사용 권한 분할 이해
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2015-03-09
Microsoft Exchange Server 2010 개체와 Active Directory 개체의 관리를 구분하는 조직은 분할 권한 모델을 사용합니다. 분할 권한을 사용하면 조직에서 특정 사용 권한 및 관련 작업을 조직에 있는 특정 그룹에 할당할 수 있습니다. 이 방식으로 작업을 구분하면 표준 및 워크플로를 유지 관리하고 조직 내의 변경을 제어하는 데 도움이 됩니다.
가장 높은 수준의 분할 권한은 Exchange 관리와 Active Directory 관리의 구분입니다. 많은 조직에서 그룹을 조직의 Exchange 인프라를 관리하는 관리자(서버 및 받는 사람 포함)와 Active Directory 인프라를 관리하는 관리자의 두 개로 나누어 관리합니다. Active Directory 인프라는 여러 위치, 도메인, 서비스, 응용 프로그램, 그리고 심지어는 Active Directory 포리스트에까지 퍼지는 경우가 많기 때문에 대다수 조직에서 이러한 구분이 중요합니다. Active Directory 관리자는 Active Directory의 변경으로 인해 다른 서비스에 부정적인 영향이 가지 않도록 주의해야 합니다. 따라서 이 인프라에 대한 관리는 보통 작은 그룹의 관리자에게만 허용됩니다.
또한 서버 및 받는 사람을 포함한 Exchange의 인프라도 복잡하게 구성되어 특화된 지식이 필요할 수 있습니다. 더욱이 Exchange는 조직의 비즈니스에 대한 극비 정보를 저장합니다. Exchange 관리자는 이러한 정보에 액세스할 수 있습니다. Exchange 관리자의 수를 제한하면 조직에서 Exchange 구성을 변경할 수 있는 사람과 중요한 정보에 액세스할 수 있는 사람이 제한됩니다.
분할 권한에서는 일반적으로 사용자 및 보안 그룹과 같은 Active Directory의 보안 주체를 구분하여 만듭니다. 이 방법을 사용하면 액세스 권한을 부여하는 개체를 만들 수 있는 사람을 제어하여 네트워크에 대한 무단 액세스를 줄일 수 있습니다. 대체로 Active Directory 관리자만 보안 주체를 만들 수 있고 Exchange 관리자 등의 다른 관리자는 기존 Active Directory 개체의 특정 특성을 관리할 수 있습니다.
Exchange 2010에서는 Exchange와 Active Directory에 대한 다양한 관리 요구를 지원하기 위해 공유 권한 모델 또는 분할 권한 모델 중에서 선택할 수 있습니다. Microsoft Exchange Server 2010 SP1(서비스 팩 1)은 RBAC 및 Active Directory의 두 가지 분할 권한 모델을 제공합니다. Exchange 2010 SP1에서는 공유 권한 모델이 기본값입니다.
목차
역할 기반 액세스 제어 및 Active Directory 설명
공유 권한
분할 권한
RBAC 분할 권한
Active Directory 분할 권한
역할 기반 액세스 제어 및 Active Directory 설명
분할 권한을 이해하려면 Exchange 2010의 RBAC(역할 기반 액세스 제어) 권한 모델이 Active Directory에서 작동하는 방식을 이해해야 합니다. RBAC 모델은 사람별로 수행할 수 있는 동작과 그러한 동작을 수행할 수 있는 개체를 제어합니다. 이 항목에서 논의된 다양한 RBAC 구성 요소에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.
Exchange 2010에서 Exchange 개체에 수행하는 모든 작업은 Exchange 관리 콘솔, Exchange 관리 셸 또는 Exchange 웹 관리 인터페이스를 통해 수행해야 합니다. 이러한 각 관리 도구는 RBAC를 사용하여 수행되는 모든 작업에 권한을 부여합니다.
RBAC는 Exchange 2010을 실행하는 모든 서버(Edge 전송 서버 제외)에 존재하는 구성 요소입니다. RBAC는 동작을 수행하는 사용자에게 필요한 권한이 있는지 확인합니다.
