Resumen de los permisos de funciones administrativas de Exchange en Exchange 2003

Para una versión de Microsoft Exchange 2000 Server de este artículo, consulte 289811 .

Resumen

Este artículo contiene información acerca de los permisos de funciones administrativas de Exchange y describe cómo utilizar al Asistente para delegar la administración de Exchange en Exchange Server 2003 para configurar permisos de funciones administrativas en el servicio de directorio Microsoft Active Directory.


El Asistente para delegar la administración de Exchange proporciona una interfaz que puede utilizar para configurar permisos administrativos para los objetos de Exchange Server en Active Directory. Puede utilizar al Asistente para delegar la administración de Exchange para delegar permisos administrativos en el nivel de organización o en el nivel de grupo administrativo. El ámbito de los permisos establecidos está determinado por la ubicación donde se inicia el asistente. Si inicia al Asistente en el nivel de organización, los grupos o los usuarios que especifique tengan permisos administrativos en el nivel organizativo. Si inicia al Asistente en el nivel de grupo administrativo, los grupos o los usuarios que especifique tengan permisos administrativos en el nivel de grupo administrativo.

Utilizar el Asistente para delegar la administración de Exchange

Para utilizar al Asistente para delegar la administración de Exchange para conceder permisos administrativos a un usuario o grupo:
  1. Haga clic en Inicio, seleccione programas, seleccione Microsoft Exchangey, a continuación, haga clic en Administrador del sistema.
  2. Haga clic derecho en la organización o el grupo administrativo que desea delegar permisos administrativos y, a continuación, haga clic en Delegar control. Inicia el Asistente para delegar la administración de Exchange.
  3. Haga clic en Siguiente.
  4. En la página usuarios o grupos , haga clic en Agregar.
  5. En el cuadro de diálogo Delegar Control , haga clic en Examinar.
  6. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , haga clic en la ubicación adecuada en el cuadro Buscar en , haga clic en el nombre del usuario o el grupo que desea agregar y, a continuación, haga clic en Aceptar.

    Nota: Al hacer clic en la ubicación adecuada en el cuadro Buscar en , puede ver la lista de usuarios y grupos de Active Directory, o puede ver sólo una lista para un dominio determinado.
  7. En papel en el cuadro de diálogo Delegar Control , haga clic en uno de los siguientes tipos de permisos administrativos para asignar al usuario o el grupo que ha agregado y, a continuación, haga clic en Aceptar:
    • Administrador total de Exchange
    • Administrador de Exchange
    • Administrador de sólo vista de Exchange
    El usuario o el grupo que ha agregado aparece en la lista de usuarios y grupos .
  8. Para editar un usuario existente o un grupo existente que está en la lista de usuarios y grupos :
    1. Haga clic en el usuario o grupo y, a continuación, haga clic en Editar.
    2. En papel, haga clic en la opción que desee y, a continuación, haga clic en Aceptar.
  9. Para quitar un usuario o un grupo existente de la lista de usuarios y grupos , haga clic en el usuario o el grupo y, a continuación, haga clic en Quitar.
  10. Haga clic en siguientey, a continuación, haga clic en Finalizar.

Resumen de permisos administrativos de Exchange

La sección siguiente contiene más información acerca de los permisos que se incluyen en las funciones administrativas de Exchange siguientes:
  • Administrador total de Exchange
  • Administrador de Exchange
  • Administrador de sólo vista de Exchange

Administrador total de Exchange

Al asignar un usuario o un grupo de permisos de administrador total de Exchange, el usuario o el grupo puede totalmente administrar la información del equipo de Exchange Server y modificar permisos. Un usuario que tenga permisos de administrador total de Exchange posee los derechos siguientes:
  • Derechos de organización:
    • Permisos Control total sobre el contenedor MsExchConfiguration (este objeto y sus subcontenedores).
    • Denegar recibir-como permisos y enviar-como permisos sobre el contenedor Organization (este objeto y sus subcontenedores).
    • Leer y cambiar permisos en el contenedor de objetos eliminados en el contexto de nomenclatura de configuración (Config NC) (este objeto y sus subcontenedores).
  • Derechos de grupo administrativo:
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor MsExchConfiguration (sólo este objeto).
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor Organization (este objeto y sus subcontenedores).
    • Control total, denegar enviar-como y denegar recibir-como permisos en el contenedor Administrator Groups (este objeto y sus subcontenedores).
    • Total controlar los permisos (excepto Modificar) sobre el contenedor Connections (este objeto y sus subcontenedores).
    • Leer, Mostrar objeto, mostrar contenido, permisos y escribir propiedades en el contenedor Offline Address Lists (este objeto y sus subcontenedores).
Nota: En Exchange 2000 Server, los administradores deben tener asignados la función Administrador total de Exchange en el nivel de organización para instalar y quitar Exchange 2000 Server, actualizar servidores y realizar la recuperación de errores en servidores. Este requisito se cambia en Exchange Server 2003 para permitir a los administradores que están asignados a la función Administrador total de Exchange en el nivel de grupo administrativo para instalar y quitar Exchange Server 2003, actualizar servidores y realizar la recuperación de errores en los servidores que se encuentran en dicho grupo administrativo.

