Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Делегирование роли управления позволяет уполномоченным роли назначать указанную роль управления другим группам ролей управления, политикам назначения ролей управления, пользователям или универсальным группам безопасности. По умолчанию делегировать назначения ролей могут только члены группы ролей управления организацией. При развертывании новой системы Microsoft Exchange Server 2010 членом группы ролей управления организацией является только учетная запись, от имени которой устанавливалось программное обеспечение Exchange 2010.
Если назначить группе ролей назначение с делегированием роли, любой член группы ролей может делегировать связанную роль управления другим уполномоченным роли.
Важно! |
---|
Делегирование назначений ролей не предоставляет уполномоченному
роли разрешений, предоставляемых ролью, но позволяет ему только
назначать роль другим учетным записям. Если нужно предоставить
уполномоченному роли разрешения, предоставляемые ролью, необходимо
также создать обычное назначение роли. Чтобы создать обычное
назначение роли, см. следующие разделы: Добавление роли в группу ролей Добавление роли к политике назначения Добавление роли для пользователя или универсальной группы безопасности |
Примечание. |
---|
В этом разделе обсуждается делегирование назначения роли управления. Если нужно делегировать право добавлять членов в группы ролей и удалять их, что является рекомендуемым методом делегирования, см. раздел Добавление или удаление делегата группы ролей. |
Дополнительные сведения об обычных назначениях ролей и назначениях делегирования роли управления см. в разделе Общие сведения о назначениях ролей управления.
Необходимы сведения о других задачах управления, связанных с управлением разрешениями? См. раздел Управление расширенными разрешениями.
Использование командной консоли для делегирования роли управления
Запись «Роли управления» в разделе Разрешения управления ролями.
Примечание. |
---|
Консоль управления EMC использовать для делегирования назначения роли нельзя. |
Назначения делегирования ролей можно создать, используя те же предопределенные области, области на основе фильтров получателей или серверов, области подразделений, которые могут использоваться для создания обычных или исключительных областей. Единственное различие между созданием обычного назначения роли и назначением делегирования роли является добавление в команду переключателя Delegating. Дополнительные сведения о создании назначений ролей см. в следующих разделах:
- Добавление
роли в группу ролей
- Добавление
роли для пользователя или универсальной группы безопасности
Примечание. |
---|
Нельзя создать назначение делегирования роли для политики назначения ролей управления. |
В этом примере создается назначение делегирования роли, позволяющее членам группы ролей «Senior Admins» назначать роль получателей почты любому уполномоченному роли в организации Exchange.
Скопировать код | |
---|---|
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating |
В этом примере создается назначение делегирования роли, позволяющее членам группы ролей «Senior Admins» назначать роль получателей почты только пользователям в подразделении «Sales/Users OU» в домене contoso.com.
Скопировать код | |
---|---|
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating |
Подробные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.