Назначения роли делегата

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2011-03-19

Делегирование роли управления позволяет уполномоченным роли назначать указанную роль управления другим группам ролей управления, политикам назначения ролей управления, пользователям или универсальным группам безопасности. По умолчанию делегировать назначения ролей могут только члены группы ролей управления организацией. При развертывании новой системы Microsoft Exchange Server 2010 членом группы ролей управления организацией является только учетная запись, от имени которой устанавливалось программное обеспечение Exchange 2010.

Если назначить группе ролей назначение с делегированием роли, любой член группы ролей может делегировать связанную роль управления другим уполномоченным роли.

ВажноВажно!
Делегирование назначений ролей не предоставляет уполномоченному роли разрешений, предоставляемых ролью, но позволяет ему только назначать роль другим учетным записям. Если нужно предоставить уполномоченному роли разрешения, предоставляемые ролью, необходимо также создать обычное назначение роли. Чтобы создать обычное назначение роли, см. следующие разделы:
Добавление роли в группу ролей
Добавление роли к политике назначения
Добавление роли для пользователя или универсальной группы безопасности
ПримечаниеПримечание.
В этом разделе обсуждается делегирование назначения роли управления. Если нужно делегировать право добавлять членов в группы ролей и удалять их, что является рекомендуемым методом делегирования, см. раздел Добавление или удаление делегата группы ролей.

Дополнительные сведения об обычных назначениях ролей и назначениях делегирования роли управления см. в разделе Общие сведения о назначениях ролей управления.

Необходимы сведения о других задачах управления, связанных с управлением разрешениями? См. раздел Управление расширенными разрешениями.

Использование командной консоли для делегирования роли управления

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления» в разделе Разрешения управления ролями.

ПримечаниеПримечание.
Консоль управления EMC использовать для делегирования назначения роли нельзя.

Назначения делегирования ролей можно создать, используя те же предопределенные области, области на основе фильтров получателей или серверов, области подразделений, которые могут использоваться для создания обычных или исключительных областей. Единственное различие между созданием обычного назначения роли и назначением делегирования роли является добавление в команду переключателя Delegating. Дополнительные сведения о создании назначений ролей см. в следующих разделах:

ПримечаниеПримечание.
Нельзя создать назначение делегирования роли для политики назначения ролей управления.

В этом примере создается назначение делегирования роли, позволяющее членам группы ролей «Senior Admins» назначать роль получателей почты любому уполномоченному роли в организации Exchange.

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating

В этом примере создается назначение делегирования роли, позволяющее членам группы ролей «Senior Admins» назначать роль получателей почты только пользователям в подразделении «Sales/Users OU» в домене contoso.com.

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating

Подробные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.