Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Делегатами группы ролей управления являются пользователи или
универсальные группы безопасности, которые могут добавлять или
удалять участников из группы ролей или изменять свойства группы
ролей. Добавляя или удаляя делегатов группы ролей, можно управлять
разрешениями на управление группой ролей. Дополнительные сведения о
группах ролей в Microsoft Exchange Server 2010 см. в разделе
Общие сведения о
группах ролей управления.
Необходимы сведения о других задачах управления, связанных с
администраторами и специалистами? См. раздел Управление
администраторами и специалистами.
Важно! |
После добавления делегата в группу ролей эта группа может
управляться только делегатами группы или пользователями, которым
напрямую или косвенно назначена роль управления ролями.
Если пользователь напрямую или косвенно назначен на роль управления
ролями и не добавлен в качестве делегата группы ролей, для
управления этой группой ему необходимо использовать параметр
BypassSecurityGroupManagerCheck командлетов
Add-RoleGroupMember, Remove-RoleGroupMember,
Update-RoleGroupMember и Set-RoleGroup. |
Использование командной консоли для
добавления делегата в группу ролей
Запись «Группы ролей» в разделе Разрешения управления
ролями.
Примечание. |
Нельзя использовать консоль управления Exchange для добавления
делегата в группу ролей. |
Чтобы изменить список делегатов в группе ролей,
используйте параметр ManagedBy в командлете
Set-RoleGroup. Параметр ManagedBy позволяет
перезаписывать весь список делегатов для группы ролей. При
необходимости добавить делегатов в группу ролей вместо замены всего
списка делегатов выполните следующие действия:
- Сохраните группу ролей в переменной с помощью следующей
команды.
|
Скопировать код |
$RoleGroup = Get-RoleGroup <role group name>
|
- Добавьте делегата в группу ролей, сохраненную в переменной,
используя следующую команду.
|
Скопировать код |
$RoleGroup.ManagedBy += (Get-User <user to add>).Identity
|
Примечание. |
При необходимости добавить универсальную группу безопасности
используйте командлет Get-Group. |
- Повторите шаг 2 для каждого делегата, которого необходимо
добавить.
- Примените новый список делегатов для текущей группы ролей с
помощью следующей команды.
|
Скопировать код |
Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
|
В этом примере в качестве делегата в группу ролей
Управление организацией добавляется пользователь Сергей Озеров.
|
Скопировать код |
$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-RoleGroup.
Использование командной консоли для
удаления делегата из группы ролей
Запись «Группы ролей» в разделе Разрешения управления
ролями.
Примечание. |
Нельзя использовать консоль управления Exchange для удаления
делегата из группы ролей. |
Чтобы изменить список делегатов в группе ролей,
используйте параметр ManagedBy в командлете
Set-RoleGroup. Параметр ManagedBy позволяет
перезаписывать весь список делегатов для группы ролей. При
необходимости удалить делегатов из группы ролей вместо замены всего
списка делегатов выполните следующие действия:
- Сохраните группу ролей в переменной с помощью следующей
команды.
|
Скопировать код |
$RoleGroup = Get-RoleGroup <role group name>
|
- Удалите делегата из группы ролей, сохраненной в переменной,
используя следующую команду.
|
Скопировать код |
$RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
|
Примечание. |
При необходимости удалить универсальную группу безопасности
используйте командлет Get-Group. |
- Повторите шаг 2 для каждого делегата, которого необходимо
удалить.
- Примените новый список делегатов для текущей группы ролей с
помощью следующей команды.
|
Скопировать код |
Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
|
В этом примере в качестве делегата из группы ролей
Управление организацией удаляется пользователь Сергей Озеров.
|
Скопировать код |
$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-RoleGroup.
Другие задачи
После добавления делегата в группу ролей можно также
выполнить следующие действия: