複製角色群組
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
如果您擁有的管理角色群組包含要授予使用者的權限,但是您希望套用其他管理範圍,或者希望移除或新增一個或兩個管理角色,而不必手動新增所有其他角色,則可以複製現有角色群組。如需 Microsoft Exchange Server 2010 中角色群組的詳細資訊,請參閱了解管理角色群組。
要尋找與系統管理員和專家使用者相關的其他管理工作嗎?請參閱管理系統管理員和專家使用者。
使用 ECP 複製角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
.gif "重要事項") 重要事項: |
|---|
| 如果您已使用 Exchange 管理命令介面對角色群組設定多個管理角色範圍或獨佔範圍,則無法使用 Exchange 控制台 (ECP) 複製該角色群組。如果您已對角色群組設定多個範圍或獨佔範圍,則必須使用本主題中稍後說明的命令介面程序來複製該角色群組。如需管理角色範圍的詳細資訊,請參閱瞭解管理角色範圍。 |
在 EMC 中,瀏覽至主控台樹狀目錄中的 [工具箱]。
在工作窗格中,連按兩下 [應用角色的存取控制 (RBAC) 使用者編輯器] 在 Exchange 控制台 (ECP) 中開啟使用者編輯器。
在 [網域\使用者名稱] 和 [密碼] 欄位中,為具有在 ECP 中開啟使用者編輯器所需權限的帳戶提供認證。按一下 [登入]。
按一下 [系統管理員角色] 索引標籤。
選取您要複製的角色群組,然後按一下 [複製]。
在 [名稱] 欄位中,輸入新角色群組的名稱。
在 [描述] 欄位中,提供對該角色群組用途的簡短描述。
在以下兩個 [寫入範圍] 選項中,選取其中之一:
下拉式方塊中的寫入範圍。在此方塊中,您可以選取預設寫入範圍或自訂寫入範圍。
組織單位 如果您要將此角色群組的範圍設為組織單位 (OU),請選取此選項並提供組織單位。
在 [角色] 區段中,執行以下動作:
若要新增一個或多個管理角色至角色群組,請按一下 [新增],然後選取要新增的角色。您可以一次選取多個角色。然後按一下 [確定]。
若要從角色群組中移除一個或多個角色,請選取要移除的角色,然後按一下 [移除]。
在 [成員] 區段中,執行以下動作:
若要新增一個或多個成員至角色群組,請按一下 [新增],然後選取要新增的信箱、角色群組或萬用安全性群組 (USG)。您可以一次選取多個項目。然後按一下 [確定]。
若要移除一個或多個成員,請選取要移除的成員,然後按一下 [移除]。
完成後,按一下 [儲存] 以建立新角色群組。
使用命令介面複製沒有範圍的角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
使用下列語法將您要複製的角色群組儲存到變數中:
$RoleGroup = Get-RoleGroup <name of role group to copy>使用以下語法建立新角色群組,新增成員至該角色群組,並指定誰可以將新角色群組委派給其他使用者:
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>
例如,以下命令將複製 Organization Management 角色群組,並將新角色群組命名為「Limited Organization Management」。它將新增成員 Isabelle、Carter 和 Lukas,並且可由 Jenny 和 Katie 委派。
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie
建立新角色群組之後,您可以新增或移除角色、變更角色上角色指派的範圍以及進行其他作業。如需詳細資訊,請參閱本主題稍後的其他工作一節。
如需詳細的語法及參數資訊,請參閱 Get-RoleGroup 與 New-RoleGroup。
使用命令介面複製具有自訂範圍的角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
若要複製角色群組及新增自訂範圍至新角色群組,請執行以下動作:
使用下列語法將您要複製的角色群組儲存到變數中:
$RoleGroup = Get-RoleGroup <name of role group to copy>使用下列語法建立具有自訂範圍的新角色群組:
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuraiton scope name>
例如,以下命令將複製 Organization Management 角色群組,並建立名為 Vancouver Organization Management 的新角色群組,新群組的收件者範圍是 Vancouver Users,組態範圍是 Vancouver Servers。
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"
您也可以在建立角色群組時,使用 Members 參數將成員新增至角色群組,如本主題稍早的Use the Shell to copy a role group with no scope所示。如需管理範圍的詳細資訊,請參閱瞭解管理角色範圍。
建立新角色群組之後,您可以新增或移除角色、變更角色上角色指派的範圍以及執行其他工作。如需詳細資訊,請參閱本主題稍後的其他工作一節。
如需詳細的語法及參數資訊,請參閱 Get-RoleGroup 與 New-RoleGroup。
使用命令介面複製具有 OU 範圍的角色群組
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色群組」項目。
使用下列語法將您要複製的角色群組儲存到變數中:
$RoleGroup = Get-RoleGroup <name of role group to copy>使用下列語法建立具有自訂範圍的新角色群組:
New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>
例如,以下命令將複製 Recipient Management 角色群組,並建立名為 Toronto Recipient Management 的新角色群組,新群組僅允許對 Toronto Users OU 中的使用者進行管理。
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"
您也可以在建立角色群組時,使用 Members 參數將成員新增至角色群組,如本主題稍早的Use the Shell to copy a role group with no scope所示。如需管理範圍的詳細資訊,請參閱瞭解管理角色範圍。
建立新角色群組之後,您可以新增或移除角色、變更角色上角色指派的範圍以及進行其他作業。如需詳細資訊,請參閱本主題稍後的其他工作一節。
如需詳細的語法及參數資訊,請參閱 Get-RoleGroup 與 New-RoleGroup。
其他工作
複製角色群組之後,您可能還想要:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。