Se aplican las consideraciones siguientes al instalar Exchange Server 2003 como un administrador que tenga permisos de administrador total de Exchange:
  • Un administrador de dominio debe agregar manualmente la cuenta de equipo del servidor al grupo servidores de dominio de Exchange.
  • Un administrador que tenga permisos de administrador total de Exchange en el nivel de organización debe realizar la primera instalación de Exchange Server 2003 en un servidor que está en una organización.
  • Un administrador que tenga permisos de administrador total de Exchange en el nivel de organización debe realizar la primera instalación de Exchange Server 2003 en un dominio del servicio de directorio de Active Directory.
  • Un administrador que tenga permisos de administrador total de Exchange en el nivel de organización debe realizar la primera instalación de Exchange Server 2003 en un servidor que está en un grupo administrativo.
  • Sólo un administrador que tenga permisos de administrador total de Exchange en el nivel de organización puede actualizar los servidores de Exchange 2000 Server que están configurados como servidores cabeza de puente para conectores de replicación a Exchange Server 2003.
  • Sólo un administrador que tenga permisos de administrador total de Exchange en el nivel de organización puede instalar o quitar Exchange Server 2003 en servidores donde está instalado servicios de replicación de sitios (SRS).
Si es un administrador que tenga permisos de administrador total de Exchange en el grupo administrativo y ejecutar el programa de instalación de Exchange Server 2003 en un servidor que no está agrupado, aparecen sólo los grupos administrativos que tienen permisos de acceso. Sin embargo, en un servidor agrupado, el programa de instalación de Exchange Server 2003 muestra todos los grupos administrativos. Si selecciona un grupo administrativo que no tiene permiso de acceso, recibirá un mensaje de error "Acceso denegado".

Administrador de Exchange

Al asignar un usuario o un grupo de permisos de administrador de Exchange, el usuario o el grupo puede administrar completamente la información del equipo de Exchange Server. Un usuario que tenga permisos de administrador de Exchange tiene los siguientes derechos:
  • Derechos de organización:
    • Todos los permisos (excepto Modificar) sobre el contenedor MsExchConfiguration (este objeto y sus subcontenedores).
    • Denegar recibir-como permisos y enviar-como permisos sobre el contenedor Organization (este objeto y sus subcontenedores).
  • Derechos de grupo administrativo:
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor MsExchConfiguration (sólo este objeto).
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor Organization (este objeto y sus subcontenedores).
    • Todos los permisos (excepto modificar, denegar enviar-como y denegar recibir-como permisos) en el contenedor Administrator Group (este objeto y sus subcontenedores).

    • Todos los permisos (excepto Modificar) sobre el contenedor Connections (este objeto y sus subcontenedores).
    • Leer, Mostrar objeto, mostrar contenido, permisos y escribir propiedades en el contenedor Offline Address Lists (este objeto y sus subcontenedores).

Administrador de sólo vista de Exchange

Al asignar un usuario o un grupo de permisos de administrador con permiso de vista de Exchange, el usuario o el grupo puede ver la información de configuración de Exchange Server. Un usuario que tenga permisos de administrador con permiso de vista de Exchange posee los derechos siguientes:
  • Derechos de organización:
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor MsExchConfiguration (este objeto y sus subcontenedores).
    • Ver permisos de estado del almacén de información sobre el contenedor Organization (este objeto y sus subcontenedores).
  • Derechos de grupo administrativo:
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor MsExchConfiguration (sólo este objeto).

    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor Organization (sólo este objeto).
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor Administrator Groups (sólo este objeto).
    • Permisos de lectura, el objeto de lista, mostrar el contenido y ver estado del almacén de información sobre el contenedor Administrator Groups (este objeto y sus subcontenedores).
    • Permisos de lectura, el objeto de lista y lista contenido sobre el contenedor MsExchRecipientsPolicy, el contenedor listas de direcciones, Addressing, Global Settings, System Policies (este objeto y sus subcontenedores).

Referencias

Han cambiado los permisos que debe tener para instalar los componentes de Exchange Server en Microsoft Exchange Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

828765 permisos que debe tener para instalar componentes en Exchange Server 2003

Para obtener más información acerca de Exchange 2003, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 823018 - Última revisión: 17 feb. 2017 - Revisión: 2

Comentarios