Изменение внешней связанной универсальной группы безопасности в связанной группе ролей

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2011-03-19

Можно изменить универсальную группу безопасности, которая находится во внешнем лесу Служба каталогов Active Directory и сопоставлена со связанной группой ролей. Это может оказаться полезным, если удаляется исходная внешняя универсальная группа безопасности и есть необходимость в переходе на новую универсальную группу безопасности. Дополнительные сведения о связанных группах ролей см. в разделе Общие сведения о группах ролей управления.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Предварительные условия

• Учетные данные   Для доступа к внешнему лесу Служба каталогов Active Directory необходимо иметь имя пользователя и пароль. Эти сведения используются с параметром LinkedCredential в командлете Set-RoleGroup.

• Контроллер домена   Необходимо иметь полное доменное имя (FQDN) контроллера домена Служба каталогов Active Directory во внешнем лесе Служба каталогов Active Directory. Эти сведения используются с параметром LinkedDomainController в командлете Set-RoleGroup.

• Внешняя универсальная группа безопасности   Необходимо иметь полное имя универсальной группы безопасности во внешнем лесу Служба каталогов Active Directory, содержащем участников, которых необходимо сопоставить со связанной группой ролей. Эти сведения используются с параметром LinkedForeignGroup в командлете Set-RoleGroup.

Использование командной консоли для изменения внешней универсальной группы безопасности для связанной группы ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Примечание.
Для изменения внешней универсальной группы безопасности для связанной группы ролей невозможно использовать консоль управления EMC.

Чтобы изменить внешнюю универсальную группу безопасности, сопоставленную со связанной группой ролей, выполните следующие действия.

1. Сохраните учетные данные внешнего леса Служба каталогов Active Directory в переменной.

   $ForeignCredential = Get-Credential
   

2. Создайте новую связанную группу ролей, используя следующий синтаксис.

   Set-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential 
   

В данном примере выполняется следующее:

• Извлекаются учетные данные внешнего леса Служба каталогов Active Directory с именем users.contoso.com. Эти данные используются для подключения к контроллеру домена DC01.users.contoso.com во внешнем лесу.

• Изменяется внешняя универсальная группа безопасности для группы ролей Compliance Role Group на Regulatory Compliance Officers.

$ForeignCredential = Get-Credential
Set-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Regulatory Compliance Officers" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential

Подробные сведения о синтаксисе и параметрах см. в разделе Set-RoleGroup.

Другие задачи

После изменения внешней универсальной группы безопасности для связанной группы ролей, можно выполнить следующие действия.

• Добавление роли в группу ролей

• Удаление роли из группы ролей

• Изменение области назначений ролей в группе ролей

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.