Разрешения инфраструктуры Exchange и командной консолиExchange and Shell infrastructure permissions

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Необходимые разрешения на выполнение задач для настройки различных компонентов Microsoft Exchange Server 2013 определяются в зависимости от выполняемой процедуры или запускаемого командлета. Дополнительные сведения о соответствующих возможностях см. в следующих подразделах.The permissions required to perform tasks to configure various components of Microsoft Exchange Server 2013 depend on the procedure being performed or the cmdlet you want to run. See each of the sections in this topic for more information about their respective features.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".To find out what permissions you need to perform the procedure or run the cmdlet, do the following:

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.In the table below, find the feature that is most related to the procedure you want to perform or the cmdlet you want to run.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Общие сведения об управлении доступом на основе ролей.Next, look at the permissions required for the feature. You must be assigned one of those role groups, an equivalent custom role group, or an equivalent management role. You can also click on a role group to see its management roles. If a feature lists more than one role group, you only need to be assigned one of the role groups to use the feature. For more information about role groups and management roles, see Understanding Role Based Access Control.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.Now, run the Get-ManagementRoleAssignment cmdlet to look at the role groups or management roles assigned to you to see if you have the permissions that are necessary to manage the feature.

    Примечание

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.You must be assigned the Role Management management role to run the Get-ManagementRoleAssignment cmdlet. If you don't have permissions to run the Get-ManagementRoleAssignment cmdlet, ask your Exchange administrator to retrieve the role groups or management roles assigned to you.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.If you want to delegate the ability to manage a feature to another user, see Delegate role assignments.

Примечание

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Delegate a Management Role.Some features may require that you have local administrator permissions on the server you want to manage. To manage these features, you must be a member of the Local Administrators group on that server.

Разрешения в инфраструктуре ExchangeExchange infrastructure permissions

В следующей таблице перечислены разрешения, которые необходимы для выполнения задач по настройке основных параметров Exchange 2013.The following table lists the permissions required to perform tasks that configure general Exchange 2013 settings.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-only Organization Management.

ФункцияFeature Необходимые разрешенияPermissions required

Ведение журнала аудита администратораAdministrator audit logging

Управление организациейOrganization Management

Управление записямиRecords Management

Параметры конфигурации центра администрирования ExchangeExchange admin center configuration settings

Управление организацией только с правом на просмотрView-only Organization Management

Подключение к центру администрирования ExchangeExchange admin center connectivity

Управление организациейOrganization Management

Server ManagementServer Management

Параметры конфигурации сервера ExchangeExchange server configuration settings

Управление организациейOrganization Management

Server ManagementServer Management

Параметры справки ExchangeExchange Help settings

Управление организациейOrganization Management

Категории сообщенийMessage categories

Управление организациейOrganization Management

Управление санациейHygiene Management

Управление получателямиRecipient Management

Служба поддержкиHelp Desk

Ключ продуктаProduct key

Управление организациейOrganization Management

Проверка работоспособности системыTest system health

Управление организациейOrganization Management

Server ManagementServer Management

Ведение журнала аудита администратора с правом только на просмотрView-only administrator audit logging

Управление организациейOrganization Management

Управление записямиRecords Management

Примечание

Группе ролей управления также можно вручную назначить роль управления "Журналы аудита с правом только на просмотр".You can also manually assign the View-Only Audit Logs management role to a management role group. Для получения дополнительных сведений просмотрите роль журналов аудита только для просмотра.For more information, see View-Only Audit Logs role.

Запись в журнал аудитаWrite to audit log

Пользователи, являющиеся членами какой-либо группы ролей или которым назначена какая-либо роль управления, могут вносить записи в журнал аудита администратора.Users that are members of any role group or assigned any management role can write to the administrator audit log.

Разрешения инфраструктуры командной консолиShell infrastructure permissions

В следующей таблице перечислены разрешения, которые необходимы для выполнения задач по настройке функций, которые контролируют ход работы командной консоли Exchange.The following table lists the permissions required to perform tasks that configure features that control how the Exchange Management Shell runs.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-only Organization Management.

ФункцияFeature Необходимые разрешенияPermissions required

Параметры сервера служб домена Active DirectoryActive Directory Domain Services server settings

Управление организациейOrganization Management

Server ManagementServer Management

Управление получателямиRecipient Management

Управление единой системой обмена сообщениямиUM Management

Агенты расширения командлетаCmdlet extension agents

Управление организациейOrganization Management

Виртуальные каталоги PowerShellPowerShell virtual directories

Управление организациейOrganization Management

Server ManagementServer Management

Установка PowerShell и WinRMPowerShell and WinRM installation

Администратор локального сервераLocal Server Administrator

Удаленная командная консоль ExchangeRemote Shell

Управление организациейOrganization Management

Разрешения сертификатов и федерацииFederation and certificates permissions

В таблице ниже перечислены разрешения, необходимые для выполнения задач по доверию федерации, настройке OAuth, управлению сертификатами и настройке гибридного развертывания.The following table lists permissions required for performing tasks related to federation trusts, OAuth configuration, certificate management, and hybrid deployment configuration.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией с правами только на просмотрУправление организацией только с правом на просмотр.Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-only Organization Management.

ФункцияFeature Необходимые разрешенияPermissions required

Управление сертификатамиCertificate management

Управление организациейOrganization Management

Server ManagementServer Management

Доверие федерации, OAuthFederation trusts, OAuth

Управление организациейOrganization Management

Проверка доверия федерации, OAuthTest federation trusts, OAuth

Управление организациейOrganization Management

Управление организацией только с правом на просмотрView-only Organization Management

Управление серверомServer Management

Настройка гибридного развертыванияHybrid deployment configuration

Управление организациейOrganization Management

Соединители Intra-OrganizationIntra-Organization connectors

Управление организациейOrganization Management

Управление получателямиRecipient Management

Управление записямиRecords Management