Condividi tramite


Gestione server

Si applica a: Exchange Server 2013

Gli amministratori di Gestione server Il gruppo dei ruoli di gestione è uno dei numerosi gruppi incorporati che costituiscono il modello delle autorizzazioni del controllo degli accessi in base al ruolo in Microsoft Exchange Server 2013. Ai gruppi di ruoli vengono assegnati uno o più ruoli di gestione che includono le autorizzazioni necessarie per eseguire un determinato gruppo di attività. I membri di un gruppo di ruoli possono accedere ai ruoli di gestione assegnati a tale gruppo. Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.

membri di questo gruppo di ruoli possono eseguire la configurazione specifica del server delle funzionalità relative al trasporto, all'accesso client e alla cassetta postale, quali copie del database, certificati, code di trasporto, connettori di invio, directory virtuali e protocolli per l'accesso client.

Questo gruppo di ruoli è simile al ruolo Amministratori server di Exchange in Microsoft Exchange Server 2007. Concede l'accesso per gestire la configurazione dei server fisici. Tuttavia, a differenza del ruolo Amministratori server di Exchange in Exchange 2007, che fornisce l'accesso solo al server locale in cui è in esecuzione Exchange 2007, il gruppo di ruoli Gestione server consente di visualizzare e configurare tutti i server Exchange Server 2010 nell'organizzazione.

Se si desidera consentire agli amministratori di gestire solo server specifici nell'organizzazione, è possibile modificare gli ambiti di gestione applicati a questo gruppo di ruoli. Altrimenti, è possibile creare un gruppo di ruoli, in base al gruppo di ruoli Gestione server e personalizzare gli ambiti di gestione sul nuovo gruppo di ruoli. Per ulteriori informazioni, vedere la sezione "Personalizzazione dei gruppi di ruolo" più avanti in questo argomento.

Per ulteriori informazioni su RBAC, vedere Controllo di accesso basato sui ruoli.

Appartenenza ai gruppi di ruoli

Per aggiungere o rimuovere membri da o verso questo gruppo di ruoli, vedere Gestire i membri del gruppo di ruoli.

Per impostazione predefinita, solo i membri del gruppo di ruoli Gestione organizzazione possono aggiungere o rimuovere membri da questo gruppo di ruoli. Per altre informazioni su come aggiungere altri delegati del gruppo di ruoli, vedere la sezione "Aggiungere o rimuovere un delegato di un gruppo di ruoli" in Gestire i gruppi di ruoli.

È possibile utilizzare il seguente comando per visualizzare un elenco degli utenti o dei gruppi di protezione universali membri di questo gruppo di ruolo.

Get-RoleGroupMember "Server Management"

Per ulteriori informazioni sui membri di un gruppo di ruolo, vedere Visualizzazione dei membri di un gruppo di ruoli in Gestire i membri del gruppo di ruolo.

Personalizzazione dei gruppi di ruoli

Questo gruppo di ruoli viene assegnato ai ruoli di gestione per impostazione predefinita. I ruoli inclusi sono elencati nella sezione "Ruoli di gestione assegnati a questo gruppo di ruoli". È possibile aggiungere o rimuovere le assegnazioni dei ruoli da questo gruppo in base alle esigenze della propria organizzazione.

I gruppi di ruoli forniti con Exchange 2013 sono progettati per soddisfare attività più granulari. Quando si assegnano i ruoli ad un gruppo di ruoli, i membri di quel gruppo sono abilitati ad eseguire le attività associate al ruolo. Ad esempio, il ruolo di inserimento nel journal consente la gestione dell'agente di inserimento nel journal e delle relative regole. Per altre informazioni sulla modalità di assegnazione dei ruoli ai gruppi di ruoli, vedere Informazioni sulle assegnazioni dei ruoli di gestione.

I ruoli assegnati a questo gruppo di ruoli vengono assegnati agli ambiti di gestione predefiniti. Gli ambiti di gestione determinano quali oggetti di Exchange possono essere visualizzati o modificati dai membri di un gruppo di ruoli. È possibile modificare gli ambiti associati alle assegnazioni tra i ruoli e i gruppi di ruoli. Questo può essere necessario, ad esempio, se si desidera che solo i membri di un gruppo di ruoli siano in grado di modificare i destinatari che sono in un'unità organizzativa specifica o in una posizione specifica. Per ulteriori informazioni sugli ambiti di gestione, vedere Comprensione degli ambiti di gestione dei ruoli.

Per altre informazioni su come personalizzare questo gruppo di ruoli, vedere gli argomenti seguenti:

Se si vuole creare un gruppo di ruoli e assegnare alcuni dei ruoli assegnati a questo gruppo di ruoli al nuovo gruppo di ruoli, vedere la sezione "Creare un gruppo di ruoli" in Gestisci gruppi di ruoli.

Ruoli di gestione assegnati a questo gruppo di ruoli

Per impostazione predefinita, solo i membri del gruppo di ruoli Gestione organizzazione possono aggiungere o rimuovere membri da questo gruppo di ruoli. Per altre informazioni sull'aggiunta di ulteriori delegati al gruppo di ruoli, vedere la sezione "Aggiungere o rimuovere un delegato in un gruppo di ruoli" in Manage Role Groups.

  • La tabella seguente elenca tutti i ruoli di gestione assegnati a questo gruppo di ruoli e gli attributi di ciascuna assegnazione di ruolo:
  • Assegnazione regolare: consente ai membri del gruppo di ruoli di accedere alle voci del ruolo di gestione rese disponibili dal ruolo di gestione associato.
  • Ambito di lettura del destinatario: determina a quali membri oggetti destinatari del gruppo di ruoli è consentito leggere da Active Directory.
  • Ambito di scrittura del destinatario: determina gli oggetti destinatario che i membri del gruppo di ruoli possono modificare in Active Directory.
  • Ambito di lettura della configurazione: determina a quali membri oggetti configurazione e server del gruppo di ruoli è consentito leggere da Active Directory.
  • Ambito di scrittura della configurazione: determina quali membri dell'organizzazione e degli oggetti server del gruppo di ruoli possono modificare in Active Directory.

Per altre informazioni sulle assegnazioni dei ruoli e sugli ambiti di gestione, vedere gli argomenti seguenti:

Ruolo di gestione Assegnazione regolare Assegnazione di delega Ambito di lettura del destinatario Ambito di scrittura del destinatario Ambito di lettura della configurazione Ambito di scrittura della configurazione
Ruolo Copie del database X Organization Organization OrganizationConfig OrganizationConfig
Ruolo Database X Organization Organization OrganizationConfig OrganizationConfig
Ruolo Connettori di Exchange X Organization Organization OrganizationConfig OrganizationConfig
Ruolo Certificati server Exchange X Organization Organization OrganizationConfig OrganizationConfig
Ruolo Server Exchange X Organization Organization OrganizationConfig OrganizationConfig
Ruolo Directory virtuali di Exchange X Organization Organization OrganizationConfig OrganizationConfig
Ruolo Monitoraggio X Organization Organization OrganizationConfig OrganizationConfig
Ruolo Protocolli POP3 e IMAP4 X Organization Organization OrganizationConfig OrganizationConfig
Ruolo connettori di ricezione X Organization Organization OrganizationConfig OrganizationConfig
Ruolo delle code di trasporto X Organization Organization OrganizationConfig OrganizationConfig