创建角色组

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

如果要自定义可以分配给用户组的权限,请新建一个自定义管理角色组。有关 Microsoft Exchange Server 2010 中角色组的详细信息,请参阅了解管理角色组

是否正在寻找与管理员和专家用户相关的其他管理任务?请查看管理管理员和专家用户

先决条件

若要新建角色组,需要了解要分配给该角色组的管理角色。

如果您是使用 Exchange 命令行管理程序来创建新的角色组,则角色组上的所有其他属性均为可选,且可以在创建角色后进行添加。为了使角色正常工作,必须添加至少一个管理角色和一个成员。

有关内置角色的列表,请参阅内置管理角色

使用 ECP 创建角色组

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

  1. 在 Exchange 管理控制台 (EMC) 中,导航到控制台树中的“工具箱”。

  2. 在工作窗格中,双击“基于角色的访问控制 (RBAC) 用户编辑器”打开 Exchange 控制面板 (ECP) 中的用户编辑器。

  3. 在“域\用户名”和“密码”字段中为拥有打开 ECP 中用户编辑器所需权限的帐户提供凭据。单击“登录”。

  4. 单击“管理员角色”选项卡。

  5. 在“角色组”下,单击“新建”。

  6. 在“名称”字段中,输入新角色组的名称。

  7. 在“描述”字段中,提供对角色组用途的简短描述。

  8. 选择下列两个“写入作用域”选项之一:

    • 下拉框中的写入作用域。在此框中,您既可以选择默认写入作用域,也可以选择自定义写入作用域。

    • 组织单位 如果要将该角色组的作用域限制为 OU,则可以选择此选项并提供组织单位 (OU)。

  9. 在“角色”部分,执行下列操作:

    • 若要将一个或多个管理角色添加到角色组,请单击“添加”并选择要添加的角色。一次可以选择多个角色。然后单击“确定”。

    • 若要从角色组中删除一个或多个角色,请选择要删除的角色,然后单击“删除”。

  10. 在“成员”部分,执行下列操作:

    • 若要将一个或多个成员添加到角色组,请单击“添加”并选择要添加的邮箱、角色组或通用安全组 (USG)。一次可以选择多个项目。然后单击“确定”。

    • 若要删除一个或多个成员,请选择要删除的成员,然后单击“删除”。

  11. 完成操作后,单击“保存”以创建新角色组。

使用命令行管理程序创建无作用域的角色组

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

若要创建一个角色组,将成员添加到该角色组并指定可以将该角色组委派给其他用户的用户,请使用以下语法。

New-RoleGroup -Name <role group name> -Roles <roles to assign> -Members <member1, member2, member3, ...> -ManagedBy <user1, user2, user3...>

此示例创建一个角色组,它被分配给 Transport Rules 和 Journaling 管理角色以及 Joe、John 和 David,并且可以由 David 和 Chris 委派。

New-RoleGroup -Name "Compliance Role Group" -Roles "Transport Rules", "Journaling" -Members Joe, John, David -ManagedBy David, Chris

有关详细的语法和参数信息,请参阅New-RoleGroup

使用命令行管理程序创建具有自定义收件人作用域的角色组

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

您可以创建具有自定义收件人管理作用域、自定义配置管理作用域的角色组,也可以创建具有这两个作用域的角色组。若要新建使用已创建的自定义管理作用域的角色组,请使用以下语法:

New-RoleGroup -Name <role group name> -Roles <roles to assign> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>

此示例新建一个角色组,它被分配了 Transport Rules 和 Journaling 管理角色并且使用 Seattle Recipients 收件人作用域。

New-RoleGroup -Name "Seattle Compliance Group" -Roles "Transport Rules", "Journaling" -CustomRecipientWriteScope "Seattle Recipients"

使用本主题中前面的Use the Shell to create a role group with no scope所演示的 Members 参数创建角色组时,还可以向角色组添加成员。有关管理作用域的详细信息,请参阅了解管理角色作用域

有关详细的语法和参数信息,请参阅 New-RoleGroup

使用命令行管理程序创建具有 OU 作用域的角色组

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

若要创建其作用域限于特定 OU 的角色组,请使用以下语法:

New-RoleGroup -Name <role group name> -Roles <roles to assign> -RecipientOrganizationalUnitScope <OU name>

此示例创建一个只允许管理 Vancouver Office OU 中的收件人的角色组。

New-RoleGroup -Name "Vancouver Office Recipients Group" -Roles "Mail Recipients" -RecipientOrganizationalUnitScope "Vancouver Office"

使用本主题中前面的Use the Shell to create a role group with no scope所示的 Members 参数创建角色组时,还可以向角色组添加成员。有关管理作用域的详细信息,请参阅了解管理角色作用域

有关详细的语法和参数信息,请参阅 New-RoleGroup

其他任务

在创建新的角色组之后,您可能还需要:

 © 2010 Microsoft Corporation。保留所有权利。