Set-SCUserRole
Ändert die Einstellungen für eine vorhandene VMM-Benutzerrolle.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-SCUserRole ändert die Einstellungen für eine vorhandene VMM-Benutzerrolle (Virtual Machine Manager). Welche Einstellungen Sie ändern können, hängt vom Typ der VMM-Benutzerrolle ab.
Die Arten von Benutzerrollen sind wie folgt:
VMM-Administrator (Administrator)
Sie können Mitglieder zur Administratorbenutzerrolle hinzufügen oder entfernen. Sie können den Umfang der Objekte, die Elemente dieser Rolle verwalten können, nicht einschränken.
Delegierter Administrator (Delegierter Administrator)
Sie können Mitglieder zu einer Delegierten Administratorrolle hinzufügen und Mitglieder entfernen. Sie können den Umfang einer Delegierten Administratorrolle erweitern oder einschränken. Sie können Mitgliedern dieser Benutzerrollenberechtigung gewähren, um alle Objekte in privaten Clouds und Hostgruppen zu verwalten. Sie können Benutzern erlauben, alle objekte zu verwalten, die auf Bibliotheksservern gespeichert sind. Innerhalb dieses Frameworks können Sie die Aktionen, die Mitglieder der Benutzerrolle für einen delegierten Administrator ausführen können, nicht beschränken.
Read-Only Administrator (ReadOnlyAdmin)
Sie können Mitglieder zu einer Read-Only Administratorbenutzerrolle hinzufügen und Mitglieder entfernen. Sie können den Umfang einer Read-Only Administratorbenutzerrolle erweitern oder einschränken. Die Mitglieder der Benutzerrolle können jedoch nur die Eigenschaften, den Status und den Auftragsstatus der Objekte innerhalb ihres zugewiesenen Bereichs anzeigen. Sie können keine der Objekte ändern.
Self-Service Benutzer (SelfServiceUser)
Sie können Mitglieder zu einer Self-Service Benutzerrolle hinzufügen oder Mitglieder entfernen. Sie können den Umfang und die Aktionen von Mitgliedern einer Self-Service Benutzerrolle erweitern oder einschränken. Sie können Mitgliedern einer Self-Service Benutzerrollenberechtigung erteilen, um alle Objekte in privaten Clouds zu verwalten. Sie können berechtigungen zum Erstellen virtueller Computer, Berechtigung zum Speichern virtueller Computer im gespeicherten virtuellen Computerpfad in der Cloud gewähren, auf dem der virtuelle Computer vorhanden ist, und die Berechtigung zum Verwenden von Vorlagenobjekten zum Erstellen virtueller Computer. Innerhalb dieses Frameworks können Sie Mitgliedern einer Self-Service Benutzerrollenaktionen gewähren, die Self-Service-Benutzer ergreifen können. Außerdem können Sie die Anzahl der virtuellen Maschinen begrenzen, die Self-Service-Benutzer erstellen können, indem Sie eine Quote festlegen, die für jeden einzelnen Benutzer oder für alle Benutzer gemeinsam gilt.
Die Aktionen, die Sie einem Self-Service-Benutzer gewähren können, umfassen folgendes:
- AllowLocalAdmin. Gewährt Benutzern lokale Administratorrechte auf virtuellen Computern.
- Autor. Erstellen Sie virtuelle Computer- und Dienstvorlagen.
- CanShare. Freigeben von Ressourcen für andere Self-Service Benutzer.
- CanReceive. Empfangen von Ressourcen aus anderen Self-Service Benutzern.
- Prüfpunkt: Erstellen und Verwalten von Prüfpunkten für virtuelle Computer.
- CheckpointRestoreOnly. Kann nur einen Prüfpunkt wiederherstellen.
- Erstellen Erstellen Sie virtuelle Computer und Dienste nur aus Vorlagen.
- CreateFromVHDOrTemplate. Erstellen Sie virtuelle Computer und Dienste aus virtuellen Festplattendateien (VHD)-Dateien oder Vorlagen.
- PauseAndResume. Anhalten und Fortsetzen virtueller Computer und Dienste.
- RemoteConnect. Remoteverbindung mit virtuellen Computern.
- Entfernen Entfernen Sie virtuelle Computer und Dienste.
- Speichern Sie. Speichern Sie virtuelle Computer und Dienste.
- Herunterfahren Herunterfahren von virtuellen Computern.
- Start“ hinzugefügt. Starten Sie virtuelle Computer und Dienste.
- Beenden Beenden Sie virtuelle Computer und Dienste.
