Удаление роли из группы ролей

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Удаление роли управления из группы ролей управления является оптимальным и наиболее простым способом отзыва разрешений, предоставленных группе администраторов или пользователей-специалистов в Microsoft Exchange Server 2010. Если отсутствует необходимость в предоставлении администраторам или пользователям-специалистам разрешений на управление функцией, следует удалить роль управления из группы ролей управления, управляющей разрешениями. После удаления роли члены группы ролей больше не имеют допуска к управлению функцией. 

Дополнительные сведения о группах ролей в Exchange 2010 см. в разделе Общие сведения о группах ролей управления.

ПримечаниеПримечание.
Некоторые группы ролей, например группа ролей Управление организацией, ограничивают число ролей, которые можно удалить из группы ролей. Дополнительные сведения см. в разделе Общие сведения о группах ролей управления.
Если администратор входит в состав другой группы ролей, которая содержит роли управления, позволяющие управлять функцией, необходимо либо удалить администратора из других групп ролей, либо удалить роль, которая предоставляет доступ к управлению функцией из других групп ролей.

Необходимы сведения о других задачах управления, связанных с администраторами и специалистами? См. раздел Управление администраторами и специалистами.

Использование панели управления Exchange (ECP) для удаления роли управления из группы ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

ВажноВажно!
Невозможно использование панели управления Exchange (ECP) для удаления ролей из группы ролей, если для создания нескольких областей или монопольных областей для группы ролей использовалась командная консоль Exchange. При выполненной настройке нескольких областей или монопольных областей для группы ролей необходимо использовать процедуры командной строки для удаления ролей из группы ролей, рассматриваемые далее в этом разделе. Дополнительные сведения об областях действия для ролей управления см. в разделе Общие сведения об областях применения ролей управления.
  1. В консоли управления Exchange перейдите к узлу Инструменты в дереве консоли.

  2. В рабочей области дважды щелкните элемент «Управление доступом на основе ролей (RBAC)», чтобы открыть редактор доступа на панели управления Exchange (ECP).

  3. Введите учетные данные в полях Домен\имя пользователя и Пароль для учетной записи с правами, необходимыми для открытия пользовательского редактора в панели управления Exchange (ECP). Нажмите кнопку Войти.

  4. Откройте вкладку Административные роли.

  5. Выберите группу ролей, из которой требуется удалить роль, и нажмите кнопку Подробности.

  6. Выберите в разделе Роли одну или несколько ролей для удаления и нажмите кнопку Удалить.

  7. Нажмите кнопку Сохранить, чтобы сохранить изменения в группе ролей.

Удаление роли из группы ролей с помощью командной консоли Exchange

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Группы ролей» в разделе Разрешения управления ролями.

Можно удалить роли из группы ролей при получении назначения связанной роли управления с использованием командлета Get-ManagementRoleAssignment и последующей передачи назначения роли обратно в командлет Remove-ManagementRoleAssignment. Если одновременное удаление назначений роли делегирования и обычной роли не требуется, укажите значение параметра делегирования для определения необходимости удаления назначений обычной роли или роли делегирования.

Дополнительные сведения о стандартных и делегированных назначениях ролей см. в разделе Общие сведения о назначениях ролей управления.

В этой процедуре используется передача по конвейеру. Дополнительные сведения о конвейеризации см. в разделе Передача по конвейеру.

Для удаления роли из группы ролей используйте следующий синтаксис.

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment

В этом примере роль групп рассылки, позволяющая администраторам управлять группами рассылки, удаляется из группы ролей Seattle Recipient Administrators. Поскольку необходимо удалить назначение роли, предоставляющее разрешения на управление группами рассылки, для параметра Delegating установлено значение $False, возвращающее только назначения обычных ролей.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-ManagementRoleAssignment.

Другие задачи

После удаления роли из группы ролей можно выполнить следующие задачи:

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.