Администраторы Exchange Server 2003 определяются через привилегии и роли. С помощью ролей указывается уровень доступа к объектам Exchange Server внутри организации Exchange, которые могут администрироваться IT-персоналом.
Роли Exchange Server 2003 работают в связке со стандартными группами и структурами полномочий Windows Server 2003. Однако они отличаются, и могут поначалу показаться несколько запутанными. Например, роли Exchange Full Administrator (Полный администратор Exchange) нет в списках Active Directory Users and Computers (Пользователи и компьютеры Active Directory), как это имеет место в отношении стандартных пользователей и групп. Вместо этого роли Exchange Server 2003 должны просматриваться как шаблоны, которые определяют, как администратор управляет и поддерживает Exchange.
В предыдущих версиях права устанавливались за счет применения их к группам и пользователям Active Directory. Теперь администрирование, основанное на ролях, осуществляется с помощью мастера делегирования управления (Exchange Administrator Delegation Wizard).

В зависимости от того, где и какие роли присвоены, к разным объектам сервера Exchange могут применяться различные уровни полномочий. Ниже рассмотрены назначения каждой из трех административных ролей сервера Exchange.
• Exchange Full Administrator (Полный администратор Exchange). Эта роль имеет наименьшее число ограничений среди всех ролей, определенных в Exchange Server 2003. Использование этой роли позволяет администраторам свободно управлять всеми объектами сервера Exchange - добавлять, удалять, изменять объекты и права доступа к ним. Эту роль следует присваивать только администраторам Exchange, которым необходим полный доступ к организации Exchange Server 2003. Кроме того, администраторы с данной ролью должны быть вручную добавлены в локальную административную группу сервера, на котором вы­полняется система Exchange Server 2003. 
• Exchange Administrator (Администратор Exchange). Эта роль идеальна для выполнения рутинных ежедневных обязанностей по администрированию. Она дает возможность добавлять и модифицировать объекты, но не позволяет изменять полномочия других административных ролей. Рекомендуется администратором с данной ролью добавлять в локальную административную группу сервера.
• Exchange View Only Administrator (Просматривающий администратор Exchange). Это наиболее ограниченная из административных ролей, поскольку она позволяет администратору только просматривать объекты Exchange, но не изменять их. Используйте эту роль для ограничения административных привилегий между административными группами Exchange.
Роли, необходимые для установки дополнительных серверов Exchange Server 2003
В предыдущих версиях для установки дополнительных серверов Exchange необходимо была роль полного администратора. В Exchange Server 2003 это уже не требуется. Права полного администратора теперь могут быть делегированы другим администраторам с тем, чтобы они могли разворачивать дополнительные серверы Exchange Server 2003 в пределах их зоны ответственности. В результате нагрузка плавно распределяется между администраторами.
Чтобы делегировать права установки дополнительных серверов Exchange Server 2003 другим администраторам, необходимо выполнить перечисленные ниже шаги.
1. Откройте системный диспетчер Exchange, выбрав в меню Start пункт ProgramsOMicrosoft ExchangeOSystem Manager (Программы,=>Microsoп Exchange,=>Системный диспетчер).
2. Разверните контейнер Administrative Groups (Административные группы), щелкните правой кнопкой мыши на административной группе, которой необходимо делегировать права, и выберите в контекстном меню пункт Delegate Control (Делегировать полномочия управления).
3. Щелкните на кнопке Next (Далее) на первом экране диалогового окна мастера делегирования управления (Exchange Administrator Delegation Wizard).
4. На следующем экране окна мастера Exchange Administrator Delegation Wizard, которое показано на рис. 12.1, щелкните на кнопке Add (Добавить) для добавления пользователя или группы, кому должны быть делегированы права на установку новых серверов Echange Server 2003 на данном сайте.
5. Выберите роль Exchange Full Administrator и щелкните на кнопке OK.
6. Щелкните на кнопке Next и затем на кнопке Finish (Готово).
Пользователь или группа должны быть также членами локальной административной группы на сервере. Запустите мастер Exchange Administration Delegation Wizard снова для организации Exchange (Exchange Organization) или для административной группы, чтобы просмотреть, кому были делегированы роли Exchange.
Роли в системе безопасности в Exchange Server 2003