Добавление или удаление делегата группы ролей

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Делегатами группы ролей управления являются пользователи или универсальные группы безопасности, которые могут добавлять или удалять участников из группы ролей или изменять свойства группы ролей. Добавляя или удаляя делегатов группы ролей, можно управлять разрешениями на управление группой ролей. Дополнительные сведения о группах ролей в Microsoft Exchange Server 2010 см. в разделе Общие сведения о группах ролей управления.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Важно!

После добавления делегата в группу ролей эта группа может управляться только делегатами группы или пользователями, которым напрямую или косвенно назначена роль управления ролями. Если пользователь напрямую или косвенно назначен на роль управления ролями и не добавлен в качестве делегата группы ролей, для управления этой группой ему необходимо использовать параметр BypassSecurityGroupManagerCheck командлетов Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember и Set-RoleGroup.

Использование командной консоли для добавления делегата в группу ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Примечание.
Нельзя использовать консоль управления Exchange для добавления делегата в группу ролей.

Чтобы изменить список делегатов в группе ролей, используйте параметр ManagedBy в командлете Set-RoleGroup. Параметр ManagedBy позволяет перезаписывать весь список делегатов для группы ролей. При необходимости добавить делегатов в группу ролей вместо замены всего списка делегатов выполните следующие действия:

1. Сохраните группу ролей в переменной с помощью следующей команды.

   $RoleGroup = Get-RoleGroup <role group name>
   

2. Добавьте делегата в группу ролей, сохраненную в переменной, используя следующую команду.

   $RoleGroup.ManagedBy += (Get-User <user to add>).Identity
   

   Примечание.
   При необходимости добавить универсальную группу безопасности используйте командлет Get-Group.

3. Повторите шаг 2 для каждого делегата, которого необходимо добавить.

4. Примените новый список делегатов для текущей группы ролей с помощью следующей команды.

   Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
   

В этом примере в качестве делегата в группу ролей Управление организацией добавляется пользователь Сергей Озеров.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-RoleGroup.

Использование командной консоли для удаления делегата из группы ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Примечание.
Нельзя использовать консоль управления Exchange для удаления делегата из группы ролей.

Чтобы изменить список делегатов в группе ролей, используйте параметр ManagedBy в командлете Set-RoleGroup. Параметр ManagedBy позволяет перезаписывать весь список делегатов для группы ролей. При необходимости удалить делегатов из группы ролей вместо замены всего списка делегатов выполните следующие действия:

1. Сохраните группу ролей в переменной с помощью следующей команды.

   $RoleGroup = Get-RoleGroup <role group name>
   

2. Удалите делегата из группы ролей, сохраненной в переменной, используя следующую команду.

   $RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
   

   Примечание.
   При необходимости удалить универсальную группу безопасности используйте командлет Get-Group.

3. Повторите шаг 2 для каждого делегата, которого необходимо удалить.

4. Примените новый список делегатов для текущей группы ролей с помощью следующей команды.

   Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
   

В этом примере в качестве делегата из группы ролей Управление организацией удаляется пользователь Сергей Озеров.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-RoleGroup.

Другие задачи

После добавления делегата в группу ролей можно также выполнить следующие действия:

• Добавление участников в группу роли

• Удаление участников из группы ролей

• Добавление роли в группу ролей

• Удаление роли из группы ролей

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.