Инфраструктура Exchange и разрешения PowerShell
Разрешения, необходимые для выполнения задач для настройки различных компонентов Exchange Server зависят от выполняемой процедуры или командлета, который требуется выполнить. Дополнительные сведения о соответствующих возможностях см. в следующих подразделах.
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.
Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.
Примечание.
Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.
Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.
Примечание.
Для использования некоторых функций требуются разрешения локального администратора сервера, которым необходимо управлять. Для управления этими функциями необходимо быть участником локальной группы администраторов этого сервера.
Разрешения в инфраструктуре Exchange
В следующей таблице перечислены разрешения, необходимые для выполнения задач, которые настраивают общие параметры Exchange.
Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.
| Возможность | Необходимые разрешения |
|---|---|
| Ведение журнала аудита администратора |
Управление организацией Управление записями |
| Параметры конфигурации Центра администрирования Exchange | View-Only Organization Management |
| Подключение к Центру администрирования Exchange |
Управление организацией Управление сервером |
| Параметры конфигурации сервера Exchange |
Управление организацией Управление сервером |
| Параметры справки Exchange | Управление организацией |
| Категории сообщений |
Управление организацией Управление санацией Управление получателями Служба поддержки |
| Ключ продукта | Управление организацией |
| Проверка работоспособности системы |
Управление организацией Управление сервером |
| Ведение журнала аудита администратора с правом только на просмотр |
Управление организацией Управление записями Примечание. Вы также можете вручную назначить роль управления View-Only Журналы аудита группе ролей управления. Дополнительные сведения см. в разделе View-Only Audit Logs. |
| Запись в журнал аудита | Пользователи, являющиеся членами какой-либо группы ролей или которым назначена какая-либо роль управления, могут вносить записи в журнал аудита администратора. |
Разрешения инфраструктуры Exchange PowerShell
В следующей таблице перечислены разрешения, которые необходимы для выполнения задач по настройке функций, которые контролируют ход работы командной консоли Exchange.
Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.
| Возможность | Необходимые разрешения |
|---|---|
| Параметры сервера служб домена Active Directory |
Управление организацией Управление сервером Управление получателями Управление единой системой обмена сообщениями |
| Агенты расширения командлета | Управление организацией |
| Виртуальные каталоги PowerShell |
Управление организацией Управление сервером |
| Установка PowerShell и WinRM | Администратор локального сервера |
| удаленная оболочка PowerShell; | Управление организацией |
Разрешения сертификатов и федерации
В таблице ниже перечислены разрешения, необходимые для выполнения задач по доверию федерации, настройке OAuth, управлению сертификатами и настройке гибридного развертывания.
Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.
| Возможность | Необходимые разрешения |
|---|---|
| Управление сертификатами |
Управление организацией Управление сервером |
| Доверие федерации, OAuth | Управление организацией |
| Проверка доверия федерации, OAuth |
Organization Management View-Only Organization Management Server Management |
| Настройка гибридного развертывания | Управление организацией |
| Соединители Intra-Organization |
Управление организацией Управление получателями Управление записями |