사용자에게 동작을 수행할 권한이 없는 경우 RBAC는 동작의 진행을 허용하지 않습니다.
사용자에게 동작을 수행할 권한이 있는 경우 RBAC는 사용자가 요청한 특정 개체에 대해 동작을 수행할 권한이 있는지 확인합니다.
사용자에게 권한이 있으면 RBAC는 동작의 진행을 허용합니다.
사용자에게 권한이 없으면 RBAC는 동작의 진행을 허용하지 않습니다.
RBAC에서 작업의 지행을 허용하면 사용자의 컨텍스트가 아닌 Exchange Trusted Subsystem의 컨텍스트에서 동작이 수행됩니다. Exchange Trusted Subsystem은 권한 수준이 높은 USG(유니버설 보안 그룹)로, Exchange 조직의 모든 Exchange 관련 개체에 대한 읽기 및 쓰기 권한이 있습니다. 또한 Administrators 로컬 보안 그룹 및 Exchange Windows Permissions USG에도 구성원으로 속해 있어 Exchange에서 Active Directory 개체를 만들고 관리할 수 있습니다.
경고
Exchange Trusted Subsystem 보안 그룹의 구성원을 수동으로 변경하지 마십시오. 또한 개체 ACL(액세스 제어 목록)에 구성원을 추가하거나 제거하지도 마십시오. Exchange Trusted Subsystem USG를 변경하면 Exchange 조직에 회복 불능의 손상을 입힐 수 있습니다.
사용자가 Exchange 관리 도구를 사용하는 동안 Active Directory 사용 권한은 의미가 없습니다. RBAC를 통해 사용자에게 Exchange 관리 도구의 동작을 수행할 권한이 부여된 경우 그 사용자는 Active Directory 권한에 관계 없이 동작을 수행할 수 있습니다. 한편 Active Directory에서 엔터프라이즈 관리자라고 해도 Exchange 관리 도구에서 사서함 만들기 등의 동작을 수행할 권한이 부여되지 않았다면 RBAC에 따라 필요한 권한이 없으므로 동작에 성공할 수 없습니다.
중요
RBAC 권한 모델이 Active Directory 사용자 및 컴퓨터 관리 도구에 적용되지 않지만 Active Directory 사용자 및 컴퓨터는 Exchange 구성을 관리할 수 없습니다. 따라서 사용자가 Active Directory 개체에서 사용자의 표시 이름과 같은 일부 특성을 수정할 액세스 권한이 있다고 해도 그 사용자가 Exchange 특성을 관리하려면 RBAC 권한 부여를 받아 Exchange 관리 도구를 사용해야 합니다.
맨 위로 이동
공유 권한
공유 권한 모델은 Exchange 2010의 기본 모델입니다. 이 권한 모델을 사용하려는 경우에는 아무 것도 변경할 필요가 없습니다. 이 모델은 Exchange 관리 도구에서 Exchange와 Active Directory 개체의 관리를 구분하지 않습니다. 여기서는 Exchange 관리 도구를 사용하는 관리자가 Active Directory에 보안 주체를 만들 수 있습니다.
다음 표에는 기본적으로 할당되는 Exchange 및 관리 역할 그룹에서 보안 주체를 만들 수 있는 역할을 보여줍니다.
보안 주체 관리 역할
| 관리 역할 | 역할 그룹 |
|---|---|
Mail Recipient Creation 역할이 할당된 역할 그룹, 사용자 또는 USG만 Active Directory 사용자 등의 보안 주체를 만들 수 있습니다. 기본적으로 조직 관리 및 받는 사람 관리 역할 그룹에는 이 역할이 할당됩니다. 따라서 이 역할 그룹의 구성원은 보안 주체를 만들 수 있습니다.
