Partager via


Autorisation d’infrastructure Exchange et Shell

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

Les autorisations nécessaires pour effectuer les tâches de configuration de plusieurs composants Microsoft Exchange Server 2010 dépendent de la procédure réalisée ou de la cmdlet que vous souhaitez exécuter. Reportez-vous à chacune des sections de cette rubrique pour obtenir plus d’informations sur leurs fonctions respectives.

Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :

  1. Dans le tableau suivant, recherchez la fonctionnalité la plus adaptée à la procédure que vous souhaitez effectuer ou à la cmdlet que vous souhaitez exécuter.

  2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l’un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d’informations sur les groupes de rôles et les rôles de gestion, voir Présentation du contrôle d'accès basé sur un rôle.

  3. À présent, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.

    RemarqueRemarque :
    Le rôle de gestion de rôle doit vous être attribué pour que vous puissiez exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.

Si vous souhaitez déléguer la capacité à gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.

RemarqueRemarque :
Certaines fonctionnalités nécessitent peut-être des autorisations d’administrateur local sur le serveur que vous souhaitez gérer. Pour gérer ces fonctionnalités, vous devez être membre du groupe Administrateurs local sur ce serveur.

Autorisations d’infrastructure d’Exchange

Le tableau suivant répertorie les autorisations nécessaires à la réalisation de tâches de configuration des paramètres généraux d’Exchange 2010. Pour plus d’informations, consultez les rubriques suivantes :

Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l’organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d’informations, consultez la rubrique Gestion de l’organisation en affichage seul.

Fonctionnalité Autorisations requises

Connexion au service d’audit administrateur

Gestion de l’organisation

Gestion des enregistrements

Paramètres d’aide d’Exchange

Gestion de l’organisation

Paramètres de configuration de la console de gestion d’Exchange

Gestion de l’organisation en affichage seul

Paramètres de configuration du serveur Exchange

Gestion de l’organisation

Gestion du serveur

Catégories de message

Gestion de l’organisation

Gestion de l’hygiène

Gestion des destinataires

Support technique

Intégrité du système de test

Gestion de l’organisation

Gestion du serveur

Clé de produit

Gestion de l’organisation

Affichage seul du journal d’audit de l’administrateur

Gestion de l’organisation

Gestion des enregistrements

RemarqueRemarque :
Vous pouvez également attribuer manuellement le rôle de gestion Journaux d’audit en affichage seul à un groupe de rôles de gestion. Pour plus d’informations, voir Rôle des journaux d’audit Affichage seul.

Écriture dans le journal d’audit

Les utilisateurs qui sont membres d’un groupe de rôles ou auxquels est attribué un rôle de gestion peuvent écrire dans le journal d’audit administrateur.

Autorisations d’infrastructure du Shell

Le tableau suivant répertorie les autorisations nécessaires pour réaliser les tâches de configuration des fonctions contrôlant la façon dont Exchange Management Shell s’exécute. Pour plus d’informations sur les fonctions répertoriées dans cette rubrique, consultez les rubriques suivantes :

Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l’organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d’informations, consultez la rubrique Gestion de l’organisation en affichage seul.

Fonctionnalité Autorisations requises

Paramètres de serveur de services de domaine Active Directory

Gestion de l’organisation

Gestion du serveur

Gestion des destinataires

Gestion de messagerie unifiée

Agents d’extension des cmdlets

Gestion de l’organisation

Répertoires virtuels PowerShell

Gestion de l’organisation

Gestion du serveur

Environnement de ligne de commande Exchange Management Shell distant

Gestion de l’organisation

Installation de PowerShell et de la gestion à distance de Windows

Administrateur de serveur local

Autorisations de fédération et de certificats

Le tableau suivant répertorie les autorisations nécessaires pour réaliser les tâches de gestion des certificats et des approbations de fédération, ainsi que le configuration hybride.

Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l’organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d’informations, consultez la rubrique Gestion de l’organisation en affichage seul.

Fonctionnalité Autorisations requises

Approbations de fédération

Gestion de l’organisation

Approbations de fédération de test

Gestion de l’organisation

Gestion de l’organisation en affichage seul

Gestion du serveur

Gestion des certificats

Gestion de l’organisation

Gestion du serveur

Configuration hybride

Gestion de l’organisation

 © 2010 Microsoft Corporation. Tous droits réservés.