Управление сервером
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2015-03-09
Управление сервером Группа ролей управления — это одна из встроенных групп ролей, которые составляют модель разрешений для управления доступом на основе ролей (RBAC) в Microsoft Exchange Server 2010. Группы ролей назначаются одной или нескольким ролям управления, которые содержат разрешения, необходимые для выполнения определенного набора задач. Члены группы ролей получают доступ к ролям управления, назначенным группе ролей. Дополнительные сведения о группах ролей см. в статье Общие сведения о группах ролей управления.
Администраторы, которые являются участниками этой группы ролей, могут выполнять настройку серверной конфигурации транспорта, единой системы обмена сообщениями, клиентского доступа и функций почтовых ящиков, таких как копии базы данных, сертификаты, транспортные запросы и соединители отправки, виртуальные каталоги, а также протоколы клиентского доступа.
Эта группа ролей соответствует роли администраторов серверов Exchange в Microsoft Exchange Server 2007. Она предоставляет доступ к возможностям управления конфигурацией физических серверов. Однако в отличие от роли администраторов серверов Exchange в Exchange 2007, которая обеспечивала доступ только к локальному серверу под управлением Exchange 2007, группа ролей управления сервером позволяет получить доступ к просмотру и настройке всех серверов Exchange Server 2010 в организации.
Если необходимо, чтобы администраторы управляли только определенными серверами в организации, можно изменить области управления, которые применяются к этой группе ролей. Также можно создать группу ролей, основанную на группе ролей управления сервером, и настроить области управления в новой группе ролей. Дополнительные сведения см. в подразделе «Настройка групп ролей» данного раздела.
Дополнительные сведения об управлении доступом на основе ролей см. в разделе Общие сведения об управлении доступом на основе ролей.
Членство в группе ролей
Чтобы добавить участников в эту группу ролей или удалить их из нее, см. следующие разделы:
По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о добавлении участников в группу ролей см. в разделе Добавление или удаление делегата группы ролей.
Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.
Get-RoleGroupMember "Server Management"
Дополнительные сведения об участниках группы ролей см. в разделе Просмотр участников группы ролей.
Настройка группы ролей
Этой группе ролей назначены роли управления по умолчанию. Роли перечислены в разделе "Роли управления, назначенные этой группе ролей". В соответствии с требованиями организации назначения ролей можно добавлять в группы ролей или удалять из групп.
Группы ролей, предусмотренные в Exchange 2010, предназначены для решения определенных задач. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль "Ведение журнала" позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в разделе Общие сведения о назначениях ролей управления.
Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.
Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.
Чтобы создать группу ролей и назначить некоторые роли, назначенные этой группе ролей, новой группе ролей, см. статью Создание группы ролей.
Роли управления, назначенные этой группе ролей
В следующей таблице перечислены все роли управления, назначенные этой группе ролей, и следующие атрибуты каждого назначения роли:
Обычное назначение Предоставляет доступ участникам группы ролей к записям ролей управления, предоставляемым связанной ролью управления.
Делегированное назначение Предоставляет участникам группы ролей возможность назначать определенную роль другим группам ролей, политикам назначения ролей, пользователям или универсальным группам безопасности.
Область чтения получателей. Определяет объекты получателей, которые участники группы ролей могут читать из Служба каталогов Active Directory.
Область записи получателей. Определяет объекты получателей, которые участники группы ролей могут изменять в Служба каталогов Active Directory.
Область чтения конфигурации. Определяет объекты сервера и конфигурации, которые участники группы ролей могут читать из Служба каталогов Active Directory.
Область записи конфигурации. Определяет объекты сервера и организации, которые участники группы ролей могут изменять в Служба каталогов Active Directory.
Дополнительные сведения о назначениях ролей и областях управления см. в следующих разделах:
Роли управления, назначенные этой группе ролей
| Роль управления | Стандартное назначение | Делегирование назначения | Область чтения получателей | Область записи получателей | Область чтения конфигурации | Область записи конфигурации |
|---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.