安全性群組建立及成員資格角色

適用於：Exchange Server 2013

管理 Security Group Creation and Membership 角色可讓系統管理員建立和管理通用安全組， (USG) 及其在組織中的成員資格。

如果您的組織維持應用角色的存取控制 (RBAC) 分割權限模式，其中建立和管理 USG 的群組與管理執行 Exchange 之伺服器的群組不相同，請指派此角色給該群組。

如果您的組織啟用 Active Directory 分割許可權，則會移除此管理角色的所有非委派管理角色指派。 啟用 Active Directory 分割許可權時，只有使用 Active Directory 管理工具的 Active Directory 系統管理員可以建立新的安全性主體，例如使用者和安全組。

如需詳細資訊，請參閱了解分割權限。

預設管理角色指派

這個角色具有一或多個角色受託人的角色指派。 下表指出角色指派為一般或委派，同時指出套用至每個指派的管理範圍。 下列清單說明每個資料行：

• 這個角色具有一或多個角色受託人的角色指派。下表指出角色指派為一般或委派，同時指出套用至每個指派的管理範圍。下列清單說明每個資料行：
• 一般指派：一般角色指派可讓角色受託人存取此角色上的管理角色項目提供的權限。
• 收件者讀取範圍：收件者讀取範圍決定角色指派者允許從 Active Directory 讀取的收件者物件。
• 收件者寫入範圍：收件者寫入範圍會決定角色指派者允許在 Active Directory 中修改的收件者物件。
• 設定讀取範圍：設定讀取範圍會決定角色指派者允許從Active Directory 讀取的設定和伺服器物件。
• 設定寫入範圍：設定寫入範圍會決定角色指派者允許在Active Directory 中修改的組織和伺服器物件。

此角色的預設管理角色指派