Разрешения инфраструктуры Exchange и командной консоли
Область применения: Exchange Server 2013 г.
Разрешения, необходимые для выполнения задач для настройки различных компонентов Microsoft Exchange Server 2013, зависят от выполняемой процедуры или командлета, который вы хотите запустить. Дополнительные сведения о соответствующих возможностях см. в следующих подразделах.
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.
Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.
Примечание.
Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.
Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.
Примечание.
Для использования некоторых функций требуются разрешения локального администратора сервера, которым необходимо управлять. Для управления этими функциями необходимо быть участником локальной группы администраторов этого сервера.
Разрешения в инфраструктуре Exchange
В следующей таблице перечислены разрешения, которые необходимы для выполнения задач по настройке основных параметров Exchange 2013.
Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.
| Возможность | Необходимые разрешения |
|---|---|
| Ведение журнала аудита администратора |
Управление организацией Управление записями |
| Параметры конфигурации Центра администрирования Exchange | Управление организацией только с правом на просмотр |
| Подключение к Центру администрирования Exchange |
Управление организацией Управление сервером |
| Параметры конфигурации сервера Exchange |
Управление организацией Управление сервером |
| Параметры справки Exchange | Управление организацией |
| Категории сообщений |
Управление организацией Управление санацией Управление получателями Служба поддержки |
| Ключ продукта | Управление организацией |
| Проверка работоспособности системы |
Управление организацией Управление сервером |
| Ведение журнала аудита администратора с правом только на просмотр |
Управление организацией Управление записями Примечание. Вы также можете вручную назначить роль управления View-Only Журналы аудита группе ролей управления. Дополнительные сведения см. в разделе Просмотр роли журналов аудита только для просмотра. |
| Запись в журнал аудита | Пользователи, являющиеся членами какой-либо группы ролей или которым назначена какая-либо роль управления, могут вносить записи в журнал аудита администратора. |
Разрешения инфраструктуры командной консоли
В следующей таблице перечислены разрешения, которые необходимы для выполнения задач по настройке функций, которые контролируют ход работы командной консоли Exchange.
Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.
| Возможность | Необходимые разрешения |
|---|---|
| Параметры сервера служб домена Active Directory |
Управление организацией Управление сервером Управление получателями Управление единой системой обмена сообщениями |
| Агенты расширения командлета | Управление организацией |
| Виртуальные каталоги PowerShell |
Управление организацией Управление сервером |
| Установка PowerShell и WinRM | Администратор локального сервера |
| Удаленная командная консоль Exchange | Управление организацией |
Разрешения сертификатов и федерации
В таблице ниже перечислены разрешения, необходимые для выполнения задач по доверию федерации, настройке OAuth, управлению сертификатами и настройке гибридного развертывания.
Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.
| Возможность | Необходимые разрешения |
|---|---|
| Управление сертификатами |
Управление организацией Управление сервером |
| Доверие федерации, OAuth | Управление организацией |
| Проверка доверия федерации, OAuth |
Управление организацией Управление организацией только с правом на просмотр Управление сервером |
| Настройка гибридного развертывания | Управление организацией |
| Соединители Intra-Organization |
Управление организацией Управление получателями Управление записями |