Cómo delegar la administración de servidores

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-02-20

Microsoft Exchange Server 2007 proporciona a los administradores de Exchange la capacidad de delegar responsabilidad administrativa y de dirección para un servidor de un individuo o grupo de individuos que trabajen en un escenario de administración de operaciones distribuidas. En este tema se explica cómo delegar responsabilidad administrativa y de dirección para un servidor mediante la Consola de administración de Exchange o el Shell de administración de Exchange.

La función delegada de administradores de servidores de Exchange sólo tiene acceso a los datos de configuración de Exchange del servidor local, ya sea en el servicio de directorio de Active Directory o en el equipo físico en el cual está instalado Exchange 2007. Los usuarios que pertenecen a la función de administradores de servidores de Exchange tienen permisos para administrar un servidor en particular, pero no tienen permisos para realizar operaciones que tengan un efecto global en la organización de Exchange.

Además, los servidores de administradores de Exchange pueden agregar o eliminar funciones de servidores para el servidor de Exchange. Sin embargo, no pueden eliminar del servidor la última función de servidor. Por lo tanto, los administradores de servidores de Exchange no pueden desinstalar un servidor de Exchange.

Al delegar en un usuario o grupo la función Administrador de servidores de Exchange, se asignan permisos a ese usuario o grupo de modo que el usuario o grupo sea propietario de todos los datos de configuración del servidor local. Como propietario, el administrador de servidores tiene control total sobre los datos de configuración de los servidores locales del objeto de servidor dentro de la partición de configuración.

Las siguientes entradas de control de acceso se conceden a la cuenta delegada del objeto de servidor dentro de la partición de configuración:

  • Control total sobre el objeto de servidor y sus objetos secundarios

  • Denegar entrada de control de acceso para el derecho extendido Enviar como

  • Denegar entrada de control de acceso para el derecho extendido Recibir como

  • Denegar permisos CreateChild y DeleteChild para objetos de Almacén de carpeta pública de Exchange. Las carpetas públicas son una responsabilidad organizativa y, por lo tanto, la creación, eliminación, o ambas, de almacenes de carpetas públicas quedan restringidas a administradores de organización de Exchange.

La cuenta delegada se agrega automáticamente al grupo de administradores locales del servidor de destino en el equipo en el que está instalado Microsoft Exchange.

La cuenta delegada se agrega también a la pertenencia del grupo de seguridad de administradores con permisos de sólo vista de Exchange.

Puede delegar la administración de servidor mediante la Consola de administración de Exchange o el Shell de administración de Exchange.

Importante

Tal como se ha explicado antes en este tema, la función Administrador de servidores de Exchange es un conjunto delegado de permisos que permite a un usuario o grupo administrar un equipo de Exchange determinado. No confunda la función Administrador de servidores de Exchange con el grupo de seguridad de servidores de Exchange de Active Directory. El grupo de seguridad de servidores de Exchange contiene los objetos de equipo que ejecutan Exchange en su organización.

Antes de empezar

Para realizar este procedimiento, se debe delegar la función Administrador de organización de Exchange a la cuenta utilizada.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento

Utilizar la Consola de administración de Exchange con el objeto de delegar una función Administrador de servidores a un usuario o grupo

  1. En la Consola de administración de Exchange, seleccione Configuración de la organización.

  2. En el panel Acción, seleccione el vínculo Agregar administrador de Exchange.

  3. En la página Agregar administrador de Exchange, haga clic en Examinar y seleccione el usuario o grupo para el que desee delegar el control y, a continuación, seleccione la función Administrador de Exchange Server.

  4. En Seleccione los servidores a los que tiene acceso esta función, haga clic en Agregar y, a continuación, seleccione el servidor para el que desea delegar el control. Haga clic en Aceptar. Haga clic en Agregar.

  5. En la página Completado, haga clic en Finalizar.

Utilizar el Shell de administración de Exchange con el objeto de delegar una función Administrador de servidores a un usuario o grupo

  • Ejecute el siguiente comando:

    Add-ExchangeAdministrator -Identity "contoso.com/Users/KwekuA" -Role ServerAdmin -Scope server1.contoso.com

    Donde "contoso.com/Users/KwekuA" es la ruta completa del usuario o grupo para el que desea delegar el permiso y server1.contoso.com es el nombre de dominio completo (FQDN) del servidor que desea suministrar.

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Add-ExchangeAdministrator (en inglés).

Información adicional

Para obtener más información al respecto, vea los siguientes temas (en inglés):