Security Group Creation and Membership 역할이 할당된 역할 그룹, 사용자 또는 USG만 보안 그룹을 만들거나 구성원을 관리할 수 있습니다. 기본적으로 조직 관리 역할 그룹에만 이 역할이 할당됩니다. 따라서 조직 관리 역할 그룹의 구성원만 보안 그룹의 구성원을 만들거나 관리할 수 있습니다.
다른 사용자가 보안 주체를 만들 수 있게 하려면 다른 역할 그룹, 사용자 또는 USG에 Mail Recipient Creation 역할과 Security Group Creation and Membership 역할을 할당합니다.
Exchange 2010에서 기존 보안 주체를 관리할 수 있도록 기본적으로 조직 관리 및 받는 사람 관리 역할 그룹에 메일 받는 사람 역할이 할당됩니다. Mail Recipients 역할이 할당된 역할 그룹, 사용자 또는 USG만 기본 보안 주체를 관리할 수 있습니다. 다른 역할 그룹, 사용자 또는 USG가 기존 보안 주체를 관리할 수 있게 하려면 Mail Recipients 역할을 할당해야 합니다.
역할 그룹, 사용자 또는 USG에 역할을 추가하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.
분할 권한 모델로 전환했다가 공유 권한 모델로 다시 변경하려는 경우에는 공유 사용 권한에 대해 Exchange 2010 구성을 참조하십시오.
맨 위로 이동
분할 권한
조직에서 Exchange 관리와 Active Directory 관리를 구분하는 경우에는 Exchange가 분할 권한 모델을 지원하도록 구성해야 합니다. 분할 권한이 올바로 구성되면 Active Directory 관리자와 같이 보안 주체를 만들고자 하는 관리자만 만들기가 가능하고 Exchange 관리자만 기존 보안 주체의 Exchange 특성을 수정할 수 있습니다. 이러한 권한 분할은 Active Directory에서의 도메인 및 구성 파티션과 거의 유사합니다. 파티션은 명명 컨텍스트라고도 합니다. 도메인 파티션은 특정 도메인의 사용자, 그룹 및 기타 개체를 저장합니다. 구성 파티션은 Exchange와 같이 Active Directory를 사용하는 서비스에 대한 포리스트 전체 구성 정보를 저장합니다. Exchange 관리자가 관리할 수 있는 Exchange 고유의 특성을 개체가 포함하고 있더라도 도메인 파티션에 저장된 데이터는 일반적으로 Active Directory 관리자가 관리합니다. 구성 파티션에 저장된 데이터는 이 파티션에 데이터를 저장하는 각 서비스의 관리자가 관리합니다. Exchange의 경우에는 Exchange 관리자가 관리합니다.
Exchange 2010 SP1은 다음 두 가지 분할 권한을 지원합니다.
RBAC 분할 권한 Active Directory 도메인 파티션에서 보안 주체를 만들 수 있는 권한은 RBAC가 제어합니다. Exchange 서버, 서비스 및 적절한 역할 그룹의 구성원만이 보안 주체를 만들 수 있습니다.
Active Directory 분할 권한 Active Directory 도메인 파티션에서 보안 주체를 만들 권한이 Exchange 사용자, 서비스 또는 서버에서 완전히 제거됩니다. RBAC에는 보안 주체를 만들 수 있는 옵션이 제공되지 않습니다. Active Directory에서 보안 주체를 만들려면 Active Directory 관리 도구를 사용해야 합니다.
중요
Exchange 2010 SP1이 설치된 컴퓨터에서 설치를 실행해야만 Active Directory 분할 권한을 활성화 또는 비활성화할 수 있지만 Active Directory 분할 권한 구성은 Exchange 2010 RTM(release to manufacturing) 및 Exchange 2010 SP1 서버 모두에 적용됩니다. 그러나 Microsoft Exchange Server 2003 또는 Microsoft Exchange Server 2007 서버에는 아무 영향도 미치지 않습니다.
