Como delegar a administração do servidor

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-02-20

O Microsoft Exchange Server 2007 fornece a capacidade para que administradores do Exchange deleguem a responsabilidade administrativa e de gerenciamento de um servidor a um indivíduo ou a um grupo de indivíduos quando ele opera em um cenário de gerenciamento de operações distribuído. Este tópico explica como delegar a responsabilidade administrativa e de gerenciamento de um servidor usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

A função delegada Administradores do Exchange Server tem acesso apenas a dados de configuração do Exchange do servidor local, no serviço de diretório do Active Directory ou no computador físico em que o Exchange 2007 está instalado. Os usuários que são membros da função Administradores do Exchange Server possuem permissões para administrar um servidor específico, mas não possuem permissões para executar operações que tenham impacto global na organização do Exchange.

Além disso, Administradores do Exchange Server podem adicionar ou remover funções de servidor do servidor Exchange. No entanto, eles não podem remover a última função de servidor do servidor. Portanto, Administradores do Exchange Server não podem desinstalar um servidor Exchange.

Quando você delega a um usuário ou grupo a função Administrador do Exchange Server, a esse usuário ou grupo são atribuídas permissões para que o usuário ou grupo seja proprietário de todos os dados de configuração do servidor local. Como proprietário, o administrador do servidor tem total controle sobre os dados de configuração do servidor local no objeto do servidor dentro da partição de configuração.

As seguintes entradas de controle de acesso são concedidas à conta delegada no objeto do servidor dentro da partição de configuração:

  • Controle total sobre o objeto do servidor e seus filhos

  • Negue a entrada de controle de acesso para o direito estendido Enviar Como

  • Negue a entrada de controle de acesso para o direito estendido Receber Como

  • Negue as permissões CreateChild e DeleteChild para objetos de Armazenamento de Pasta Pública do Exchange. Pastas públicas são uma responsabilidade organizacional e, portanto, a criação, exclusão ou ambas as ações com relação a armazenamentos de pasta pública são restritas para Administradores da Organização do Exchange.

A conta delegada é adicionada automaticamente ao grupo de administrador local do servidor de destino no computador em que o Microsoft Exchange está instalado.

A conta delegada também é adicionada à associação do grupo de segurança Administradores Somente para Exibição da Organização do Exchange.

Você pode delegar a administração do servidor utilizando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

Importante

Como foi explicado anteriormente neste tópico, a função Administrador do Exchange Server é um conjunto de permissões delegado que permite que um usuário ou grupo administre um determinado computador do Exchange. Não confunda a função Administrador do Exchange Server com o grupo de segurança do Exchange Server no Active Directory. O grupo de segurança do Exchange Server contém os objetos do computador que estão executando o Exchange em sua organização.

Antes de começar

Para executar esse procedimento, você deve usar uma conta à qual esteja delegada a função Administrador da Organização do Exchange.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão

Procedimento

Para usar o Console de Gerenciamento do Exchange para delegar a função de Administrador do Servidor a um usuário ou grupo

  1. No Console de Gerenciamento do Exchange, selecione Configuração da Organização.

  2. No painel Ação, selecione o link Adicionar Administrador do Exchange.

  3. Na página Adicionar Administrador do Exchange, clique em Procurar e selecione o usuário ou grupo ao qual você deseja delegar controle e selecione a função Administrador do Exchange Server.

  4. Em Selecione o(s) servidor(es) ao(s) qual(is) essa função tem acesso, clique em Adicionar e selecione o servidor ao qual você deseja delegar controle. Clique em OK. Clique em Adicionar.

  5. Na página Conclusão, clique em Concluir.

Para usar o Shell de Gerenciamento do Exchange para delegar a função de Administrador do Servidor a um usuário ou grupo

  • Execute o seguinte comando:

    Add-ExchangeAdministrator -Identity "contoso.com/Users/KwekuA" -Role ServerAdmin -Scope server1.contoso.com

    Onde "contoso.com/Users/KwekuA" é o caminho completo do usuário ou grupo ao qual você deseja delegar a permissão e server1.contoso.com é o FQDN (nome de domínio totalmente qualificado) do servidor que você deseja configurar.

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte Add-ExchangeAdministrator.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos: