移除角色群組中的角色
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
在 Microsoft Exchange Server 2010 中,若要撤銷已授與一群系統管理員或專家使用者的權限,最好又最簡單的作法就是從管理角色群組中移除管理角色。如果您不希望系統管理員或專家使用者擁有管理某項功能的權限,您可以從負責管理權限的管理角色群組中移除管理角色。移除角色之後,角色群組的成員就不再擁有管理此功能的權限。
如需 Exchange 2010 中角色群組的相關資訊,請參閱了解管理角色群組。
.gif "注意事項") 附註: |
|---|
| 部分角色群組 (例如 組織管理 角色群組),會限制可從角色群組中移除的角色。如需相關資訊,請參閱了解管理角色群組。 如果系統管理員是另一個角色群組的成員,此群組包含授與權限來管理此功能的管理角色,則您需要從其他角色群組中移除系統管理員,或從其他角色群組中移除負責授與權限來管理此功能的角色。 |
要尋找與系統管理員和專家使用者相關的其他管理工作嗎?請參閱管理系統管理員和專家使用者。
使用 ECP 從角色群組中移除管理角色
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
.gif "重要事項") 重要事項: |
|---|
| 如果您已使用 [Exchange 管理命令介面] 在角色群組上設定多個範圍或專屬範圍,則無法使用 [Exchange 控制台] (ECP) 從角色群組中移除角色。如果您已在角色群組上設定多個範圍或專屬範圍,您必須使用本主題稍後的命令介面程序從角色群組中移除角色。如需有關管理角色範圍的相關資訊,請參閱瞭解管理角色範圍。 |
在 EMC 中,瀏覽至主控台樹狀目錄中 [工具箱]。
在工作窗格中,按兩下 [角色存取控制 (RBAC) 使用者編輯器],在 [Exchange 控制台] (ECP) 開啟使用者編輯器。
針對具有在 ECP 中開啟使用者編輯器所需權限的帳戶,在 [網域\使用者名稱] 和 [密碼] 欄位中提供認證。按一下 [登入]。
按一下 [系統管理員角色] 索引標籤。
選取要從中移除角色的角色群組,然後按一下 [詳細資料]。
在 [角色] 區段中,選取一或多個要移除的角色,然後按一下 [移除]。
按一下 [儲存] 來儲存角色群組的變更。
使用命令介面從角色群組中移除角色
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
您可以使用 Get-ManagementRoleAssignment 指令程式來擷取關聯管理角色指派,然後將傳回的角色指派以管線傳輸至 Remove-ManagementRoleAssignment 指令程式,即可從角色群組中移除角色。除非您要同時移除委派和一般角色指派,否則請指定 Delegating 參數,以指定要移除一般還是委派角色指派。
如需一般和委派角色指派的相關資訊,請參閱了解管理角色指派。
此程序使用管線。如需管線的詳細資訊,請參閱管線。
若要從角色群組中移除角色,請使用下列語法。
Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment
此範例從 [Seattle 收件者系統管理員] 角色群組中移除 [通訊群組] 角色,此角色可讓系統管理員管理通訊群組。因為我們想要移除的角色指派會提供權限來管理通訊群組,所以 Delegating 參數設為 $False,只傳回一般角色指派。
Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment
如需詳細的語法及參數資訊,請參閱 Remove-ManagementRoleAssignment。
其他工作
從角色群組中移除角色之後,您可能還會想要:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。