조직이 공유 권한 대신 분할 권한 모델을 사용하는 경우에는 RBAC 분할 권한 모델을 사용하는 것이 좋습니다. RBAC 분할 권한 모델은 보다 큰 유연성을 제공하면서 Active Directory 분할 권한과 거의 동일한 관리 분리를 제공합니다. 다만 Exchange 서버 및 서비스가 RBAC 분할 권한 모델에서 보안 주체를 만들 수 있는 경우는 예외입니다.
설치하는 동안 Active Directory 분할 권한을 사용할지 묻는 메시지가 나타납니다. Active Directory 분할 권한을 사용하려는 경우에는 설치를 다시 실행하고 Active Directory 분할 권한을 비활성화하여 공유 권한 또는 RBAC 분할 권한으로만 변경할 수 있습니다. 이 선택은 전체 Exchange 2010 조직에 적용됩니다.
다음 섹션에서는 RBAC 및 Active Directory 사용 권한을 더 자세히 설명합니다.
맨 위로 이동
RBAC 분할 권한
RBAC 보안 모델은 Active Directory 도메인 파티션의 보안 주체를 만들 수 있는 사람과 Active Directory 구성 파티션의 Exchange 조직 데이터를 관리하는 사람을 구분하기 위해 기본 관리 역할 할당을 수정합니다. 사서함 및 메일 그룹이 있는 사용자 등의 보안 주체는 Mail Recipient Creation 및 Security Group Creation and Membership 역할의 구성원인 관리자가 만들 수 있습니다. 이 권한은 Exchange 관리 도구 밖에서 보안 주체를 만드는 데 필요한 권한과는 별개입니다. 메일 받는 사람 만들기 또는 보안 그룹 만들기 및 구성원 역할이 할당되지 않은 Exchange 관리자도 보안 주체의 Exchange 관련 특성을 수정할 수 있습니다. 또한 Active Directory 관리자는 Exchange 관리 도구를 사용하여 Active Directory 보안 주체를 만들 수도 있습니다.
Exchange 서버 및 Exchange Trusted Subsystem은 사용자 및 RBAC와 통합된 타사 프로그램을 대신하여 Active Directory에서 보안 주체를 만들 권한이 있습니다.
RBAC 분할 권한은 다음과 같은 조직에 적합합니다.
조직에서 특정한 Active Directory 관리 도구를 할당 받은 사용자가 Active Directory 권한만 사용하여 보안 주체 만들기를 수행할 필요는 없습니다.
조직은 Exchange 서버 등의 서비스가 보안 주체를 만들 수 있도록 허용합니다.
Exchange 관리 도구에서 사서함, 메일 사용이 가능한 사용자, 메일 그룹 및 역할 그룹 등을 만들 수 있도록 허용함으로써 여기에 필요한 과정을 간소화할 수 있습니다.
Exchange 관리 도구에서 메일 그룹과 역할 그룹의 구성원을 관리할 수 있습니다.
타사 프로그램 중에서 Exchange 서버가 보안 주체를 만들 수 있어야 하는 경우도 있습니다.
Exchange 관리 도구를 사용하거나 Exchange 서비스를 통해 어떠한 Active Directory 관리도 수행할 수 없는 경우 Exchange와 Active Directory 관리를 완전히 분리해야 하는 조직에서는 뒤에 나오는 Active Directory 분할 권한 섹션을 참조하십시오.
공유 권한을 RBAC 분할 권한으로 전환하는 것은 기본적으로 역할 그룹에서 보안 주체를 만드는 데 필요한 권한을 제거하는 수동 과정입니다. 다음 표에는 기본적으로 할당되는 Exchange 및 관리 역할 그룹에서 보안 주체를 만들 수 있는 역할을 보여줍니다.
보안 주체 관리 역할
| 관리 역할 | 역할 그룹 |
|---|---|
기본적으로 조직 관리 및 받는 사람 관리 역할 그룹의 구성원은 보안 주체를 만들 수 있습니다. 보안 주체를 만드는 기능을 기본 제공 역할 그룹에서 새로 만든 역할 그룹으로 옮겨야 합니다.