- Store herunter. Speichern sie virtuelle Computer in einer Bibliothek.
Beispiele
Beispiel 1: Hinzufügen von Benutzern zur VMM-Administratorrolle
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"Der erste Befehl ruft das Benutzerrolleobjekt namens Administrator ab und speichert dieses Objekt dann in der $UserRole Variablen.
Der zweite Befehl fügt User01 und User02 der Administratorbenutzerrolle hinzu. Beide Benutzer sind Mitglieder der Contoso.com Domäne.
Beispiel 2: Hinzufügen von Benutzern zur Administratorrolle mithilfe der Pipeline
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Dieser Befehl ruft alle Benutzerrollenobjekte von VMMServer01 ab, wählt die Benutzerrollenobjekte aus, deren Profil Administrator ist, und fügt benutzer03 der Administratorbenutzerrolle hinzu.
Beispiel 3: Ändern einer vorhandenen Self-Service-Benutzerrolle durch Hinzufügen einer Cloud zu seinem Bereich
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudDer erste Befehl ruft das Cloudobjekt namens Cloud02 ab und speichert dieses Objekt dann in der $Cloud Variablen.
Der zweite Befehl ruft das Benutzerrolleobjekt namens ContosoSelfServiceUsers ab, und speichert dann das Objekt im $UserRole-Profil.
Der letzte Befehl ändert den Bereich der in $UserRole gespeicherten Benutzerrolle, indem sie die in $Cloud gespeicherte Cloud zu seinem Bereich hinzufügen.
Beispiel 4: Entfernen des angegebenen Benutzers aus der Administratorbenutzerrolle
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"Der erste Befehl ruft das Benutzerrolleobjekt namens Administrator ab und speichert dieses Objekt dann in der $UserRole Variablen.
Der zweite Befehl entfernt User01 aus der Administratorbenutzerrolle. User01 ist ein Mitglied der Contoso.com Domäne.
Beispiel 5: Hinzufügen einer Cloud zum Bereich einer Self-Service Benutzerrolle
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudDer erste Befehl ruft das Cloudobjekt namens Cloud03 ab und speichert dieses Objekt dann in der $Cloud Variablen.
Der zweite Befehl ruft das Benutzerrolleobjekt namens ContosoSelfServiceUsers ab und übergibt dieses Benutzerrolleobjekt an das aktuelle Cmdlet. Dieses Cmdlet fügt die in $Cloud gespeicherte Cloud zur Benutzerrolle hinzu.
Beispiel 6: Ändern der Aktionen, die Mitglieder einer Self-Service Benutzerrolle auf ihren virtuellen Computern ausführen können
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"Der erste Befehl ruft das Benutzerrollenobjekt auf VMMServer01 namens ContosoSelfServiceUsers ab und speichert dann das Objekt in der $UserRole Variable.
Der zweite Befehl ändert die Berechtigungen für Mitglieder der in $UserRole gespeicherten Benutzerrolle, um Die Erstellung, PauseAndResume, Stop, AllowLocalAdmin und Store-Berechtigungen zuzulassen.
Parameter
-AddMember
Gibt ein Array von Elementen an, das dieses Cmdlet einem Objekt hinzufügt, das über das Konzept von Mitgliedern verfügt, z. B. eine Gruppe. Dieses Cmdlet kann z. B. einen oder mehrere Active Directory-Domänendienstebenutzer® oder Gruppen zu einer Benutzerrolle hinzufügen. Geben Sie Elemente in den folgenden Formaten an:
- Domäne\benutzer
- Benutzer
- User@Domain
- Domäne\LabGroupAlias
- LabGroupAlias
Der Laborgruppen-Alias ist eine Active Directory Domain Services Sicherheitsgruppe, nicht ein E-Mail-Alias.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
Gibt ein Array von Bereichen an, die dieses Cmdlet dem Bereich der Objekte hinzufügt, die Elemente dieser Benutzerrolle verwalten können.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Gibt eine Beschreibung für die Benutzerrolle an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
Gibt einen Bezeichner für eine Reihe von Befehlen an, die direkt vor dem letzten Befehl ausgeführt werden, der denselben Auftragsgruppenbezeichner enthält.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
Gibt eine Variable an, in der der Auftragsfortschritt nachverfolgt und gespeichert wird.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Gibt einen neuen Namen für die Benutzerrolle an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
Gibt einen Benutzernamen an. Dieses Cmdlet wird im Auftrag des Benutzers ausgeführt, den dieser Parameter angibt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
Gibt eine Benutzerrolle an. Verwenden Sie zum Abrufen einer Benutzerrolle das Cmdlet Get-SCUserRole . Dieses Cmdlet wird im Auftrag der Benutzerrolle ausgeführt, die dieser Parameter angibt.
