Procédure de délégation de l'administration d'un serveur

Article
09/30/2014

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-02-20

Microsoft Exchange Server 2007 offre la possibilité pour les administrateurs Exchange de déléguer des responsabilités de gestion et d'administration pour un serveur à un individu ou un groupe d'individus lorsqu'il fonctionne dans un scénario de gestion distribuée des opérations. Cette rubrique décrit la procédure de délégation des responsabilités de gestion et d'administration pour un serveur à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Le rôle délégué Administrateurs de serveur Exchange n'a accès qu'aux données de configuration Exchange du serveur local, soit dans Active Directory, soit sur l'ordinateur physique sur lequel Exchange 2007 est installé. Les utilisateurs membres du rôle Administrateurs de serveur Exchange disposent des autorisations nécessaires pour administrer un serveur particulier mais pas de celles nécessaires pour exécuter des opérations qui ont un impact global au sein de l'organisation Exchange.

En outre, les Administrateurs de serveur Exchange peuvent ajouter et supprimer des rôles serveur au serveur Exchange. Toutefois, ils ne peuvent pas supprimer le dernier rôle serveur du serveur. Par conséquent, les Administrateurs de serveur Exchange ne peuvent pas désinstaller un serveur Exchange.

Lorsque vous déléguez à un utilisateur ou un groupe d'utilisateurs le rôle Administrateur de serveur Exchange, cet utilisateur ou ce groupe d'utilisateurs se voit attribuer des autorisations leur conférant la propriété de toutes les données de configuration du serveur local. En tant que propriétaire, l'administrateur de serveur contrôle totalement les données de configuration du serveur local sur l'objet serveur au sein de la partition de configuration.

Les entrées de contrôle d'accès suivantes sont octroyées au compte délégué sur l'objet serveur au sein de la partition de configuration :

contrôle total de l'objet serveur et de ses enfants ;
entrée de contrôle d'accès refusée pour le droit étendu Envoyer en tant que ;
entrée de contrôle d'accès refusée pour le droit étendu Recevoir en tant que ;
autorisations CreateChild et DeleteChild refusées pour les objets banque de dossiers publics Exchange. Les dossiers publics constituent une responsabilité organisationnelle ; aussi la création et la suppression des banques de dossiers publics ne peuvent être effectuées que par les Administrateurs d'organisation Exchange.

Le compte délégué est automatiquement ajouté au groupe Administrateur local du serveur cible sur l'ordinateur sur lequel Microsoft Exchange est installé.

Le compte délégué est également ajouté à l'appartenance au groupe de sécurité Administrateurs Affichage seul de l'organisation Exchange.

Vous pouvez déléguer l'administration du serveur à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Important :
Comme indiqué précédemment dans cette rubrique, le rôle Administrateur de serveur Exchange est un ensemble délégué d'autorisations permettant à un utilisateur ou un groupe d'administrer un ordinateur Exchange particulier. Il ne faut pas confondre le rôle Administrateur de serveur Exchange avec le groupe de sécurité Serveur Exchange dans Active Directory. Le groupe de sécurité Serveur Exchange contient les objets ordinateur exécutant Exchange dans votre organisation.

Comme indiqué précédemment dans cette rubrique, le rôle Administrateur de serveur Exchange est un ensemble délégué d'autorisations permettant à un utilisateur ou un groupe d'administrer un ordinateur Exchange particulier. Il ne faut pas confondre le rôle Administrateur de serveur Exchange avec le groupe de sécurité Serveur Exchange dans Active Directory. Le groupe de sécurité Serveur Exchange contient les objets ordinateur exécutant Exchange dans votre organisation.

Avant de commencer

Pour exécuter cette procédure, vous devez utiliser un compte auquel le rôle Administrateur d'organisation Exchange a été délégué.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Utilisation de la console de gestion Exchange pour déléguer le rôle Administrateur de serveur à un utilisateur ou un groupe

Dans la console de gestion Exchange, sélectionnez Configuration de l'organisation.
Dans le volet Action, sélectionnez le lien Ajouter un administrateur Exchange.
Dans la page Ajouter un administrateur Exchange, cliquez sur Parcourir et sélectionnez le groupe ou l'utilisateur auquel vous voulez déléguer le contrôle, puis sélectionnez le rôle Administrateur de serveur Exchange.
Sous Sélectionner le ou les serveurs auxquels ce rôle a accès, cliquez sur Ajouter, puis sélectionnez le serveur auquel vous voulez déléguer le contrôle. Cliquez sur OK. Cliquez sur Ajouter.
Dans la page Achèvement, cliquez sur Terminer.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour déléguer le rôle Administrateur de serveur à un utilisateur ou un groupe

Exécutez la commande suivante :
```
Add-ExchangeAdministrator -Identity "contoso.com/Users/KwekuA" -Role ServerAdmin -Scope server1.contoso.com
```
"contoso.com/Users/KwekuA" correspond au chemin d'accès complet de l'utilisateur ou du groupe auquel vous voulez déléguer l'autorisation. server1.contoso.com correspond au nom de domaine complet (FQDN) du serveur que vous voulez configurer.

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Add-ExchangeAdministrator.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :