Копирование группы ролей

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Если при предоставлении разрешений группы ролей управления другим пользователям необходимо применить другую область управления или удалить/добавить одну или несколько ролей управления без необходимости добавлять все роли вручную, можно скопировать существующую группу ролей. Дополнительные сведения о группах ролей в Microsoft Exchange Server 2010 см. в разделе Общие сведения о группах ролей управления.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Использование панели управления Exchange для копирования группы ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

ВажноВажно!
Панель управления Exchange невозможно использовать для копирования группы ролей, если с помощью командной консоли Exchange в этой группе ролей были настроены несколько областей роли управления или монопольная область. Если для группы ролей настроены несколько областей или монопольная область, то для копирования группы ролей необходимо использовать процедуры командной консоли, описанные далее в этом разделе. Дополнительные сведения об областях ролей управления см. в разделе Общие сведения об областях применения ролей управления.

  1. В дереве консоли управления Exchange выберите Инструменты.

  2. В рабочей области дважды щелкните Редактор пользователей с управлением доступом на основе ролей (RBAC), чтобы открыть редактор пользователей на панели управления Exchange.

  3. Укажите учетные данные в полях Домен\имя_пользователя и Пароль для учетной записи, имеющей разрешения, необходимые для открытия редактора пользователей на панели управления Exchange. Нажмите кнопку Войти.

  4. Откройте вкладку Роли администратора.

  5. Выберите группу ролей, которую необходимо скопировать, и нажмите кнопку Копировать.

  6. В поле Имя введите имя новой группы ролей.

  7. В поле Описание введите краткое описание назначения группы ролей.

  8. Выберите один из двух следующих параметров для пункта Область записи.

    • Область записи в раскрывающемся списке. В этом списке можно выбрать область записи по умолчанию или настраиваемую область записи.

    • Подразделение   Выберите этот параметр и укажите подразделение, если в качестве области этой группы ролей необходимо указать подразделение.

  9. В разделе Роли выполните следующие действия.

    • Чтобы добавить в группу ролей одну или несколько ролей управления, нажмите кнопку Добавить и выберите необходимые роли. Одновременно можно выбрать несколько ролей. Затем нажмите кнопку ОК.

    • Чтобы удалить одну или несколько ролей из группы ролей, выберите необходимые роли и нажмите кнопку Удалить.

  10. В разделе Члены выполните следующие действия.

    • Чтобы добавить в группу ролей одного или несколько членов, нажмите кнопку Добавить и выберите необходимые почтовые ящики, группы ролей или универсальные группы безопасности. Одновременно можно выбрать несколько элементов. Затем нажмите кнопку ОК.

    • Чтобы удалить одного или несколько членов, выберите необходимых членов и нажмите кнопку Удалить.

  11. Затем нажмите кнопку Сохранить, чтобы создать новую группу ролей.

Использование командной консоли для копирования группы ролей без области действия

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

  1. Сохраните группу ролей, которую необходимо копировать, в переменной с помощью следующей синтаксической конструкции:

    $RoleGroup = Get-RoleGroup <name of role group to copy>

  2. Создайте новую группу ролей, добавьте в нее членов и укажите пользователей, которые могут делегировать новую группу ролей другим пользователям, с помощью следующей синтаксической конструкции:

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>

Например, следующие команды копируют группу ролей «Organization Management» и присваивают новой группе ролей имя «Limited Organization Management». В группу добавляются члены Isabelle, Carter и Lukas и назначаются пользователи, которые могут делегировать группу ролей: Jenny и Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie

После создания группы ролей в нее можно добавлять роли или удалять роли из нее, изменять область назначений ролей и т. д. Дополнительные сведения см. далее в разделе Другие задачи.

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-RoleGroup и New-RoleGroup.

Использование командной консоли для копирования группы ролей с настраиваемой областью

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Чтобы скопировать группу ролей и добавить в новую группу настраиваемую область, выполните следующие действия.

  1. Сохраните группу ролей, которую необходимо копировать, в переменной с помощью следующей синтаксической конструкции:

    $RoleGroup = Get-RoleGroup <name of role group to copy>

  2. Создайте новую группу ролей с настраиваемой областью с помощью следующей синтаксической конструкции:

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuraiton scope name>

Например, следующие команды копируют группу ролей «Organization Management» и создают новую группу ролей с именем «Vancouver Organization Management» с областью получателей «Vancouver Users» и областью конфигурации «Vancouver Servers».

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"

Добавить участников в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Use the Shell to copy a role group with no scope этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.

После создания группы ролей в нее можно добавлять роли или удалять роли из нее, изменять область назначений ролей и выполнять другие задачи. Дополнительные сведения см. далее в разделе Другие задачи.

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-RoleGroup и New-RoleGroup.

Использование командной консоли для копирования группы ролей с областью подразделения

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

  1. Сохраните группу ролей, которую необходимо копировать, в переменной с помощью следующей синтаксической конструкции:

    $RoleGroup = Get-RoleGroup <name of role group to copy>

  2. Создайте новую группу ролей с настраиваемой областью с помощью следующей синтаксической конструкции:

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>

Например, следующие команды копируют группу ролей «Recipient Management» и создают новую группу ролей с именем «Toronto Recipient Management», которая позволяет управлять только пользователями в подразделении «Toronto Users».

$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"

Добавить членов в группу ролей можно также при ее создании с помощью параметра Members, как показано в подразделе Use the Shell to copy a role group with no scope этого раздела. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях применения ролей управления.

После создания группы ролей в нее можно добавлять роли или удалять роли из нее, изменять область назначений ролей и т. д. Дополнительные сведения см. далее в разделе Другие задачи.

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-RoleGroup и New-RoleGroup.

Другие задачи

После копирования группы ролей можно также выполнить другие действия:

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.