RBAC 분할 권한을 구성하려면 다음을 수행해야 합니다.
사용 가능한 Active Directory 분할 권한을 사용하지 않도록 설정합니다.
보안 주체를 만들 수 있는 Active Directory 관리자를 포함할 역할 그룹을 만듭니다.
Mail Recipient Creation 역할과 새 역할 그룹 사이에 일반 및 위임 역할 할당을 설정합니다.
Security Group Creation and Membership 역할과 새 역할 그룹 사이에 일반 및 위임 역할 할당을 설정합니다.
메일 받는 사람 만들기 역할과 조직 관리 및 받는 사람 관리 역할 그룹 사이의 일반 및 위임 관리 역할 할당을 제거합니다.
보안 그룹 만들기 및 구성원 역할과 조직 관리 역할 그룹 사이의 일반 및 위임 역할 할당을 제거합니다.
그러고 나면 새로 만든 역할 그룹의 구성원만 사서함 등의 보안 주체를 만들 수 있습니다. 새 그룹은 개체를 만들 수만 있습니다. 새 개체의 Exchange 특성을 구성할 수는 없습니다. 새 그룹의 구성원인 Active Directory 관리자가 개체를 만들면 Exchange 관리자는 개체에서 Exchange 특성을 구성해야 합니다. Exchange 관리자는 다음 cmdlet을 사용할 수 없습니다.
New-Mailbox
New-MailContact
New-MailUser
New-RemoteMailbox
Remove-Mailbox
Remove-MailContact
Remove-MailUser
Remove-RemoteMailbox
하지만 Exchange 관리자가 전송 규칙, 메일 그룹 등의 Exchange 관련 개체를 만들고 개체의 Exchange 관련 특성을 관리할 수는 있습니다.
뿐만 아니라 새 사서함 마법사와 같이 Exchange 관리 콘솔 및 Exchange 제어판과 연관된 기능도 더 이상 사용할 수 없거나 사용을 시도하면 오류가 발생합니다.
새 역할 그룹에서 새 개체의 Exchange 특성도 관리할 수 있게 하려면 새 역할 그룹에 Mail Recipients 역할도 할당해야 합니다.
분할 권한 모델 구성에 대한 자세한 내용은 사용 권한 분할에 대해 Exchange 2010 구성을 참조하십시오.
맨 위로 이동
Active Directory 분할 권한
Active Directory 분할 권한을 사용하는 경우에는 Active Directory 도메인 파티션에 사서함 및 메일 그룹과 같은 보안 주체를 만들 때 Active Directory 관리 도구를 사용해야 합니다. Exchange 관리자와 서버가 할 수 있는 일을 제한하기 위해 Exchange Trusted Subsystem 및 Exchange 서버에 허용된 권한에 여러 가지 변경이 이루어졌습니다. Active Directory 분할 권한을 사용할 때 다음과 같은 기능 변경이 발생합니다.
사서함, 메일 사용이 가능한 사용자, 메일 그룹 및 기타 보안 주체 만들기가 Exchange 관리 도구에서 제거되었습니다.
메일 그룹 구성원 추가 및 제거에 Exchange 관리 도구를 이용할 수 없습니다.
보안 주체를 만들기 위해 Exchange Trusted Subsystem 및 Exchange 서버에 허용된 모든 권한이 제거되었습니다.
Exchange 서버 및 Exchange 관리 도구는 Active Directory의 기존 보안 주체의 Exchange 특성만 수정할 수 있습니다.
예를 들어 Active Directory 분할 권한을 사용할 수 있는 사서함을 만들려면 먼저 필요한 Active Directory 권한을 가진 사용자가 Active Directory 도구를 사용하여 사용자를 만들어야 합니다. 그런 다음 Exchange 관리 도구를 사용하여 사서함 사용이 가능한 사용자로 만들 수 있습니다. Exchange 관리자는 Exchange 관리 도구를 사용하여 사서함의 Exchange 관련 특성만 수정할 수 있습니다.
