Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Можно изменить универсальную группу безопасности, которая находится во внешнем лесу Служба каталогов Active Directory и сопоставлена со связанной группой ролей. Это может оказаться полезным, если удаляется исходная внешняя универсальная группа безопасности и есть необходимость в переходе на новую универсальную группу безопасности. Дополнительные сведения о связанных группах ролей см. в разделе Общие сведения о группах ролей управления.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Предварительные условия

Учетные данные Для доступа к внешнему лесу Служба каталогов Active Directory необходимо иметь имя пользователя и пароль. Эти сведения используются с параметром LinkedCredential в командлете Set-RoleGroup.
Контроллер домена Необходимо иметь полное доменное имя (FQDN) контроллера домена Служба каталогов Active Directory во внешнем лесе Служба каталогов Active Directory. Эти сведения используются с параметром LinkedDomainController в командлете Set-RoleGroup.
Внешняя универсальная группа безопасности Необходимо иметь полное имя универсальной группы безопасности во внешнем лесу Служба каталогов Active Directory, содержащем участников, которых необходимо сопоставить со связанной группой ролей. Эти сведения используются с параметром LinkedForeignGroup в командлете Set-RoleGroup.

Использование командной консоли для изменения внешней универсальной группы безопасности для связанной группы ролей

Запись «Группы ролей» в разделе Разрешения управления ролями.

Примечание.
Для изменения внешней универсальной группы безопасности для связанной группы ролей невозможно использовать консоль управления EMC.

Чтобы изменить внешнюю универсальную группу безопасности, сопоставленную со связанной группой ролей, выполните следующие действия.

Сохраните учетные данные внешнего леса Служба каталогов Active Directory в переменной.
Скопировать код
$ForeignCredential = Get-Credential

	Скопировать код
$ForeignCredential = Get-Credential

Создайте новую связанную группу ролей, используя следующий синтаксис.

	Скопировать код
Set-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential

В данном примере выполняется следующее:

Извлекаются учетные данные внешнего леса Служба каталогов Active Directory с именем users.contoso.com. Эти данные используются для подключения к контроллеру домена DC01.users.contoso.com во внешнем лесу.
Изменяется внешняя универсальная группа безопасности для группы ролей Compliance Role Group на Regulatory Compliance Officers.

	Скопировать код
$ForeignCredential = Get-Credential Set-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Regulatory Compliance Officers" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential

Скопировать код

$ForeignCredential = Get-Credential
Set-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Regulatory Compliance Officers" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential

Подробные сведения о синтаксисе и параметрах см. в разделе Set-RoleGroup.

Другие задачи

После изменения внешней универсальной группы безопасности для связанной группы ролей, можно выполнить следующие действия.