Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Группам ролей управления назначаются роли управления. Назначения ролей управления между группой ролей и ролью включают в себя области управления, определяющие объекты, которые будут доступны членам этой группы ролей. Можно изменять область записи в группе ролей и указывать, какие объекты разрешено создавать, изменять или удалять членам группы ролей. Невозможно изменить область чтения в группе ролей.

Microsoft Exchange Server 2010 включает в себя области, которые применяются к назначениям ролей по умолчанию, если настраиваемые области не созданы. Чтобы использовать настраиваемую область для назначения роли в группе ролей, необходимо сначала создать такую область. Дополнительные сведения о создании настраиваемых областей, являющемся сложной задачей, см. в разделе Создание регулярной или монопольной области.

Дополнительные сведения об областях и назначениях ролей управления в системе Exchange 2010 см. в следующих разделах.

Необходимы сведения о других задачах управления, связанных с группами ролей? См. раздел Управление администраторами и специалистами.

Использование панели управления Exchange для изменения области в группе ролей

Запись «Группы ролей» в разделе Разрешения управления ролями.

При использовании панели управления Exchange (ECP) для изменения области в группе ролей фактически изменяется область всех назначений ролей между этой группой и каждой назначенной для нее ролью управления. Чтобы изменить область определенных назначений ролей, необходимо использовать процедуры командной консоли Exchange, описанные далее в этом разделе.

Важно!
Невозможно использовать панель управления Exchange для управления областями назначений ролей между ролями и группой ролей, если настройка нескольких областей или исключительных областей этих назначений ролей выполнялась с помощью командной консоли. Если для этих назначений ролей настроены несколько областей или исключительные области, для управления областями необходимо использовать процедуры командной консоли, описанные далее в этом разделе. Дополнительные сведения об областях ролей управления см. в разделе Общие сведения об областях применения ролей управления.

Важно!

Невозможно использовать панель управления Exchange для управления областями назначений ролей между ролями и группой ролей, если настройка нескольких областей или исключительных областей этих назначений ролей выполнялась с помощью командной консоли. Если для этих назначений ролей настроены несколько областей или исключительные области, для управления областями необходимо использовать процедуры командной консоли, описанные далее в этом разделе. Дополнительные сведения об областях ролей управления см. в разделе Общие сведения об областях применения ролей управления.

В консоли управления Exchange в дереве консоли перейдите к пункту Инструменты.
В рабочей области дважды щелкните пункт Редактор пользователей с управлением доступом на основе ролей (RBAC), чтобы открыть редактор пользователей на панели управления Exchange.
Укажите учетные данные в полях Домен\имя_пользователя и Пароль для учетной записи, имеющей разрешения, необходимые для открытия редактора пользователей на панели управления Exchange. Нажмите кнопку Войти.
Откройте вкладку Роли администратора.
Выберите группу ролей, область которой необходимо изменить, и нажмите кнопку Сведения.
Выберите один из двух следующих параметров для пункта Область записи.
- Область записи в раскрывающемся списке. В этом списке можно выбрать область записи по умолчанию или настраиваемую область записи.
- Подразделение Выберите этот параметр и укажите подразделение, если в качестве области этой группы ролей необходимо указать подразделение.
Нажмите кнопку Сохранить, чтобы сохранить изменения в группе ролей.

Использование командной консоли Exchange для изменения областей всех назначений ролей в группе ролей одновременно

Запись «Группы ролей» в разделе Разрешения управления ролями.

Для назначений ролей между группой ролей и назначенными ей ролями может использоваться неявная область, полученная на основе самих ролей, текущей настраиваемой области или других настраиваемых областей. Дополнительные сведения о назначениях ролей см. в разделе Общие сведения о назначениях ролей управления.

Управлять областями назначений ролей можно с помощью командлета Set-ManagementRoleAssignment. Невозможно управлять областями с помощью командлета Set-RoleGroup.

Чтобы изменить области всех назначений ролей между группой ролей и набором ролей управления одновременно, необходимо получить назначения ролей в группе ролей, а затем установить новую область для каждого назначения. Используйте командлет Get-ManagementRoleAssignment, чтобы получить назначения ролей и передать их по конвейеру командлету Set-ManagementRoleAssignment.

В этой процедуре используется концепция конвейерной передачи и параметр WhatIf. Дополнительные сведения приведены в следующих разделах:

Чтобы установить область для всех назначений ролей в группе ролей одновременно, используйте следующую синтаксическую конструкцию.

	Скопировать код
Get-ManagementRoleAssignment -RoleAssignee <name of role group> \| Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups \| Organization \| Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Скопировать код

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Можно использовать только те параметры, которые требуются для настройки необходимой области. Например, чтобы изменить область получателя для всех назначений ролей в группе ролей «Управление получателями продаж» на «Сотрудники прямых продаж», используйте следующую команду.

	Скопировать код
Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" \| Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Примечание.
Чтобы проверить, что изменены только необходимые назначения ролей, можно использовать параметр WhatIf. Запустите предыдущую команду с параметром WhatIf, чтобы проверить результаты, а затем удалите параметр WhatIf, чтобы применить изменения.

Примечание.

Чтобы проверить, что изменены только необходимые назначения ролей, можно использовать параметр WhatIf. Запустите предыдущую команду с параметром WhatIf, чтобы проверить результаты, а затем удалите параметр WhatIf, чтобы применить изменения.

Дополнительные сведения об изменении назначений ролей управления см. в разделе Изменение назначения роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Использование командной консоли Exchange для изменения области отдельного назначения роли в группе ролей

Запись «Группы ролей» в разделе Разрешения управления ролями.

В этой процедуре используется концепция конвейерной передачи и командлет Format-List. Дополнительные сведения см. в следующих разделах.

Чтобы изменить область назначения роли между группой ролей и ролью управления, необходимо найти имя назначения роли и установить область для назначения роли.

Чтобы найти имена всех назначений ролей группы ролей, используйте следующую команду. При передаче по конвейеру назначений ролей управления в командлет Format-List отображается полное имя назначения.
Скопировать код
Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
Поиск имени назначения роли, которое необходимо изменить. Используйте имя назначения на следующем шаге.

	Скопировать код
Get-ManagementRoleAssignment -RoleAssignee <role group name> \| Format-List Name

Чтобы задать область отдельного назначения, используйте следующую синтаксическую конструкцию.

	Скопировать код
Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups \| Organization \| Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Скопировать код

Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Можно использовать только те параметры, которые требуются для настройки необходимой области. Например, чтобы изменить область получателя для назначения роли «Управление получателями почты/продаж» на «Все сотрудники продаж», используйте следующую команду.

	Скопировать код
Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

Дополнительные сведения об изменении назначений ролей управления см. в разделе Изменение назначения роли.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleAssignment.

Другие задачи

После изменения области назначения ролей в группе ролей можно выполнить другие действия.