Exchange 基础结构和 PowerShell 权限
执行配置Exchange Server的各种组件的任务所需的权限取决于要执行的过程或要运行的 cmdlet。 请参见本主题中的各节以获取有关其各自功能的详细信息。
若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:
若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:
接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control。
现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。
注意
必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。
如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配。
注意
某些功能可能要求在要管理的服务器上拥有本地管理员权限。 若要管理这些功能,必须是该服务器上 Local Administrators 组的成员。
Exchange 基础结构权限
下表列出了执行配置常规 Exchange 设置的任务所需的权限。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
功能 | 所需的权限 |
---|---|
管理员审核日志记录 |
组织管理 记录管理 |
Exchange 管理中心配置设置 | View-Only Organization Management |
Exchange 管理中心连接 |
组织管理 服务器管理 |
Exchange 服务器配置设置 |
组织管理 服务器管理 |
Exchange 帮助设置 | 组织管理 |
邮件类别 |
组织管理 清洁管理 收件人管理 帮助中心 |
产品密钥 | 组织管理 |
测试系统运行状况 |
组织管理 服务器管理 |
仅查看管理员审核日志记录 |
组织管理 记录管理 注意:还可以手动将View-Only审核日志管理角色分配给管理角色组。 有关详细信息,请参阅View-Only Audit Logs。 |
写入审核日志 | 属于任何角色组或分配了任何管理角色的用户都可以写入管理员审核日志。 |
Exchange PowerShell 基础结构权限
下表列出了执行配置各种功能控制 Exchange 命令行管理程序如何运行所需要的权限。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
功能 | 所需的权限 |
---|---|
Active Directory 域服务服务器设置 |
组织管理 服务器管理 收件人管理 UM 管理 |
Cmdlet 扩展代理 | 组织管理 |
PowerShell 虚拟目录 |
组织管理 服务器管理 |
PowerShell 和 WinRM 安装 | 本地服务器管理员 |
远程 PowerShell | 组织管理 |
联合身份验证和证书权限
下表列出了执行与联合信任、OAuth 配置、证书管理及混合部署配置相关的任务所需的权限。
分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理。
功能 | 所需的权限 |
---|---|
证书管理 |
组织管理 服务器管理 |
联合信任、OAuth | 组织管理 |
测试联合信任、OAuth |
Organization Management View-Only Organization Management Server Management |
混合部署配置 | 组织管理 |
组织内部连接器 |
组织管理 收件人管理 记录管理 |