Ajouter ou supprimer un délégué de groupe de rôles

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Les délégués de groupe de rôle de gestion sont des utilisateurs ou des groupes de sécurité universelle (USG) qui peuvent ajouter ou supprimer des membres dans un groupe de rôle ou encore modifier les propriétés d’un groupe de rôles. En ajoutant ou supprimant des délégués de groupe de rôles, vous pouvez contrôler quels sont ceux autorisés à gérer un groupe de rôles. Pour plus d’informations sur les groupes de rôles dans Microsoft Exchange Server 2010, voir Présentation des groupes de rôles de gestion.

Souhaitez-vous rechercher les autres tâches de gestion relatives aux administrateurs et aux utilisateurs spécialistes ? Consultez la rubrique Gestion des administrateurs et des utilisateurs spécialistes.

Important :

Après avoir ajouté un délégué à un groupe de rôles, ce dernier peut uniquement être géré par les délégués du groupe de rôles ou par les utilisateurs auxquels est affecté, directement ou indirectement le rôle de gestion Gestion des rôles. Si un utilisateur reçoit, directement ou indirectement, le rôle Gestion des rôles et qu’il n’est pas ajouté comme délégué du groupe de rôles, l’utilisateur doit utiliser le commutateur BypassSecurityGroupManagerCheck sur les cmdlets Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember et Set-RoleGroup pour gérer un groupe de rôles.

Utilisation du Shell pour ajouter un délégué à un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Remarque :
Vous ne pouvez pas utiliser l’EMC pour ajouter un délégué à un groupe de rôles.

Pour modifier la liste des délégués sur un groupe de rôles, vous utilisez le paramètre ManagedBy sur la cmdlet Set-RoleGroup. Le paramètre ManagedBy écrase toute la liste des délégués dans le groupe de rôles. Pour ajouter des délégués au groupe de rôles au lieu de remplacer toute la liste de délégués, suivez les étapes suivantes :

1. Stockez le groupe de rôles dans une variable à l’aide de la commande suivante.

   $RoleGroup = Get-RoleGroup <role group name>
   

2. Ajoutez le délégué au groupe de rôles stocké dans la variable à l’aide de la commande suivante.

   $RoleGroup.ManagedBy += (Get-User <user to add>).Identity
   

   Remarque :
   Utilisez la cmdlet Get-Group si vous souhaitez ajouter un groupe de sécurité universel.

3. Répétez l’étape 2 pour chaque délégué que vous souhaitez ajouter.

4. Appliquez la nouvelle liste de délégués au groupe de rôles réel à l’aide de la commande suivante.

   Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
   

Cet exemple illustre l’ajout de l’utilisateur David Strome comme délégué du groupe de rôles Gestion de l’organisation.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleGroup.

Utilisation du Shell pour supprimer un délégué d’un groupe de rôles

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

Remarque :
Vous ne pouvez pas utiliser l’EMC pour supprimer un délégué d’un groupe de rôles.

Pour modifier la liste des délégués sur un groupe de rôles, vous utilisez le paramètre ManagedBy sur la cmdlet Set-RoleGroup. Le paramètre ManagedBy écrase toute la liste des délégués dans le groupe de rôles. Pour supprimer des délégués d’un groupe de rôles au lieu de remplacer toute la liste de délégués, suivez les étapes suivantes :

1. Stockez le groupe de rôles dans une variable à l’aide de la commande suivante.

   $RoleGroup = Get-RoleGroup <role group name>
   

2. Supprimez le délégué du groupe de rôles stocké dans la variable à l’aide de la commande suivante.

   $RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
   

   Remarque :
   Utilisez la cmdlet Get-Group si vous souhaitez supprimer un groupe de sécurité universelle.

3. Répétez l’étape 2 pour chaque délégué que vous souhaitez supprimer.

4. Appliquez la nouvelle liste de délégués au groupe de rôles réel à l’aide de la commande suivante.

   Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
   

Cet exemple illustre la suppression de l’utilisateur David Strome comme délégué du groupe de rôles Gestion de l’organisation.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-RoleGroup.

Autres tâches

Après avoir ajouté un délégué à un groupe de rôle, vous pouvez également :

• Ajouter des membres un groupe de rôles

• Supprimer des membres d’un groupe de rôles

• Ajouter un rôle à un groupe de rôles

• Supprimer un rôle à partir d’un groupe de rôles

 © 2010 Microsoft Corporation. Tous droits réservés.