添加或删除角色组委派

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

管理角色组委派是指可以向角色组中添加或从中删除成员或更改角色组属性的用户或通用安全组 (USG)。通过添加或删除角色组委派,可以控制允许哪个用户管理角色组。有关 Microsoft Exchange Server 2010 中角色组的详细信息,请参阅了解管理角色组

若要了解与管理员和专家用户相关的其他管理任务,请查看管理管理员和专家用户

重要重要说明:
向角色组添加委派之后,该角色组将只能由该角色组上的委派进行管理,或由直接或间接获得 Role Management 管理角色的用户进行管理。
如果用户已直接或间接获得 Role Management 角色,但尚未添加为该角色组的委派,则该用户必须使用 Add-RoleGroupMemberRemove-RoleGroupMemberUpdate-RoleGroupMemberSet-RoleGroup cmdlet 上的 BypassSecurityGroupManagerCheck 开关来管理角色组。

使用命令行管理程序将委派添加到角色组

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

注释注意:
不能使用 EMC 将委派添加到角色组。

若要更改角色组上的委派列表,请在 Set-RoleGroup cmdlet 中使用 ManagedBy 参数。ManagedBy 参数重写角色组上的整个委派列表。如果您想要将委派添加到角色组而不是替换整个委派列表,请按以下步骤操作:

  1. 使用以下命令将角色组存储在一个变量中。

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. 使用以下命令将委派添加到存储在变量中的角色组。

    $RoleGroup.ManagedBy += (Get-User <user to add>).Identity
    
    注释注意:
    如果要添加 USG,请使用 Get-Group cmdlet。
  3. 请对要添加的每个委派重复步骤 2。

  4. 使用以下命令将新的委派列表应用于实际的角色组。

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

本示例将用户 David Strome 添加为 组织管理 角色组上的一个委派。

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

有关语法和参数的详细信息,请参阅 Set-RoleGroup

使用命令行管理程序将委派从角色组中删除

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

注释注意:
不能使用 EMC 将委派从角色组中删除。

若要更改角色组上的委派列表,请在 Set-RoleGroup cmdlet 中使用 ManagedBy 参数。ManagedBy 参数重写角色组上的整个委派列表。如果您想要将委派从角色组中删除而不是替换整个委派列表,请按以下步骤操作:

  1. 使用以下命令将角色组存储在一个变量中。

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. 使用以下命令将委派从存储在变量中的角色组中删除。

    $RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
    
    注释注意:
    如果要删除 USG,请使用 Get-Group cmdlet。
  3. 请对要删除的每个委派重复步骤 2。

  4. 使用以下命令将新的委派列表应用于实际的角色组。

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

本示例将作为 组织管理 角色组上委派的用户 David Strome 删除。

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

有关语法和参数的详细信息,请参阅 Set-RoleGroup

其他任务

将委派添加到角色组之后,您可能还需要:

 © 2010 Microsoft Corporation。保留所有权利。