Ajouter une entrée de rôle à un rôle de haut niveau non délimité
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Vous pouvez ajouter des scripts et des cmdlets non-Exchange à des rôles de gestion de haut niveau non délimités si vous voulez que les nouveaux scripts ou les nouvelles cmdlets non-Exchange soient disponibles pour les rôles non délimités existants. Ces scripts et cmdlets non-Exchange sont ajoutés en tant qu’entrées de rôles de gestion à des rôles de gestion de haut niveau non délimités. Ils peuvent alors être ajoutés par ces entrées de rôles de haut niveau non délimités ou tout autre rôle non délimité dérivé des rôles de haut niveau. Pour plus d’informations sur les entrées des rôles non délimitées, voir Présentation des rôles de gestion.
Remarque : |
---|
Si vous souhaitez modifier une entrée de rôle sur un rôle de gestion qui contient les cmdlets Exchange, voir Modifier une entrée de rôle. |
Souhaitez-vous rechercher les autres tâches de gestion relatives aux rôles ? Consultez la rubrique Gestion des autorisations avancées.
Conditions préalables
L’ajout d’une entrée de rôle à un rôle de haut niveau non délimité n’est inclus dans aucun groupe de rôles de gestion par défaut. Vous devez d’abord attribuer un rôle de gestion des rôles non délimités à un utilisateur, à un groupe de sécurité universel ou à un groupe de rôles auquel appartient l’utilisateur pour que celui-ci puisse ajouter une entrée de rôle de haut niveau non délimité. Pour plus d’informations sur l’ajout d’un rôle à un groupe de rôles, à un utilisateur ou à un groupe de sécurité universel, voir les rubriques suivantes :
Ajouter une entrée de rôle de script à un rôle de haut niveau non délimité
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Rôles de gestion non délimités » dans la rubrique Autorisations pour la gestion des rôles.
Si vous voulez ajouter un script à un rôle non délimité existant, utilisez cette procédure. Si vous voulez ajouter une cmdlet non-Exchange à un rôle non délimité existant, voir la section « Ajouter une entrée de rôle de cmdlet non-Exchange à un rôle de haut niveau non délimité » plus loin dans cette rubrique.
Pour ajouter un script Windows PowerShell à un rôle de niveau supérieur non délimité, vous devez ajouter une entrée de rôle de gestion au rôle. L’entrée de rôle contient le nom du script et les paramètres sur le script que vous souhaitez rendre disponibles au rôle.
Le script doit résider dans le répertoire Scripts du chemin d’installation Microsoft Exchange Server 2010 sur chaque serveur exécutant Exchange 2010 où les utilisateurs peuvent se connecter pour exécuter le script. Si un utilisateur a accès pour exécuter un script mais que celui-ci ne se trouve pas sur le serveur Exchange 2010 auquel l’utilisateur est connecté, une erreur se produit. Par défaut, le chemin au répertoire Scripts est C:\Program Files\Microsoft\Exchange Server\V14\Scripts.
Après que vous avez copié le script aux serveurs Exchange 2010 appropriés et décidé quels paramètres de script devraient être utilisés, créez l’entrée de rôle à l’aide de la syntaxe suivante.
Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel
Cet exemple décrit l’ajout du script BulkProvisionUsers.ps1 au rôle de scripts IT Scripts avec les paramètres Name et Location.
Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel
Remarque : |
---|
La cmdlet Add-ManagementRoleEntry effectue une validation simple pour vous assurer que vous ajoutez uniquement les paramètres qui existent dans le script. Cependant, aucune validation supplémentaire n’est faite après l’ajout de l’entrée de rôle. Si des paramètres sont ultérieurement ajoutés ou supprimés, vous devez manuellement mettre à jour les entrées de rôle qui contiennent le script. |
Ajouter une entrée de rôle de cmdlet non-Exchange à un rôle de haut niveau non délimité
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Rôles de gestion non délimités » dans la rubrique Autorisations pour la gestion des rôles.
Si vous voulez ajouter une cmdlet non-Exchange à un rôle non délimité existant, utilisez cette procédure. Si vous voulez ajouter une cmdlet de script à un rôle non délimité existant, voir la section « Ajouter une entrée de rôle de script à un rôle de haut niveau non délimité » plus haut dans cette rubrique.
Pour ajouter une cmdlet non Exchange à un rôle de niveau supérieur non délimité, vous devez ajouter une entrée de rôle de gestion au rôle. L’entrée de rôle contient le composant logiciel enfichable de la cmdlet, le nom de cmdlet et les paramètres sur la cmdlet que vous souhaitez rendre disponibles au rôle.
Si vous ajoutez des cmdlets non Exchange au nouveau rôle, les cmdlets doivent être installées sur chaque serveur Exchange 2010 où les utilisateurs peuvent se connecter pour exécuter les cmdlets. Pour apprendre à installer et enregistrer correctement les composants logiciels enfichables Windows qui contiennent les cmdlets que vous souhaitez utiliser, reportez-vous à la documentation de votre produit.
Après avoir installé le composant logiciel Windows PowerShell contenant les cmdlets pour les serveurs Exchange 2010 qui conviennent et avoir choisi les paramètres de cmdlet à utiliser, créez l’entrée de rôle utilisant la syntaxe suivante.
Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel
Cet exemple vous indique comment ajouter la cmdlet Set-WidgetConfiguration dans le composant logiciel enfichable Contoso.Admin.Cmdlets au rôle Widget Cmdlets avec les paramètres Database et Size.
Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel
Remarque : |
---|
La cmdlet Add-ManagementRoleEntry effectue une validation simple pour vous assurer que vous ajoutez uniquement les paramètres qui existent dans la cmdlet. Cependant, aucune validation supplémentaire n’est faite après l’ajout de l’entrée de rôle. Si la cmdlet est modifiée ultérieurement et que des paramètres sont ajoutés ou supprimés, vous devez manuellement mettre à jour les entrées de rôle qui contiennent la cmdlet. |
Autres tâches
Après avoir ajouté une entrée de rôle à un rôle de haut niveau non délimité, vous souhaiterez probablement :
Ajouter un rôle à un utilisateur ou un groupe de sécurité universel
Supprimer un rôle d’un utilisateur ou d’un groupe de sécurité universel
© 2010 Microsoft Corporation. Tous droits réservés.