复制角色组
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
如果您拥有的管理角色组包含您希望授予用户的权限,但您希望在无须手动添加所有其他角色的情况下应用其他管理作用域,或删除或添加一个或两个管理角色,则您可以复制现有角色组。有关 Microsoft Exchange Server 2010 中角色组的详细信息,请参阅了解管理角色组。
要了解与管理员和专家用户相关的其他管理任务,请查看管理管理员和专家用户。
使用 ECP 复制角色组
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
.gif "重要") 重要说明: |
|---|
| 如果已经使用 Exchange 命令行管理程序在角色组上配置多个管理角色作用域或独占作用域,则无法使用 Exchange 控制面板 (ECP) 复制角色组。如果已经在角色组上配置多个作用域或独占作用域,则必须使用本主题中后面的命令行管理程序复制角色组。有关管理角色作用域的详细信息,请参阅了解管理角色作用域。 |
在 EMC 中,导航到控制台树中的“工具箱”。
在工作窗格中,双击“基于角色的访问控制 (RBAC) 用户编辑器”打开 Exchange 控制面板 (ECP) 中的用户编辑器。
在“域名\用户名”和“密码”字段中为拥有打开 ECP 中的用户编辑器所需的权限的帐户提供凭据。单击“登录”。
单击“管理员角色”选项卡。
选择要复制的角色组,然后单击“复制”。
在“名称”字段中输入新角色组的名称。
在“描述”字段中为角色组提供目的的简短描述。
从以下两个“写入作用域”选项中选择一个:
下拉框中的写入作用域。在此框中,既可以选择默认写入作用域,也可以选择自定义写入作用域。
“组织单位” 如果想要将此角色组的作用域设定为某个组织单位 (OU),则选择此选项并提供 OU。
在“角色”部分,执行以下操作:
要向角色组添加一个或多个管理角色,请单击“添加”并选择要添加的角色。一次可以选择添加多个角色。然后单击“确定”。
要从角色组中删除一个或多个角色,请选择要删除的角色并单击“删除”。
在“成员”部分,执行以下操作:
要向角色组添加一个或多个成员,请单击“添加”并选择要添加的邮箱、角色组或通用安全组 (USG)。一次可以选择多个项目。然后单击“确定”。
要删除一个或多个成员,请选择要删除的成员,然后单击“删除”。
完成后,单击“保存”以创建新角色组。
使用命令行管理程序复制无作用域的角色组
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
请使用以下语法将想要复制的角色组存储在变量中:
$RoleGroup = Get-RoleGroup <name of role group to copy>请使用以下语法创建新角色组,并将成员添加到该角色组,然后指定可以将该角色组委派给其他用户的用户:
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>
例如,使用以下命令复制“Organization Management”角色组并将新角色组命名为“Limited Organization Management”。将添加成员 Isabelle、Carter 和 Lukas,并可由 Jenny 和 Katie 进行委派。
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie
创建新角色组后,可以添加或删除角色、更改角色的角色分配范围以及执行其他操作。有关详细信息,请参阅本主题后面的其他任务一节。
有关语法和参数的详细信息,请参阅 Get-RoleGroup 和 New-RoleGroup。
使用命令行管理程序复制有自定义作用域的角色组
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
要复制角色组并向新角色组添加自定义作用域,请执行以下操作:
请使用以下语法将想要复制的角色组存储在变量中:
$RoleGroup = Get-RoleGroup <name of role group to copy>请使用以下语法创建有自定义作用域的新角色组:
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuraiton scope name>
例如,使用以下命令复制“Organization Management”角色组并创建名为“Vancouver Organization Management”的新角色组,该角色组具有“Vancouver Users”收件人作用域和“Vancouver Servers configuration”配置作用域。
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"
使用本主题中前面的Use the Shell to copy a role group with no scope中所示的 Members 参数创建角色组后,也可以向该角色组添加成员。有关管理作用域的详细信息,请参阅了解管理角色作用域。
创建新角色组后,可以添加或删除角色、更改角色的角色分配范围以及执行其他任务。有关详细信息,请参阅本主题后面的其他任务一节。
有关语法和参数的详细信息,请参阅 Get-RoleGroup 和 New-RoleGroup。
使用命令行管理程序复制有 OU 作用域的角色组
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
请使用以下语法将想要复制的角色组存储在变量中:
$RoleGroup = Get-RoleGroup <name of role group to copy>请使用以下语法创建有自定义作用域的新角色组:
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>
例如,使用以下命令复制“Recipient Management”角色组并创建名为“Toronto Recipient Management”的新角色组,该角色组允许在“Toronto Users”OU 中仅管理用户。
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"
使用本主题中前面的Use the Shell to copy a role group with no scope中所示的 Members 参数创建角色组后,也可以向该角色组添加成员。有关管理作用域的详细信息,请参阅了解管理角色作用域。
创建新角色组后,可以添加或删除角色、更改角色的角色分配范围以及执行其他操作。有关详细信息,请参阅本主题后面的其他任务一节。
有关语法和参数的详细信息,请参阅 Get-RoleGroup 和 New-RoleGroup。
其他任务
复制角色组后,您可能还需要:
© 2010 Microsoft Corporation。保留所有权利。