Добавление участников в группу роли

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Чтобы предоставить пользователю разрешения, которые имеет группа ролей, необходимо добавить пользователя, универсальную группу безопасности (USG) либо другую группу ролей, к которой относится пользователь, в качестве члена группы ролей. Дополнительные сведения о группах ролей в Microsoft Exchange Server 2010 см. в разделе Общие сведения о группах ролей управления.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Использование панели управления Exchange для добавления членов в группу ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

1. В консоли управления Exchange в дереве консоли перейдите в раздел Инструменты.

2. В рабочей области дважды щелкните Редактор пользователей с управлением доступом на основе ролей (RBAC), чтобы открыть редактор пользователей на панели управления Exchange.

3. Укажите учетные данные в полях Домен\имя_пользователя и Пароль для учетной записи, имеющей разрешения, необходимые для открытия редактора пользователей на панели управления Exchange. Нажмите кнопку Войти.

4. Откройте вкладку Роли администратора.

5. Выберите группу ролей, в которую добавляются члены, и нажмите кнопку Сведения.

6. В разделе Члены нажмите кнопку Добавить.

7. Выберите пользователей, универсальные группы безопасности или другие группы ролей, которых необходимо добавить в группу ролей, и затем нажмите кнопку ОК.

8. Нажмите кнопку Сохранить, чтобы сохранить изменения в группе ролей.

Использование командной консоли для добавления почтового ящика в качестве участника группы ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Чтобы добавить почтовый ящик в качестве участника группы ролей, используйте следующую синтаксическую конструкцию.

Add-RoleGroupMember <role group name> -Member <member>

В этом примере почтовый ящик Роберта добавляется в группу ролей «Администраторы Сиэтла».

Add-RoleGroupMember "Seattle Administrators" -Member Robert

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-RoleGroupMember.

Использование командной консоли для добавления группы схожих пользователей в качестве участников группы ролей с помощью фильтра

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Для добавления участников в группу ролей, если почтовые ящики соответствуют указанным в фильтре критериям, можно использовать командлет Get-User. Командлет Add-RoleGroupMembers не принимает тип объектов, которые задаются командлетом Get-User, поэтому сначала необходимо передать данные через оператор ForEach.

В этой процедуре используются конвейерная передача, переменные, фильтры получателей и оператор ForEach. Дополнительные сведения об этих понятиях см. в следующих разделах:

• Передача по конвейеру

• Пользовательские переменные

• Создание фильтров в командах получателя

Для добавления почтового ящика, который соответствует указанным критериям, в качестве участника группы ролей выполните следующие действия.

1. Отберите почтовые ящики, которые соответствуют указанным критериям, с помощью команды Get-User с параметром Filter и сохраните их в переменной.

   $Mailboxes = Get-User -Filter { RecipientType -Eq "UserMailbox" -and <filter criteria> }
   

2. Этот шаг является необязательным. Просмотрите список почтовых ящиков, который хранится в переменной $Mailboxes.

   $Mailboxes
   

3. Передайте почтовые ящики, которые хранятся в переменной $Mailbox, в командлет Add-RoleGroupMember, выполняемый в операторе ForEach.

   $Mailboxes | ForEach { Add-RoleGroupMember <role group name> -Member $_.Name }
   

В этом примере выполняется добавление всех почтовых ящиков, входящих в отдел «ИТ-персонал по продажам», в группу ролей «Служба поддержки продаж».

$Mailboxes = Get-User -Filter { RecipientType -Eq "UserMailbox" -and Department -Eq "Sales IT Staff" }
$Mailboxes | ForEach { Add-RoleGroupMember "Sales Help Desk" -Member $_.Name }

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-RoleGroupMember.

Другие задачи

После добавления участника в группу ролей можно выполнить следующие действия:

• Просмотр участников группы ролей

• Удаление участников из группы ролей

• Добавление роли в группу ролей

• Удаление роли из группы ролей

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.