Supprimer un rôle à partir d’un groupe de rôles

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Le meilleur moyen pour révoquer des autorisations accordées à un groupe d’administrateurs ou d’utilisateurs spécialistes dans Microsoft Exchange Server 2010 est de supprimer un rôle de gestion du groupe de rôles de gestion. Si vous ne souhaitez pas accorder à des administrateurs ou à des utilisateurs spécialistes l’autorisation de gérer une fonctionnalité, vous devez supprimer le rôle de gestion du groupe qui gère ces autorisations. Une fois le rôle supprimé, les membres du groupe de rôles ne seront plus autorisés à gérer la fonctionnalité.

Pour plus d’informations sur les groupes de rôles dans Exchange 2010, consultez la rubrique Présentation des groupes de rôles de gestion.

Remarque :

Certains groupes de rôles (comme le groupe de rôles Gestion de l’organisation) limitent les rôles pouvant être supprimés. Pour plus d’informations, voir Présentation des groupes de rôles de gestion. Si un administrateur est membre d’un autre groupe qui contient des rôles de gestion permettant à l’administrateur de gérer la fonctionnalité, vous devez soit supprimer l’administrateur des autres groupes de rôles, soit supprimer le rôle autorisant la gestion de la fonctionnalité des autres groupes de rôles.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux administrateurs et aux utilisateurs spécialistes ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.

Utiliser le panneau de configuration Exchange (ECP) pour supprimer un rôle de gestion dans un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Important :

Vous ne pouvez pas supprimer des rôles d’un groupe de rôles par le biais du Panneau de configuration Exchange (ECP) si vous avez utilisé l’environnement de ligne de commande Exchange Management Shell pour configurer des étendues multiples ou exclusives pour le groupe de rôles. Si vous avez configuré des étendues multiples ou exclusives pour le groupe de rôles, vous devez supprimer les rôles du groupe de rôles en utilisant les procédures de l’environnement de ligne de commande Exchange Management Shell décrites ci-après. Pour plus d’informations sur les étendues de rôle de gestion, consultez la rubrique Présentation des portées du rôle de gestion.

1. Dans la console de gestion Exchange, accédez à Boîte à outils dans l’arborescence de la console.

2. Dans le volet de travail, double-cliquez sur Éditeur des utilisateurs RBAC (contrôle d’accès basé sur un rôle) pour ouvrir l’éditeur des utilisateurs dans le panneau de configuration Exchange (ECP).

3. Dans les champs Domaine\Nom d’utilisateur et Mot de passe, saisissez les informations d’identification d’un compte muni des autorisations nécessaires pour ouvrir l’éditeur des utilisateurs dans le panneau de configuration Exchange. Cliquez sur Se connecter.

4. Cliquez sur l’onglet Rôles d’administrateur.

5. Sélectionnez le groupe de rôles duquel vous souhaitez supprimer les rôles, puis cliquez sur Détails.

6. Dans la section Rôles, sélectionnez un ou plusieurs rôles à supprimer, puis cliquez sur Supprimer.

7. Cliquez sur Enregistrer pour enregistrer les modifications apportées au groupe de rôles.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour supprimer un rôle d’un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Vous pouvez supprimer des rôles des groupes de rôles en récupérant l’attribution de rôle de gestion à l’aide de la cmdlet Get-ManagementRoleAssignment, puis en canalisant l’attribution de rôle renvoyée à la cmdlet Remove-ManagementRoleAssignment. À moins de vouloir supprimer simultanément les attributions de rôles de délégation et les rôles ordinaires, spécifiez le paramètre de délégation de manière à déterminer si vous souhaitez supprimer les attributions de rôles de délégation ou de rôles ordinaires.

Pour plus d’informations sur les attributions de rôles ordinaires et de délégation, consultez la rubrique Présentation des attributions de rôles de gestion.

Cette procédure utilise le traitement en pipeline. Pour plus d’informations sur le traitement en pipeline, consultez la rubrique Traitement en pipeline.

Pour supprimer un rôle d’un groupe de rôles, utilisez la syntaxe suivante :

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment

Cet exemple permet de supprimer le rôle Groupes de distribution du groupe de rôles des administrateurs des destinataires Seattle, qui autorise les administrateurs à gérer les groupes de distribution. Étant donné que nous souhaitons supprimer l’attribution de rôle qui autorise la gestion des groupes de distribution, le paramètre Delegating est configuré sur $False, ce qui permet de renvoyer uniquement des attributions de rôles ordinaires.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Remove-ManagementRoleAssignment.

Autres tâches

Une fois que vous avez supprimé un rôle d’un groupe de rôles, vous pouvez également :

• Ajouter un rôle à un groupe de rôles

• Afficher une liste de rôles d’un groupe de rôles

 © 2010 Microsoft Corporation. Tous droits réservés.