Active Directory 분할 권한은 다음과 같은 조직에 적합합니다.
조직이 Active Directory 관리 도구 또는 Active Directory에 대한 특정 권한이 허용된 사용자만이 보안 주체를 만들 것을 요구하는 경우
Exchange 조직을 관리하는 사람으로부터 보안 주체를 만드는 권한을 완전히 분리하고자 하는 경우
Active Directory 관리 도구를 사용하여 메일 그룹 만들기와 메일 그룹 구성원 추가 및 제거를 비롯한 모든 메일 그룹 관리를 수행하고자 하는 경우
Exchange 서버 또는 Exchange를 직접 사용하는 타사 프로그램이 보안 주체를 만드는 것을 원치 않는 경우
중요
Active Directory 분할 권한으로 전환하는 것은 설치 마법사를 사용하거나 명령줄에서 setup.com을 실행하는 동안 ActiveDirectorySplitPermissions 매개 변수를 사용하여 Exchange 2010 SP1을 설치할 때 선택할 수 있는 옵션입니다. 명령줄에서 setup.com을 다시 실행하여 Exchange 2010을 설치한 후 Active Directory 분할 권한을 사용하거나 사용하지 않도록 설정할 수 있습니다. Active Directory 분할 권한을 사용하도록 하려면 ActiveDirectorySplitPermissions 매개 변수를 true로 설정하고 사용하지 않도록 하려면 false로 설정합니다. PrepareAD 스위치를 항상 ActiveDirectorySplitPermissions 매개 변수와 함께 지정해야 합니다.
동일한 포리스트 내에 여러 도메인이 있는 경우 Active Directory 분할 권한을 적용하거나 각 도메인에서 PrepareDomain 스위치를 사용하여 설치 프로그램을 실행할 때 PrepareAllDomains 스위치도 지정해야 합니다. PrepareAllDomains 스위치를 사용하는 대신 각 도메인에서 PrepareDomain 스위치를 사용하여 설치 프로그램을 실행하는 경우 Exchange 서버, 메일 사용이 가능한 개체 또는 Exchange 서버가 액세스할 수 있는 글로벌 카탈로그 서버가 포함된 모든 도메인을 준비해야 합니다.
중요
도메인 컨트롤러에 Exchange 2010을 설치한 경우에는 Active Directory 분할 권한을 사용 설정할 수 없습니다.
Active Directory 분할 권한을 사용하거나 사용하지 않도록 설정한 후에는 조직의 Exchange 2010 서버를 다시 시작하여 업데이트된 권한을 이용하여 새로운 Active Directory 액세스 토큰을 선택하도록 하는 것이 좋습니다.
Exchange 2010 SP1은 Exchange Windows 권한 보안 그룹에서 권한 및 구성원을 제거하는 방법으로 Active Directory 분할 권한을 취득합니다. 공유 권한 및 RBAC 분할 권한에서 이 보안 그룹은 Active Directory를 통해 비 Exchange 개체 및 특성에 대한 사용 권한을 취득합니다. 이 보안 그룹에 대한 권한 및 구성원을 제거하는 Exchange 관리자와 서비스는 이러한 비 Exchange Active Directory 개체를 만들거나 수정할 수 없습니다.
Active Directory 분할 권한을 사용하거나 사용하지 않도록 설정할 때 Exchange Windows 분할 권한 그룹 및 기타 Exchange 구성 요소에 발생되는 변경 사항은 다음 표를 참조하십시오.
참고
Active Directory 분할 권한에 사용 설정을 한 경우에는 Exchange 관리자가 보안 주체를 만들 수 있도록 하는 역할 그룹에 대한 역할 할당이 제거됩니다. 이것은 이들이 연관된 Active Directory 개체를 만들 권한을 갖고 있지 않기 때문에 실행 시 오류가 발생되는 cmdlet에 대한 액세스를 제거하기 위한 것입니다.
