Share via

공유 사용 권한에 대해 Exchange 2010 구성

  • 아티클

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2009-10-07

공유 사용 권한을 사용하면 관리자(예: Exchange Server 2010 관리자)는 Active Directory 보안 주체(예: 사용자)를 만들어 Exchange 받는 사람으로 구성할 수 있습니다. Exchange 관리자 그룹과 Active Directory 관리자 그룹 간 관리 작업을 나누는 사용 권한 분할 모델과는 달리 공유 사용 권한에는 작업 구분이 없습니다.

사용 권한 공유 및 분할에 대한 자세한 내용은 사용 권한 분할 이해를 참조하십시오.

이전에 사용 권한 분할 모델로 조직을 설정한 경우 공유 사용 권한에 맞게 Exchange 2010 조직을 구성할 수 있습니다. 이전에 사용 권한 분할 모델로 조직을 구성하지 않은 경우에는 이 절차를 수행하지 않아도 됩니다. Exchange 2010은 기본적으로 공유 사용 권한에 맞게 구성됩니다.

관리 역할 그룹, 관리 역할과, 일반 및 위임 관리 역할 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.

사용 권한과 관련된 다른 관리 작업에 대한 자세한 내용은 고급 사용 권한 관리를 참조하십시오.

선행 조건

  • Exchange 2010 조직이 현재 사용 권한 분할 모델로 구성되어 있어야 합니다.
  • Mail Recipient Creation 관리 역할과 Security Group Creation and Membership 관리 역할을 조직 관리 관리 역할 그룹 또는 Mail Recipients 역할이 할당된 또 다른 그룹에 위임할 수 있는 사용 권한이 있어야 합니다.

셸을 사용하여 공유 사용 권한에 맞게 Exchange 2010 구성

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

참고

공유 사용 권한을 구성하는 데에는 EMC를 사용할 수 없습니다.

공유 사용 권한에 맞게 Exchange 2010을 구성하려면, Mail Recipients 역할이 할당되고 구성원으로 Exchange 2010 관리자를 가지고 있는 역할 그룹에 Mail Recipient Creation 관리 역할과 Security Group Creation and Membership 관리 역할을 할당해야 합니다. 기본 공유 사용 권한 구성에서 조직 관리 역할 그룹에는 이러한 각 역할이 포함되어 있습니다. 따라서 조직 관리 역할 그룹이 이 절차에 있습니다.

공유 사용 권한 구성

조직 관리 역할 그룹에 대해 공유 사용 권한을 구성하려면 Mail Recipient Creation 역할과 Security Group Creation and Membership 역할에 대한 역할 할당을 위임할 수 있는 사용 권한이 있는 계정을 사용하여 다음을 수행합니다.

  1. 다음 명령을 사용하여 Mail Recipient Creation 역할에 대한 위임 역할 할당을 조직 관리 역할 그룹에 추가합니다.

    New-ManagementRoleAssignment "Mail Recipient Creation_Organization Management_Delegating" -Role "Mail Recipient Creation" -SecurityGroup "Organization Management" -Delegating

  2. 다음 명령을 사용하여 Mail Recipient Creation 역할에 대한 일반 역할 할당을 조직 관리 역할 그룹에 추가합니다.

    New-ManagementRoleAssignment "Mail Recipient Creation_Organization Management_Delegating" -Role "Mail Recipient Creation" -SecurityGroup "Organization Management"

  3. 다음 명령을 사용하여 Security Group Creation and Membership 역할에 대한 위임 역할 할당을 조직 관리 역할 그룹에 추가합니다.

    New-ManagementRoleAssignment "Security Group Creation and Membership_Org Management_Delegating" -Role "Mail Recipient Creation" -SecurityGroup "Organization Management" -Delegating

  4. 다음 명령을 사용하여 Security Group Creation and Membership 역할에 대한 일반 역할 할당을 조직 관리 역할 그룹에 추가합니다.

    New-ManagementRoleAssignment "Security Group Creation and Membership_Org Management_Delegating" -Role "Mail Recipient Creation" -SecurityGroup "Organization Management"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

Active Directory 관리자의 사용 권한 제거(선택 사항)

Active Directory 관리자가 Exchange 관리 도구를 사용하여 Active Directory 개체를 만들거나 관리하지 못하게 하려면 관리자에게 부여된 사용 권한을 선택적으로 제거할 수 있습니다. 이렇게 하려면 다음 절차를 수행합니다.

참고

Exchange 관리 도구를 사용하여 Active Directory 개체를 관리하는 Active Directory 관리자의 사용 권한을 제거할 수는 있지만, Active Directory 사용 권한에서 허용하는 경우 Active Directory 관리자는 Active Directory 관리 도구를 사용하여 Active Directory 개체를 계속 관리할 수 있습니다. 하지만 Active Directory 개체의 Exchange 관련 특성은 관리할 수 없게 됩니다. 자세한 내용은 사용 권한 분할 이해를 참조하십시오.

Active Directory 관리자의 Exchange 관련 분할 사용 권한을 제거하려면 다음을 수행합니다.

  1. 다음 명령을 사용하여 Active Directory 관리자가 구성원으로 속해 있는 USG(유니버설 보안 그룹)나 역할 그룹에 Mail Recipient Creation 역할을 할당하는 일반 및 위임 역할 할당을 찾습니다.

    Get-ManagementRoleAssignment -Role "Mail Recipient Management" -RoleAssignee <role group or USG name>

  2. 다음 명령을 사용하여 Active Directory 관리자가 구성원으로 속해 있는 USG나 역할 그룹에 Security Group Creation and Membership 역할을 할당하는 일반 및 위임 역할 할당을 찾습니다.

    Get-ManagementRoleAssignment -Role "Security Group Creation and Membership" -RoleAssignee <role group or USG name>

  3. 다음 명령을 사용하여 Mail Recipient Creation 역할과 Active Directory 관리자가 구성원으로 속해 있는 USG나 역할 그룹 간의 일반 및 위임 역할 할당을 제거합니다.

    Remove-ManagementRoleAssignment <Mail Recipient Creation delegating assignment name>
Remove-ManagementRoleAssignment <Mail Recipient Creation regular assignment name>

  4. 다음 명령을 사용하여 Security Group Creation and Membership 역할과 Active Directory 관리자가 구성원으로 속해 있는 USG나 역할 그룹 간의 일반 및 위임 역할 할당을 제거합니다.

    Remove-ManagementRoleAssignment <Security Group Creation and Membership delegating assignment name>
Remove-ManagementRoleAssignment <Security Group Creation and Membership regular assignment name>

  5. 선택 사항입니다. Active Directory 관리자의 Exchange 사용 권한을 모두 제거하려면 해당 관리자가 구성원으로 속해 있는 USG나 역할 그룹을 제거할 수 있습니다. 역할 그룹을 제거하는 방법에 대한 자세한 내용은 역할 그룹 제거를 참조하십시오.

구문과 매개 변수에 대한 자세한 내용은 Get-ManagementRoleAssignment 또는 Remove-ManagementRoleAssignment를 참조하십시오.