建立連結的角色群組
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
連結的管理角色群組可用於允許外部 Active Directory 樹系中萬用安全性群組 (USG) 的成員管理資源 Active Directory 樹系中的 Microsoft Exchange Server 2010 組織。透過將外部樹系中的 USG 與連結的角色群組建立關聯,就會將指派給連結之角色群組的管理角色所提供的權限授與該 USG 的成員。如需連結的角色群組的詳細資訊,請參閱了解管理角色群組。
.gif "重要事項") 重要事項: |
|---|
| 若要新增或移除連結的角色群組上的使用者,您必須在外部 Active Directory 樹系的 USG 中新增或移除成員。您無法使用 Add-RoleGroupMember、Remove-RoleGroupMember 或 Update-RoleGroupMember Cmdlet 變更連結的角色群組的成員資格。 |
要尋找與系統管理員和專家使用者相關的其他管理工作嗎?請參閱管理系統管理員和專家使用者。
必要條件
若要設定連結的角色群組,至少需要在連結的角色群組所在資源 Active Directory 樹系以及使用者或 USG 所在的外部 Active Directory 樹系之間建立單向信任。資源樹系必須信任外部樹系。
您必須具有下列關於外部 Active Directory 樹系的資訊:
認證 您必須擁有可以存取外部 Active Directory 樹系的使用者名稱和密碼。此資訊會與 New-RoleGroup Cmdlet 上的 LinkedCredential 參數一起使用。
網域控制站 您必須擁有外部 Active Directory 樹系中 Active Directory 網域控制站的完整網域名稱 (FQDN)。此資訊會與 New-RoleGroup Cmdlet 上的 LinkedDomainController 參數一起使用。
外部 USG 您必須擁有外部 Active Directory 樹系中 USG 的完整名稱,該 USG 包含要與連結的角色群組產生關聯的成員。此資訊會與 New-RoleGroup Cmdlet 上的 LinkedForeignGroup 參數一起使用。
使用命令介面建立無範圍的連結角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
.gif "注意事項") 附註: |
|---|
| 您無法使用 EMC 建立無範圍的連結角色群組。 |
若要建立連結的角色群組並指派管理角色給該連結的角色群組,請執行下列動作:
以變數儲存外部 Active Directory 樹系認證。
$ForeignCredential = Get-Credential使用下列語法建立連結的角色群組。
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential -Roles <role1, role2, role3...>使用外部 Active Directory 樹系中電腦上的 [Active Directory 使用者和電腦],新增或移除外部 USG 的成員。
此範例會執行下列動作:
擷取 users.contoso.com 外部 Active Directory 樹系的認證。這些認證用於連線到外部樹系中的 DC01.users.contoso.com 網域控制站。
在安裝 Exchange 2010 的資源樹系中建立名爲「符合性管理角色」的連結角色群組。
將新角色群組連結到 users.contoso.com 外部 Active Directory 樹系中的符合性系統管理員 USG。
將傳輸規則和日誌管理角色指派到新的連結角色群組。
$ForeignCredential = Get-Credential
New-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -Roles "Transport Rules", "Journaling"
如需詳細的語法及參數資訊,請參閱 New-RoleGroup。
使用命令介面建立具有自訂管理範圍的連結角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
| 附註: |
|---|
| 您無法使用 EMC 建立具有自訂管理範圍的連結角色群組。 |
您可以建立具有自訂收件者管理範圍、自訂組態範圍或兩者的連結角色群組。若要建立連結的角色群組並指派具有自訂範圍的管理角色給該連結的角色群組,請執行下列動作:
以變數儲存外部 Active Directory 樹系認證。
$ForeignCredential = Get-Credential使用下列語法建立連結的角色群組。
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -CustomConfigWriteScope <name of configuration scope> -CustomRecipientWriteScope <name of recipient scope> -LinkedCredential $ForeignCredential -Roles <role1, role2, role3...>使用外部 Active Directory 樹系中電腦上的 [Active Directory 使用者和電腦],新增或移除外部 USG 的成員。
此範例會執行下列動作:
擷取 users.contoso.com 外部 Active Directory 樹系的認證。這些認證用於連線到外部樹系中的 DC01.users.contoso.com 網域控制站。
在安裝 Exchange 2010 的資源樹系中建立名爲「西雅圖符合性角色群組」的連結角色群組。
將新角色群組連結到 users.contoso.com 外部 Active Directory 樹系中的西雅圖符合性系統管理員 USG。
將傳輸規則和日誌管理角色指派給具有西雅圖收件者自訂收件者範圍的新連結角色群組。
$ForeignCredential = Get-Credential
New-RoleGroup "Seattle Compliance Role Group" -LinkedForeignGroup "Seattle Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -CustomRecipientWriteScope "Seattle Recipients" -Roles "Transport Rules", "Journaling"
如需管理範圍的詳細資訊,請參閱瞭解管理角色範圍。
如需詳細的語法及參數資訊,請參閱 New-RoleGroup。
使用命令介面建立具有 OU 範圍的連結角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
| 附註: |
|---|
| 您無法使用 EMC 建立具有組織單位 (OU) 範圍的連結角色群組。 |
您可以建立使用 OU 收件者範圍的連結角色群組。若要建立連結的角色群組,並指派具有 OU 範圍的管理角色給該連結的角色群組,請執行下列動作:
以變數儲存外部 Active Directory 樹系認證。
$ForeignCredential = Get-Credential使用下列語法建立連結的角色群組。
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential -RecipientOrganizationalUnitScope <OU name> -Roles <role1, role2, role3...>使用外部 Active Directory 樹系中電腦上的 [Active Directory 使用者和電腦],新增或移除外部 USG 的成員。
此範例會執行下列動作:
擷取 users.contoso.com 外部 Active Directory 樹系的認證。這些認證用於連線到外部樹系中的 DC01.users.contoso.com 網域控制站。
在安裝 Exchange 2010 的資源樹系中建立名爲「主管符合性角色群組」的連結角色群組。
將新角色群組連結到 users.contoso.com 外部 Active Directory 樹系中的主管符合性系統管理員 USG。
將傳輸規則和日誌管理角色指派給具有 OU 收件者範圍主管 OU 的新連結角色群組。
$ForeignCredential = Get-Credential
New-RoleGroup "Executives Compliance Role Group" -LinkedForeignGroup "Executives Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -RecipientOrganizationalUnitScope "Executives OU" -Roles "Transport Rules", "Journaling"
如需管理範圍的詳細資訊,請參閱瞭解管理角色範圍。
如需詳細的語法及參數資訊,請參閱 New-RoleGroup。
其他工作
建立連結的角色群組之後,您還可以:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。