурации Определяет
объекты сервера и конфигурации, которые участники группы ролей
могут читать из Служба каталогов Active Directory.
- Область записи конфигурации Определяет
объекты сервера и организации, которые участники группы ролей могут
изменять в Служба каталогов Active Directory.
Дополнительные сведения о назначениях ролей и областях
управления см. в следующих разделах:
Роли управления, назначенные этой
группе ролей