Exchange 管理委派向导步指南提供了使用可以在 Active Directory 中配置 Exchange Server 对象的管理权限的接口。 可以使用 Exchange 管理委派向导委派在组织级别或管理组级别的管理权限。 设置权限的范围是由在启动该向导的位置确定的。 如果您启动该向导在组织级别，在组或您指定的用户具有管理权限在组织级别。 如果您启动该向导在管理组级别，在组或您指定的用户具有管理权限在管理组级别。

若要使用 Exchange 管理委派向导

可以使用 Exchange 管理委派向导向用户或组授予管理权限：

1. 单击 开始， 指向 程序 ，指向 Microsoft Exchange ，然后单击 系统管理器 。
2. 右键单击组织或要委派管理的权限在管理组，然后单击 委派控制 。 启动 Exchange 管理委派向导。
3. 单击 下一步 。
4. 在 用户或组 页中上, 单击 添加 。
5. 在 委派控制 对话框中，单击 浏览 。
6. 选择用户、 计算机或组 对话框中，请单击适当的位置，在 查找范围 框，将单击用户或您要添加，组的名称，然后单击 确定 。
   
   请注意 当您单击适当的位置在 查找范围 框时，您可以查看列表的用户和组从 Active Directory，也可以查看仅特定域的列表。
7. 在 委派控制 对话框中，则 角色 ，下单击下列类型的管理权限分配给用户或组添加，之一，并单击 确定 ：
   • Exchange 管理员 （完全控制）
   • Exchange 管理员
   • Exchange 管理员 （仅查看））
   用户或组添加出现在 用户和组 列表中。
8. 要编辑现有的用户或 用户和组 列表中的现有组：
   1. 单击用户或组，然后单击 编辑 。
   2. 在 角色 ，下单击所需的选项，然后单击 确定 。
9. 若要从 用户和组 列表，请删除现有用户或现有组，单击用户或组，然后单击 删除 。
10. 单击 下一步 ，然后单击 完成 。

Exchange 管理权限的概述

下面一节包含有关以下 Exchange 管理角色中包含的权限的更多信息：

• Exchange 管理员 （完全控制）
• Exchange 管理员
• Exchange 管理员 （仅查看））

Exchange 管理员 （完全控制）

当您分配一个用户或一组的 Exchange 管理员 （完全控制） 权限时, 用户或组可以完全管理 Exchange Server 计算机信息和修改权限。 一个具有 Exchange 管理员 （完全控制） 权限的用户有下列权限：

• 组织权利：
  • 完全控制权限对该 MsExchConfiguration 容器 （此对象及其子容器）。
  • 拒绝代理接收权限和发送的组织容器 （此对象及其子容器） 中的权限。
  • 读取权限，和更改对配置命名上下文 (Config NC) （该对象和及其子容器） 中的已删除对象容器权限。
• 管理组权限：
  • 读取、 列出对象和对 MsExchConfiguration 容器 （仅限此对象） 拥有列出内容权限。
  • 读取、 列出对象和对 Organization 容器 （此对象和及其子容器） 的列表内容权限。
  • 完全控制，拒绝发送代理，和收到的拒绝对管理员组容器 （此对象和及其子容器） 的权限。
  • 对 （此对象和及其子容器） 连接容器中完全 （除了用于更改） 的控制权限。
  • 读取、 列出对象，列出内容和写入脱机地址列表容器 （此对象和及其子容器） 的属性权限。

在 Exchange 2000 Server，管理员必须分配该 Exchange Full Administrator 管理角色在组织级别要安装并删除 Exchange 2000 Server，升级服务器，并在服务器上执行故障恢复。 允许分配在 Administrative Group 级别要安装并删除 Exchange Server 2003，升级服务器，和管理组中的服务器上执行故障恢复 Exchange Full Administrator 管理角色的管理员的 Server 2003 在 Exchange 更改这一要求。

以下注意事项适用作为具有 Exchange 管理员 （完全控制） 权限管理员的管理员安装 Exchange Server 2003 时：

• 域管理员必须手动将服务器的计算机帐户添加到 Exchange Domain Servers 组中。
• 在组织级别具有 Exchange 管理员 （完全控制） 权限管理员必须在组织中的服务器上执行在第一次安装 Exchange Server 2003。
• 在组织级别具有 Exchange 管理员 （完全控制） 权限管理员必须在 Active Directory 目录服务域中执行在第一次安装 Exchange Server 2003。
• 在组织级别具有 Exchange 管理员 （完全控制） 权限管理员必须在管理组中的服务器上执行在第一次安装 Exchange Server 2003。
• 只有在组织级别具有 Exchange 管理员 （完全控制） 权限管理员可以升级被配置为到 Exchange Server 2003 的目录复制连接器的桥头的 Exchange 2000 Server 服务器。
• 只有在组织级别具有 Exchange 管理员 （完全控制） 权限管理员可以安装或安装了站点复制服务 (SRS) 服务器上删除 Exchange Server 2003。

如 果您是管理员在管理的组中拥有 Exchange 管理员 （完全控制） 权限，并且在未加入群集的服务器上运行 Exchange Server 2003 安装程序，仅能在管理组访问权限的显示。 但是，群集的服务器在 Exchange Server 2003 安装程序会显示所有管理组。 如果您选择您没有访问权限的管理组，您收到"访问被拒绝"。

Exchange 管理员

分配用户或组的 Exchange 管理员权限时, 用户或组可以完全管理 Exchange Server 计算机信息。 一个具有 Exchange 管理员权限的用户有下列权限：

• 组织权利：
  • 所有权限 （除了更改权限对该 MsExchConfiguration 容器 （此对象及其子容器）。
  • 拒绝代理接收权限和发送的组织容器 （此对象及其子容器） 中的权限。
• 管理组权限：
  • 读取、 列出对象和对 MsExchConfiguration 容器 （仅限此对象） 拥有列出内容权限。
  • 读取、 列出对象和对 Organization 容器 （此对象和及其子容器） 的列表内容权限。
  • 所有权限 （除非更改，拒绝发送-另存为，和拒绝接收权限） 对管理员组容器 （此对象及其子容器）。
  • （除了更改权限对连接容器 （此对象及其子容器） 的所有权限。
  • 读取、 列出对象，列出内容和写入脱机地址列表容器 （此对象和及其子容器） 的属性权限。

Exchange View Only Administrator

分配用户或一组 Exchange 仅查看管理员权限时, 用户或组可以查看 Exchange Server 配置信息。 具有 Exchange 仅查看管理员权限用户有下列权利：

• 组织权利：
  • 读取、 列出对象和对 MsExchConfiguration 容器 （此对象和及其子容器） 的列表内容权限。
  • 组织容器 （此对象及其子容器） 查看信息存储状态权限。
• 管理组权限：
  • 读取、 列出对象和对 MsExchConfiguration 容器 （仅限此对象） 拥有列出内容权限。
  • 读取、 列出对象和对 Organization 容器 （仅限此对象） 的列表内容权限。
  • 读取、 列出对象，和列出内容权限对管理员组容器 （仅限此对象）。
  • 读取、 列表对象、 列出内容和查看信息存储状态权限，对管理员组容器 （此对象和及其子容器）。
  • 读取、 列出对象，和列出内容权限在 MsExchRecipientsPolicy 容器、 在地址列表容器、 寻址、 全局设置，系统策略 （此对象和及其子容器）。