Crear un grupo de funciones vinculadas
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Se puede utilizar un grupo de funciones de administración vinculado para permitirles a los miembros de un grupo de seguridad universal (USG) en un bosque Active Directory externo administrar una organización de Exchange Server 2010 de Microsoft en un bosque Active Directory de recursos. Al asociar un USG en un bosque externo con un grupo de funciones vinculado, las funciones de administración asignadas al grupo de funciones vinculado conceden permisos a los miembros de ese USG. Para obtener más información acerca de los grupos de funciones vinculados, consulte Descripción de los grupos de funciones de administración.
Importante
Para agregar o eliminar usuarios en un grupo de funciones vinculado, debe agregar o eliminar miembros del USG en un bosque externo Active Directory. No puede usar los cmdlets Add-RoleGroupMember, Remove-RoleGroupMember o Update-RoleGroupMember para modificar la pertenencia de un grupo de funciones vinculado.
¿Está buscando otras tareas de administración relacionadas con administradores y usuarios expertos? Consulte Administración de administradores y usuarios especialistas.
Requisitos previos
La configuración de un grupo de funciones vinculado requiere, como mínimo, confianza unidireccional entre el bosque de recursos Active Directory en el que residirá el grupo de funciones vinculado, y el bosque externo Active Directory en donde residen los usuarios o miembros del USG. El bosque de recursos debe confiar en el bosque externo.
Debe tener la siguiente información sobre el bosque externo Active Directory:
Credenciales Debe tener un nombre de usuario y una contraseña con los que se pueda tener acceso al bosque externo Active Directory. Esta información se usa con el parámetro LinkedCredential en el cmdlet New-RoleGroup.
Controlador de dominio Debe tener el nombre de dominio completo (FQDN) de un controlador de dominio de Active Directory en el bosque externo Active Directory. Esta información se usa con el parámetro LinkedDomainController en el cmdlet New-RoleGroup.
USG externo Debe tener el nombre completo de USG en el bosque externo Active Directory que contenga a los miembros que desee asociar con el grupo de funciones vinculado. Esta información se usa con el parámetro LinkedForeignGroup en el cmdlet New-RoleGroup.
Usar Shell para crear un grupo de funciones vinculado sin ámbito
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para crear un grupo de funciones vinculado sin ámbito.
Para crear un grupo de funciones vinculado y asignarle funciones de administración, realice las siguientes acciones:
Almacene las credenciales del bosque externo Active Directory en una variable.
$ForeignCredential = Get-CredentialCree el grupo de funciones vinculadas con la siguiente sintaxis.
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential -Roles <role1, role2, role3...>Agregue o quite miembros del grupo de seguridad universal externo mediante usuarios y equipos Active Directory en un equipo en el bosque externo Active Directory.
En este ejemplo, se realiza lo siguiente:
Se recuperan las credenciales para el bosque externo Active Directory de users.contoso.com. Las credenciales se usan para establecer conexión con el controlador de dominio DC01.users.contoso.com en el bosque externo.
Se crea un grupo de funciones vinculado denominado Compliance Role Group en el bosque de recursos donde se instala Exchange 2010.
El nuevo grupo de funciones está vinculado Compliance Administrators USG en el bosque externo Active Directory usuarios.contoso.com.
Se asignan las Reglas de transporte y las funciones de administración de registro en diario al nuevo grupo de funciones vinculado.
$ForeignCredential = Get-Credential
New-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -Roles "Transport Rules", "Journaling"
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RoleGroup.
Usar Shell para crear un grupo de funciones vinculado con un ámbito de administración personalizado
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para crear un grupo de funciones vinculado con un ámbito de administración personalizado.
Es posible crear grupos de funciones vinculados con ámbitos de administración de destinatarios personalizados, ámbitos de administración de configuración personalizados, o ambos. Para crear un grupo de funciones vinculado y asignarle funciones de administración con ámbitos personalizados, realice las siguientes acciones:
Almacene las credenciales del bosque externo Active Directory en una variable.
$ForeignCredential = Get-CredentialCree el grupo de funciones vinculadas con la siguiente sintaxis.
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -CustomConfigWriteScope <name of configuration scope> -CustomRecipientWriteScope <name of recipient scope> -LinkedCredential $ForeignCredential -Roles <role1, role2, role3...>Agregue o quite miembros del grupo de seguridad universal externo mediante usuarios y equipos Active Directory en un equipo en el bosque externo Active Directory.
En este ejemplo, se realiza lo siguiente:
Se recuperan las credenciales para el bosque externo Active Directory de users.contoso.com. Las credenciales se usan para establecer conexión con el controlador de dominio DC01.users.contoso.com en el bosque externo.
Se crea un grupo de funciones vinculado denominado Seattle Compliance Role Group en el bosque de recursos donde se instala Exchange 2010.
El nuevo grupo de funciones está vinculado al Seattle Compliance Administrators USG en el bosque externo Active Directory usuarios.contoso.com.
Se asignan las Reglas de transporte y funciones de administración en diario al nuevo grupo de funciones vinculado al ámbito de destinatarios personalizado de Seattle Recipients.
$ForeignCredential = Get-Credential
New-RoleGroup "Seattle Compliance Role Group" -LinkedForeignGroup "Seattle Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -CustomRecipientWriteScope "Seattle Recipients" -Roles "Transport Rules", "Journaling"
Para obtener más información acerca de los ámbitos de administración, consulte Descripción de los ámbitos de roles de administración.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RoleGroup.
Usar Shell para crear un grupo de funciones vinculado con un ámbito de UO
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de funciones" en el tema Permisos de administración de funciones.
Nota
No puede usar la EMC para crear un grupo de funciones vinculado con un ámbito de unidad organizativa (UO).
Puede crear grupos de funciones vinculados que utilizan un ámbito de destinatario de UO. Para crear un grupo de funciones vinculado y asignarle funciones de administración con un ámbito de UO, realice las siguientes acciones:
Almacene las credenciales del bosque externo Active Directory en una variable.
$ForeignCredential = Get-CredentialCree el grupo de funciones vinculadas con la siguiente sintaxis.
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential -RecipientOrganizationalUnitScope <OU name> -Roles <role1, role2, role3...>Agregue o quite miembros del grupo de seguridad universal externo mediante usuarios y equipos Active Directory en un equipo en el bosque externo Active Directory.
En este ejemplo, se realiza lo siguiente:
Se recuperan las credenciales para el bosque externo Active Directory de users.contoso.com. Las credenciales se usan para establecer conexión con el controlador de dominio DC01.users.contoso.com en el bosque externo.
Se crea un grupo de funciones vinculado denominado Executives Compliance Role Group en el bosque de recursos donde se instala Exchange 2010.
El nuevo grupo de funciones está vinculado a Executives Compliance Role Group en el bosque externo Active Directory usuarios.contoso.com.
Se asignan las Reglas de transporte y funciones de administración en diario al nuevo grupo de funciones vinculado con UO de Ejecutivos de ámbito de destinatario de UO.
$ForeignCredential = Get-Credential
New-RoleGroup "Executives Compliance Role Group" -LinkedForeignGroup "Executives Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -RecipientOrganizationalUnitScope "Executives OU" -Roles "Transport Rules", "Journaling"
Para obtener más información acerca de los ámbitos de administración, consulte Descripción de los ámbitos de roles de administración.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RoleGroup.
Otras tareas
Después de crear un grupo de funciones vinculado, es posible que también desee realizar las siguientes tareas:
© 2010 Microsoft Corporation. Reservados todos los derechos.