Active Directory 분할 권한 변경
| 작업 | Exchange에서 변경된 내용 |
|---|---|
첫 Exchange 2010 SP1 서버 설치에서 Active Directory 분할 권한 사용 설정 |
다음은 설치 마법사를 통해서 또는
PrepareAllDomains 또는 PrepareDomain 스위치를 사용하여 설치 프로그램을 실행하는 경우 준비된 각 자식 도메인에서 다음 작업이 수행됩니다.
|
공유 권한 또는 RBAC 분할 권한에서 Active Directory 분할 권한으로 전환 |
다음은
PrepareAllDomains 또는 PrepareDomain 스위치를 사용하여 설치 프로그램을 실행하는 경우 준비된 각 자식 도메인에서 다음 작업이 수행됩니다.
|
Active Directory 분할 권한에서 공유 권한 또는 RBAC 분할 권한으로 전환 |
다음은
PrepareAllDomains 또는 PrepareDomain 스위치를 사용하여 설치 프로그램을 실행하는 경우 준비된 각 자식 도메인에서 다음 작업이 수행됩니다.
메일 받는 사람 만들기와 보안 그룹 만들기 및 구성원 역할에 대한 역할 할당은 Active Directory 분할 권한에서 공유 권한으로 전환할 때 자동으로 생성됩니다. Active Directory 분할 권한을 사용 설정하기 전에 역할 할당 위임을 사용자 지정한 경우 그 사용자 지정은 변경되지 않은 상태로 유지됩니다. 이 역할들과 조직 관리 역할 그룹 간의 역할 할당을 만들려면 공유 사용 권한에 대해 Exchange 2010 구성을 참조하십시오. |
Active Directory 분할 권한을 사용 설정한 후에는 다음 cmdlet을 사용할 수 없게 됩니다.
New-Mailbox
New-MailContact
New-MailUser
New-RemoteMailbox
Remove-Mailbox
Remove-MailContact
Remove-MailUser
Remove-RemoteMailbox
Active Directory 분할 권한을 사용 설정한 후에는 다음 cmdlet에 액세스할 수 있지만 cmdlet을 사용하여 메일 그룹을 만들거나 메일 그룹 구성원을 수정할 수는 없습니다.
Add-DistributionGroupMember
New-DistributionGroup
Remove-DistributionGroup
Remove-DistributionGroupMember
Update-DistributionGroupMember
일부 cmdlet을 계속 사용할 수는 있지만 Active Directory 분할 권한과 함께 사용할 경우 기능이 제한될 수 있습니다. 이것은 cmdlet을 사용하여 도메인 Active Directory 파티션에 있는 받는 사람 개체와 구성 Active Directory 파티션에 있는 Exchange 구성 개체를 구성할 수도 있기 때문입니다. 또한 도메인 파티션에 저장된 개체에 대해 Exchange 관련 특성을 구성할 수도 있습니다. 도메인 파티션에서 cmdlet을 사용하여 개체를 만들거나 Exchange와 무관한 개체의 속성을 수정하려 하면 오류가 발생합니다. 예를 들어 사서함에 권한을 추가하려 하면 Add-ADPermission cmdlet은 오류를 반환합니다. 그러나 수신 커넥터에 대한 권한을 구성하는 경우에는 Add-ADPermission cmdlet이 성공합니다. 이것은 사서함이 도메인 파티션에 저장되는 반면 수신 커넥터는 구성 파티션에 저장되기 때문입니다.
뿐만 아니라 새 사서함 마법사와 같이 Exchange 관리 콘솔 및 Exchange 제어판과 연관된 기능도 더 이상 사용할 수 없거나 사용을 시도하면 오류가 발생합니다.
하지만 Exchange 관리자가 전송 규칙 등의 Exchange 관련 개체를 만들고 관리할 수는 있습니다.
Active Directory 분할 권한 모델 구성에 대한 자세한 내용은 사용 권한 분할에 대해 Exchange 2010 구성을 참조하십시오.
맨 위로 이동
© 2010 Microsoft Corporation. 모든 권리 보유.