Exchange инфраструктуры и разрешений PowerShell

Разрешения, необходимые для выполнения задач по настройке различных компонентов Exchange Server зависят от выполняемой процедуры или необходимого для выполнения cmdlet. Дополнительные сведения о соответствующих возможностях см. в следующих подразделах.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Общие сведения об управлении доступом на основе ролей.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Примечание

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Delegate a Management Role.

Разрешения в инфраструктуре Exchange

В следующей таблице перечислены разрешения, необходимые для выполнения задач, настраиваемых Exchange параметров.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.


Возможность Необходимые разрешения
Ведение журнала аудита администратора Управление организацией
Управление записями
Exchange настройки центра администрирования View-Only Organization Management
Exchange центра администрирования Управление организацией
Управление сервером
Параметры конфигурации сервера Exchange Управление организацией
Управление сервером
Параметры справки Exchange Управление организацией
Категории сообщений Управление организацией
Управление санацией
Управление получателями
Служба поддержки
Ключ продукта Управление организацией
Проверка работоспособности системы Управление организацией
Управление сервером
Ведение журнала аудита администратора с правом только на просмотр Управление организацией
Управление записями
Примечание. Вы также можете вручную назначить роль View-Only журналов аудита группе ролей управления. Дополнительные сведения см. в разделе View-Only Audit Logs.
Запись в журнал аудита Пользователи, являющиеся членами какой-либо группы ролей или которым назначена какая-либо роль управления, могут вносить записи в журнал аудита администратора.

Exchange Разрешения инфраструктуры PowerShell

В следующей таблице перечислены разрешения, которые необходимы для выполнения задач по настройке функций, которые контролируют ход работы командной консоли Exchange.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.


Возможность Необходимые разрешения
Параметры сервера служб домена Active Directory Управление организацией
Управление сервером
Управление получателями
Управление единой системой обмена сообщениями
Агенты расширения командлета Управление организацией
Виртуальные каталоги PowerShell Управление организацией
Управление сервером
Установка PowerShell и WinRM Администратор локального сервера
удаленная оболочка PowerShell; Управление организацией

Разрешения сертификатов и федерации

В таблице ниже перечислены разрешения, необходимые для выполнения задач по доверию федерации, настройке OAuth, управлению сертификатами и настройке гибридного развертывания.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.


Возможность Необходимые разрешения
Управление сертификатами Управление организацией
Управление сервером
Доверие федерации, OAuth Управление организацией
Проверка доверия федерации, OAuth Organization Management
View-Only Organization Management
Server Management
Настройка гибридного развертывания Управление организацией
Соединители Intra-Organization Управление организацией
Управление получателями
Управление записями