Gestion du serveur

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

La gestion du serveur Le groupe de rôles de gestion est l’un des groupes de rôles intégrés qui créent un modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC) dans Microsoft Exchange Server 2010. Un ou plusieurs rôles de gestion sont affectés aux groupes de rôles qui contiennent les autorisations requises pour effectuer un ensemble de tâches données. Les membres d’un groupe de rôles sont autorisés à accéder aux rôles de gestion attribués au groupe de rôles. (Pour plus d’informations à propos des groupes de rôles et des rôles de gestion, consultez la rubrique Présentation des groupes de rôles de gestion). 

Les administrateurs membres de ce groupe de rôles peuvent se charger de la configuration propre au serveur pour les fonctionnalités de transport, de messagerie unifiée, d’accès client et de boîte aux lettres, telles que les copies de bases de données, les certificats, les files d’attente de transport, les connecteurs d’envoi, les répertoires virtuels et les protocoles d’accès client.

Ce groupe de rôles est similaire au rôle d’administrateurs de serveur Exchange de Microsoft Exchange Server 2007. Il permet de gérer la configuration des serveurs physiques. Toutefois, à la différence du rôle d’administrateurs de serveur Exchange d’Exchange 2007, qui permettait d’accéder uniquement à un serveur local exécutant Exchange 2007, le groupe de rôles Gestion du serveur permet d’afficher et de configurer tous les serveurs Exchange Server 2010 de l’organisation.

Si vous souhaitez autoriser les administrateurs à gérer uniquement certains serveurs de votre organisation, vous pouvez changer les étendues de gestion appliquées à ce groupe de rôles. Vous pouvez aussi créer un groupe de rôles, basé sur le groupe de rôles Gestion du serveur, et personnaliser les étendues de gestion pour le nouveau groupe de rôles. Pour plus d’informations, consultez la section « Personnalisation d’un groupe de rôles » plus loin dans cette rubrique.

Pour plus d’informations sur le contrôle d’accès basé sur un rôle (RBAC), voir Présentation du contrôle d'accès basé sur un rôle.

Appartenance au groupe de rôles

Si vous souhaitez ajouter ou supprimer des membres dans ce groupe de rôles, consultez les rubriques suivantes :

Par défaut, seuls les membres du groupe de rôles Gestion de l’organisation peuvent ajouter des membres de ce groupe de rôles ou en supprimer. Pour plus d’informations sur l’ajout de délégués de groupe de rôles supplémentaires, voir Ajouter ou supprimer un délégué de groupe de rôles.

Vous pouvez utiliser la commande suivante pour afficher une liste des utilisateurs ou des groupes de sécurité universelle qui sont membres de ce groupe de rôles.

Get-RoleGroupMember "Server Management"

Pour plus d’informations sur les membres d’un groupe de rôles, voir Afficher les membres d’un groupe de rôles.

Personnalisation d’un groupe de rôles

Par défaut, les rôles de gestion sont affectés à ce groupe de rôles. Les rôles inclus sont répertoriés dans la section « Rôles de gestion attribués à ce groupe de rôles ». Vous pouvez ajouter ou supprimer des attributions de rôles dans ce groupe de rôles pour qu’ils correspondent aux besoins de votre organisation.

Les groupes de rôles fournis avec Exchange 2010 sont conçus pour correspondre à des tâches plus précises. En attribuant des rôles à un groupe de rôles, vous permettez aux membres de ce groupe de rôles d’effectuer les tâches associées au rôle. Par exemple, le rôle de journalisation permet la gestion de l’agent de journalisation et des règles de journalisation. Pour plus d’informations sur la façon dont les rôles sont attribués aux groupes de rôles, voir Présentation des attributions de rôles de gestion.

Les rôles attribués à ce groupe de rôles bénéficient d’étendues de gestion par défaut. Les étendues de gestion déterminent les objets Exchange qui peuvent être visualisés ou modifiés par les membres d’un groupe de rôles. Vous pouvez modifier les étendues associées aux attributions entre les rôles et les groupes de rôles. Par exemple, vous souhaitez peut-être effectuer cette opération si vous voulez uniquement que les membres d’un groupe de rôles puissent modifier les destinataires qui se trouvent dans une unité d’organisation ou un emplacement spécifique. Pour plus d’informations sur les étendues de gestion, voir Présentation des portées du rôle de gestion.

Pour plus d’informations sur la manière de personnaliser ce groupe de rôles, consultez les rubriques suivantes :

Si vous souhaitez créer un groupe de rôles et attribuer certains des rôles affectés à ce groupe de rôles au nouveau groupe de rôles, consultez la section Créer un groupe de rôles.

Rôles de gestion attribués à ce groupe de rôles

Le tableau suivant répertorie tous les rôles de gestion qui sont attribués à ce groupe de rôles et les attributs suivants de chaque attribution de rôle :

  • Attribution normale   Permet aux membres du groupe de rôles d’accéder aux entrées de rôle de gestion rendues disponibles par le rôle de gestion associé.

  • Attribution de délégation   Permet aux membres du groupe de rôles d’affecter le rôle spécifié à d’autres groupes de rôles, stratégies d’attribution de rôle, utilisateurs ou groupes de sécurité universels.

  • Étendue de lecture du destinataire   Détermine les membres des objets destinataires du groupe de rôles qui sont autorisés à lire des éléments à partir d’Active Directory.

  • Étendue d’écriture du destinataire   Détermine les membres des objets destinataires du groupe de rôles qui sont autorisés à effectuer des modifications dans Active Directory.

  • Étendue de lecture de configuration   Détermine les membres des objets serveur et de configuration du groupe de rôles qui sont autorisés à lire des éléments à partir d’Active Directory.

  • Étendue d’écriture du destinataire   Détermine les membres des objets destinataires du groupe de rôles qui sont autorisés à effectuer des modifications dans Active Directory.

Pour plus d’informations sur les attributions de rôle et les étendues de gestion, consultez les rubriques suivantes :

Rôles de gestion attribués à ce groupe de rôles

Rôle de gestion Attribution normale Délégation d’une attribution Étendue de lecture du destinataire Étendue d’écriture du destinataire Configuration de l’étendue de lecture Configuration de l’étendue d’écriture

Rôles des copies de base de données

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle des bases de données

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle des connecteurs Exchange

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle des certificats de serveur Exchange

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle des serveurs Exchange

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle des répertoires virtuels Exchange

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle d’analyse

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle des protocoles POP3 et IMAP4

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Recevoir le rôle des connecteurs

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rôle des files d’attente de transport

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

 © 2010 Microsoft Corporation. Tous droits réservés.