Modifier un groupe de sécurité universelle étranger lié sur un groupe de rôles lié

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2011-03-19

Vous pouvez modifier le groupe de sécurité universel situé dans une forêt Active Directory étrangère qui est associé à un groupe de rôles de gestion lié. Cette opération peut être utile si le groupe de sécurité universel étranger initial est supprimé et que vous devez opérer une transition vers un nouveau groupe de sécurité universel. Pour plus d’informations sur les groupes de rôles liés, voir Présentation des groupes de rôles de gestion.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux administrateurs et aux utilisateurs spécialistes ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.

Conditions préalables

• Informations d’identification   Vous devez posséder un nom d’utilisateur et un mot de passe pour accéder à la forêt étrangère Active Directory. Ces informations sont utilisées avec le paramètre LinkedCredential sur la cmdlet Set-RoleGroup.

• Contrôleur de domaine   Vous devez bénéficier d’un nom de domaine complet (FQDN) d’un Active Directorycontrôleur de domaine dans la forêt étrangèreActive Directory. Ces informations sont utilisées avec le paramètre LinkedDomainController sur la cmdlet Set-RoleGroup.

• Groupe de sécurité universelle étranger   Vous devez posséder le nom entier d’un groupe de sécurité universelle dans la forêt Active Directory étrangère qui contient les membres que vous souhaitez associer avec le groupe de rôles liés. Ces informations sont utilisées avec le paramètre LinkedForeignGroup sur la cmdlet Set-RoleGroup.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour modifier le groupe de sécurité universel étranger associé à un groupe de rôles lié

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Remarque :
Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour modifier le groupe de sécurité universel étranger associé à un groupe de rôles lié.

Pour modifier le groupe de sécurité universel étranger associé à un groupe de rôles lié, effectuez les opérations suivantes :

1. Stockez les informations d’identification de la forêt Active Directory étrangère dans une variable.

   $ForeignCredential = Get-Credential
   

2. Créez le nouveau groupe de rôles lié à l'aide de la syntaxe suivante.

   Set-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential 
   

Cet exemple effectue les opérations suivantes :

• Récupération des informations d’identification pour la forêt Active Directory étrangère users.contoso.com. Ces informations d’identification sont utilisées pour vous connecter au contrôleur de domaine DC01.users.contoso.com dans la forêt étrangère.

• Modification du groupe de sécurité universel étranger associé au groupe de rôles « Compliance Role Group » en « Regulatory Compliance Officers ».

$ForeignCredential = Get-Credential
Set-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Regulatory Compliance Officers" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleGroup.

Autres tâches

Une fois que vous avez modifié le groupe de sécurité universel étranger associé à un groupe de rôles lié, vous pouvez également :

• Ajouter un rôle à un groupe de rôles

• Supprimer un rôle à partir d’un groupe de rôles

• Changer l’étendue des attributions de rôle dans le groupe de rôles

 © 2010 Microsoft Corporation. Tous droits réservés.