Поделиться через


Инфраструктура Exchange и разрешения PowerShell

Разрешения, необходимые для выполнения задач для настройки различных компонентов Exchange Server зависят от выполняемой процедуры или командлета, который требуется выполнить. Дополнительные сведения о соответствующих возможностях см. в следующих подразделах.

Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание.

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Примечание.

Для использования некоторых функций требуются разрешения локального администратора сервера, которым необходимо управлять. Для управления этими функциями необходимо быть участником локальной группы администраторов этого сервера.

Разрешения в инфраструктуре Exchange

В следующей таблице перечислены разрешения, необходимые для выполнения задач, которые настраивают общие параметры Exchange.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.

Возможность Необходимые разрешения
Ведение журнала аудита администратора Управление организацией
Управление записями
Параметры конфигурации Центра администрирования Exchange View-Only Organization Management
Подключение к Центру администрирования Exchange Управление организацией
Управление сервером
Параметры конфигурации сервера Exchange Управление организацией
Управление сервером
Параметры справки Exchange Управление организацией
Категории сообщений Управление организацией
Управление санацией
Управление получателями
Служба поддержки
Ключ продукта Управление организацией
Проверка работоспособности системы Управление организацией
Управление сервером
Ведение журнала аудита администратора с правом только на просмотр Управление организацией
Управление записями
Примечание. Вы также можете вручную назначить роль управления View-Only Журналы аудита группе ролей управления. Дополнительные сведения см. в разделе View-Only Audit Logs.
Запись в журнал аудита Пользователи, являющиеся членами какой-либо группы ролей или которым назначена какая-либо роль управления, могут вносить записи в журнал аудита администратора.

Разрешения инфраструктуры Exchange PowerShell

В следующей таблице перечислены разрешения, которые необходимы для выполнения задач по настройке функций, которые контролируют ход работы командной консоли Exchange.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.

Возможность Необходимые разрешения
Параметры сервера служб домена Active Directory Управление организацией
Управление сервером
Управление получателями
Управление единой системой обмена сообщениями
Агенты расширения командлета Управление организацией
Виртуальные каталоги PowerShell Управление организацией
Управление сервером
Установка PowerShell и WinRM Администратор локального сервера
удаленная оболочка PowerShell; Управление организацией

Разрешения сертификатов и федерации

В таблице ниже перечислены разрешения, необходимые для выполнения задач по доверию федерации, настройке OAuth, управлению сертификатами и настройке гибридного развертывания.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.

Возможность Необходимые разрешения
Управление сертификатами Управление организацией
Управление сервером
Доверие федерации, OAuth Управление организацией
Проверка доверия федерации, OAuth Organization Management
View-Only Organization Management
Server Management
Настройка гибридного развертывания Управление организацией
Соединители Intra-Organization Управление организацией
Управление получателями
Управление записями