建立角色群組

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

如果您想自訂可以指派給使用者群組的權限，請建立新的自訂管理角色群組。如需 Microsoft Exchange Server 2010 中角色群組的相關資訊，請參閱了解管理角色群組。

要尋找與系統管理員和專家使用者相關的其他管理工作嗎？請參閱管理系統管理員和專家使用者。

必要條件

如果要建立新的角色群組，您必須知道要指派給它的管理角色。

如果您是使用 Exchange 管理命令介面建立新的角色群組，角色群組上其他所有內容都是選用的，並可在建立角色之後新增。如果要使角色作用，您必須新增至少一個管理角色和至少一個成員。

如需內建角色的清單，請參閱內建管理角色。

使用 ECP 建立角色群組

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「角色群組」項目。

1. 在 Exchange 管理主控台 (EMC) 中，瀏覽到主控台樹狀目錄中的 [工具箱]。

2. 在工作窗格中，按兩下 [應用角色的存取控制 (RBAC) 使用者編輯器]，以在 Exchange 控制台 (ECP) 中開啟使用者編輯器。

3. 針對具有在 ECP 中開啟使用者編輯器所需權限的帳戶，在 [網域\使用者名稱] 和 [密碼] 欄位中提供認證。按一下 [登入]。

4. 按一下 [系統管理員角色] 索引標籤。

5. 按一下 [角色群組] 之下的 [新增]。

6. 在 [名稱] 欄位中輸入新角色群組的名稱。

7. 在 [描述] 欄位中，提供角色群組用途的簡要描述。

8. 選取下列兩個 [寫入範圍] 選項之一：

   • 下拉式方塊中的寫入範圍。在這個方塊中，可以選取預設寫入範圍或自訂寫入範圍。

   • 組織單位   如果想要將這個角色群組的範圍限定在組織單位 (OU)，請選取這個選項並提供組織單位 (OU)。

9. 在 [角色] 區段中執行下列作業：

   • 若要新增一或多個管理角色至角色群組，請按一下 [新增] 並選取要新增的角色。一次可以選取多個角色。然後按一下 [確定]。

   • 若要從角色群組移除一或多個角色，請選取要移除的角色，然後按一下 [移除]。

10. 在 [成員] 區段中執行下列作業：

    • 若要新增一或多個成員至角色群組，請按一下 [新增]，然後選取要新增的信箱、角色群組或萬用安全性群組 (USG)。一次可以選取多個項目。然後按一下 [確定]。

    • 若要移除一或多個成員，請選取要移除的成員，再按一下 [移除]。

11. 完成之後，按一下 [儲存] 以建立新角色群組。

使用命令介面建立沒有範圍的角色群組

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「角色群組」項目。

如果要建立角色群組、新增成員至角色群組，以及指定可以委派角色群組給其他使用者的使用者，請使用下列語法：

New-RoleGroup -Name <role group name> -Roles <roles to assign> -Members <member1, member2, member3, ...> -ManagedBy <user1, user2, user3...>

此範例會建立指派給 Transport Rules 與 Journaling management 角色的角色群組，會指派給 Joe、John 與 David，並可由 David 與 Chris 委派。

New-RoleGroup -Name "Compliance Role Group" -Roles "Transport Rules", "Journaling" -Members Joe, John, David -ManagedBy David, Chris

如需詳細的語法及參數資訊，請參閱 New-RoleGroup。

使用命令介面建立一個具有自訂收件者範圍的角色群組

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「角色群組」項目。

您可以建立含有自訂收件者管理範圍、自訂組態管理範圍或同時含有這兩者的角色群組。如果要建立使用您所建立之自訂管理範圍的新角色群組，請使用下列語法。

New-RoleGroup -Name <role group name> -Roles <roles to assign> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>

此範例會建立被指派 Transport Rules 和 Journaling management 角色的新角色群組，並使用「西雅圖收件者」收件者範圍。

New-RoleGroup -Name "Seattle Compliance Group" -Roles "Transport Rules", "Journaling" -CustomRecipientWriteScope "Seattle Recipients"

您也可以在建立角色群組時，使用 Members 參數將成員新增至角色群組，如本主題稍早的Use the Shell to create a role group with no scope所示。如需管理範圍的相關資訊，請參閱瞭解管理角色範圍。

如需詳細的語法及參數資訊，請參閱 New-RoleGroup。

使用命令介面建立含有 OU 範圍的角色群組

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「角色群組」項目。

如果要建立範圍是特定 OU 的角色群組，請使用下列語法。

New-RoleGroup -Name <role group name> -Roles <roles to assign> -RecipientOrganizationalUnitScope <OU name>

此範例會建立只可管理 Vancouver Office OU 之收件者的角色群組。

New-RoleGroup -Name "Vancouver Office Recipients Group" -Roles "Mail Recipients" -RecipientOrganizationalUnitScope "Vancouver Office"

您也可以在建立角色群組時，使用 Members 參數將成員新增至角色群組，如本主題稍早的Use the Shell to create a role group with no scope所示。如需管理範圍的詳細資訊，請參閱瞭解管理角色範圍。

如需詳細的語法及參數資訊，請參閱 New-RoleGroup。

其他工作

在您建立新的角色群組之後，您可能還想要：

• 檢視角色群組清單

• 將成員新增至角色群組

• 移除角色群組的成員

• 將角色新增至角色群組

• 移除角色群組中的角色

• 變更角色群組中角色指派的範圍

• 新增或移除角色群組委派

• 檢視角色群組的成員

• 變更連結的角色群組上連結的外部 USG

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。