从角色组中删除角色

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

从管理角色组中删除管理角色是在 Microsoft Exchange Server 2010 中吊销授予一组管理员或专家用户的权限的最佳且最简单的方式。如果您不希望管理员或专家用户拥有管理某一功能的权限,则将管理角色从管理这些权限的管理角色组中删除。删除角色后,角色组的成员将不再拥有管理该功能的权限。

有关 Exchange 2010 中角色组的详细信息,请参阅了解管理角色组

注释注意:
一些角色组,例如 组织管理 角色组,会限制可以从角色组中删除哪些角色。有关详细信息,请参阅了解管理角色组
如果管理员为另一个角色组(该角色组包含授予权限以管理功能的管理角色)的成员,您需要从其他角色组中删除此管理员,或从其他角色组中删除授予管理功能权限的角色。

是否正在寻找与管理员和专家用户相关的其他管理任务?请查看管理管理员和专家用户

使用 ECP 从角色组中删除管理角色

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

重要重要说明:
如果您已使用 Exchange 命令行管理程序在角色组上配置多个作用域或独占作用域,则无法使用 Exchange 控制面板 (ECP) 将角色从角色组中删除。如果您已经在角色组上配置多个作用域或独占作用域,您必须使用本主题中稍后介绍的命令行管理程序步骤将角色从角色组中删除。有关管理角色作用域的详细信息,请参阅了解管理角色作用域
  1. 在 EMC 中,导航到控制台树中的“工具箱”。

  2. 在工作窗格中,双击“基于角色的访问控制(RBAC)用户编辑器”打开 Exchange 控制面板 (ECP) 中的用户编辑器。

  3. 在“域\用户名”和“密码”字段中为拥有打开 ECP 中用户编辑器所需权限的帐户提供凭据。单击“登录”。

  4. 单击“管理员角色”选项卡。

  5. 选择要从中删除角色的角色组,然后单击“详细信息”。

  6. 在“角色”部分中,选择您要删除的一个或多个角色,然后单击“删除”。

  7. 单击“保存”以保存对角色组的更改。

使用命令行管理程序从角色组中删除角色

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

您可以通过使用 Get-ManagementRoleAssignment cmdlet 检索关联管理角色分配,然后通过管道将返回的角色分配传输到 Remove-ManagementRoleAssignment cmdlet,来将角色从角色组中删除。除非您要同时删除委派角色分配和常规角色分配,否则请指定委派参数来指定您要删除常规角色分配还是委派角色分配。

有关常规角色分配和委派角色分配的详细信息,请参阅了解管理角色分配

此过程使用管道进行传输。有关管道传输的详细信息,请参阅管道传输

若要从角色组删除角色,请使用下列语法。

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment

本示例将通讯组角色(该角色使管理员能够管理通讯组)从 Seattle Recipient Administrators 角色组中删除。因为我们要删除提供管理通讯组权限的角色分配,所以将 Delegating 参数设置为 $False,以仅返回常规角色分配。

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

有关详细的语法和参数信息,请参阅Remove-ManagementRoleAssignment

其他任务

从角色组删除角色后,您可能还希望:

 © 2010 Microsoft Corporation。保留所有权利。