如何委派服务器管理
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-02-20
在分布式操作管理方案中,Microsoft Exchange Server 2007 允许 Exchange 管理员将对服务器的管理职责委派给个人或小组。本主题介绍如何使用 Exchange 管理控制台或 Exchange 命令行管理程序来委派管理职责。
被委派的 Exchange Server Administrators 角色只能访问在 Active Directory 目录服务中或在已安装 Exchange 2007 的物理计算机上的本地服务器 Exchange 配置数据。作为 Exchange Server Administrators 角色的成员的用户有权管理特定的服务器,但无权执行影响 Exchange 组织全局的操作。
此外,Exchange Server Administrators 可以为 Exchange 服务器添加和删除服务器角色,但是不能删除服务器中的最后一个服务器角色。因此,Exchange Server Administrators 不能卸载 Exchange 服务器。
为用户或组委派 Exchange 服务器管理员角色时,将为该用户或组分配权限,使用户或组成为所有本地服务器配置数据的所有者。作为所有者,服务器管理员对配置分区内相应服务器对象的本地服务器配置数据拥有完全控制权。
为被委派的帐户授予对配置分区内相应服务器对象的下列访问控制条目:
对服务器对象及其子对象的完全控制权
代理发送扩展权限的拒绝访问控制条目
“代理接收”扩展权限的“拒绝”访问控制条目
拒绝对 Exchange 公用文件夹存储对象的 CreateChild 和 DeleteChild 权限。公用文件夹是组织职责,因此,只有 Exchange 组织管理员可以创建和/或删除公用文件夹存储。
被委派的帐户将自动添加到已安装 Microsoft Exchange 的计算机上目标服务器的本地管理员组中。
被委派的帐户还将添加到 Exchange 组织仅查看管理员安全组的成员身份中。
可以使用 Exchange 管理控制台或 Exchange 命令行管理程序来委派服务器管理角色。
.gif "important") 要点: |
|---|
| 如本主题前面所述,Exchange 服务器管理员角色是委派的一组权限,使用户或组可以管理特定的 Exchange 计算机。不要将 Exchange 服务器管理员角色与 Active Directory 中的 Exchange 服务器安全组混淆。Exchange 服务器安全组包含组织中运行 Exchange 的计算机对象。 |
开始之前
若要执行此步骤,必须为您使用的帐户委派 Exchange 组织管理员角色。
有关权限、角色委派以及管理 Exchange 2007 所需的权限的详细信息,请参阅权限注意事项。
步骤
若要使用 Exchange 管理控制台为用户或组委派服务器管理员角色,请执行下列操作:
在 Exchange 管理控制台中,选择“组织配置”。
在“操作”窗格中,选择“添加 Exchange 管理员”链接。
在“添加 Exchange 管理员”页上,单击“浏览”并选择要为其委派控制权的用户或组,然后选择“Exchange 服务器管理员”角色。
在“选择此角色可以访问的服务器”下,单击“添加”,然后选择要委派对其的控制权的服务器。单击“确定”。单击“添加”。
在“完成”页上,单击“完成”。
若要使用 Exchange 命令行管理程序为用户或组委派服务器管理员角色,请执行下列操作:
运行以下命令:
Add-ExchangeAdministrator -Identity "contoso.com/Users/KwekuA" -Role ServerAdmin -Scope server1.contoso.com其中
"contoso.com/Users/KwekuA"是要为其委派权限的用户或组的完整路径,server1.contoso.com是要设置的服务器的完全限定的域名 (FQDN)。
有关语法和参数的详细信息,请参阅 Add-ExchangeAdministrator。
详细信息
有关详细信息,请参阅下列主题: