Exchange 基础结构和 PowerShell 权限

执行配置Exchange Server的各种组件的任务所需的权限取决于要执行的过程或要运行的 cmdlet。 请参见本主题中的各节以获取有关其各自功能的详细信息。

若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:

  1. 若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:

  2. 接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control

  3. 现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。

    注意

    必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。

如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配

注意

某些功能可能要求在要管理的服务器上拥有本地管理员权限。 若要管理这些功能,必须是该服务器上 Local Administrators 组的成员。

Exchange 基础结构权限

下表列出了执行配置常规 Exchange 设置的任务所需的权限。

分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理

功能 所需的权限
管理员审核日志记录 组织管理
记录管理
Exchange 管理中心配置设置 View-Only Organization Management
Exchange 管理中心连接 组织管理
服务器管理
Exchange 服务器配置设置 组织管理
服务器管理
Exchange 帮助设置 组织管理
邮件类别 组织管理
清洁管理
收件人管理
帮助中心
产品密钥 组织管理
测试系统运行状况 组织管理
服务器管理
仅查看管理员审核日志记录 组织管理
记录管理
注意:还可以手动将View-Only审核日志管理角色分配给管理角色组。 有关详细信息,请参阅View-Only Audit Logs
写入审核日志 属于任何角色组或分配了任何管理角色的用户都可以写入管理员审核日志。

Exchange PowerShell 基础结构权限

下表列出了执行配置各种功能控制 Exchange 命令行管理程序如何运行所需要的权限。

分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理

功能 所需的权限
Active Directory 域服务服务器设置 组织管理
服务器管理
收件人管理
UM 管理
Cmdlet 扩展代理 组织管理
PowerShell 虚拟目录 组织管理
服务器管理
PowerShell 和 WinRM 安装 本地服务器管理员
远程 PowerShell 组织管理

联合身份验证和证书权限

下表列出了执行与联合信任、OAuth 配置、证书管理及混合部署配置相关的任务所需的权限。

分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理

功能 所需的权限
证书管理 组织管理
服务器管理
联合信任、OAuth 组织管理
测试联合信任、OAuth Organization Management
View-Only Organization Management
Server Management
混合部署配置 组织管理
组织内部连接器 组织管理
收件人管理
记录管理