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Gibt ein Array von Aktionen an, die Mitglieder einer Self-Service Benutzerrolle auf ihren virtuellen Computern oder Diensten ausführen können. Gültige Werte sind:
- AllowLocalAdmin
- Autor
- CanShare
- CanReceive
- Prüfpunkt
- CheckpointRestoreOnly
- Erstellen
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Remove (Entfernen)
- Speichern
- Shutdown
- Start
- Beenden
- Speichern
Wenn Sie die Berechtigung "CreateFromVHDOrTemplate" erteilen, gewähren Sie auch die Berechtigung "Erstellen". Wenn Sie die Prüfpunktberechtigung erteilen, gewähren Sie auch die Berechtigung "CheckpointRestoreOnly".
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
Gibt die ID der Leistungs- und Ressourcenoptimierungs-Tipp (PRO-Tipp) an, die diese Aktion ausgelöst hat. Mit diesem Parameter können Sie PRO-Tipps überwachen.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Gibt an, dass dieses Cmdlet den Benutzerrolledatenpfad für einen Self-Service-Benutzer deaktiviert.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
Gibt ein Array von Mitgliedern an, die dieses Cmdlet aus einem VMM-Objekt entfernt, das über das Konzept der Mitgliedschaft verfügt, z. B. eine Gruppe. Dieses Cmdlet kann beispielsweise einen oder mehrere Active Directory Domain Services Domänenbenutzer oder Gruppen aus einer Benutzerrolle entfernen. Geben Sie Elemente in den folgenden Formaten an:
- Domäne\benutzer
- Benutzer
- User@Domain
- Domäne\LabGroupAlias
- LabGroupAlias
Der Laborgruppen-Alias ist eine Active Directory Domain Services Sicherheitsgruppe, nicht ein E-Mail-Alias.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
Gibt ein Array von VMM-Objekten an, die aus dem Bereich der Objekte entfernt werden, die Elemente dieser Benutzerrolle verwalten können.
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Gibt an, dass dieses Cmdlet die maximale Einstellung des virtuellen Computers entfernt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Gibt an, dass dieses Cmdlet das virtuelle Computernetzwerk maximal pro Benutzereinstellung entfernt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Gibt an, dass dieses Cmdlet die maximale Bandbreiteneinstellung für eingehende Verbindungen entfernt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Gibt an, dass dieses Cmdlet die VPN-Maximale Bandbreiteneinstellung für ausgehende Verbindungen entfernt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Gibt an, dass dieses Cmdlet die maximale Einstellung für die VPN-Verbindung entfernt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Gibt an, dass dieses Cmdlet die VPN-Verbindung maximal pro Benutzereinstellung entfernt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
Gibt an, dass der Auftrag asynchron ausgeführt wird, sodass das Steuerelement sofort an die Befehlsshell zurückgibt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
Gibt an, ob PRO-Tipps angezeigt werden sollen. Dieser Parameter gilt nur für Self-Service Benutzerrollen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
Gibt ein Benutzerrollenobjekt an, das dieses Cmdlet ändert. Verwenden Sie zum Abrufen einer Benutzerrolle das Cmdlet Get-SCUserRole .
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Gibt den Pfad einer Bibliotheksfreigabe an, mit der Mitglieder einer Self-Service Benutzerrolle Daten hochladen können. Geben Sie den Pfad in diesem Format an: \LibraryServerName\LibraryShareName.
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
Gibt den VMM-Server an, auf dem dieses Cmdlet eine Benutzerrolle ändert.
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
Gibt die maximale Anzahl von virtuellen Computernetzwerken für eine Benutzerrolle an.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Gibt die maximale Anzahl von virtuellen Computernetzwerken für einen Benutzer an.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Gibt die maximale Bandbreite, Kilobits pro Sekunde, für eingehenden Datenverkehr für ein VPN an.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Gibt die maximale Bandbreite, Kilobits pro Sekunde, für ausgehenden Datenverkehr für ein VPN an.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
Gibt die maximale Anzahl von Verbindungen für ein VPN an.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Gibt die maximale Anzahl von Verbindungen pro Benutzer für ein VPN an.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Ausgaben
UserRole
Hinweise
- Geben Sie zum Auflisten aller verfügbaren Berechtigungen, die Sie für Self-Service-Benutzer angeben können, den folgenden Befehl ein:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])