Поделиться через


Изменение записи роли в роли верхнего уровня с не заданной областью

Область применения: Exchange Server 2013 г.

Записи ролей управления в несеченных ролях управления верхнего уровня относятся к скриптам и командлетам, отличным от Exchange, а также их параметрам, которые необходимо сделать доступными для тех, кому назначена роль. Изменяя параметры, доступные в записи роли, вы можете управлять тем, что назначенные роли могут делать с помощью скрипта или командлета, отличного от Exchange. Дополнительные сведения о несеченных записях ролей см. в разделе Общие сведения о ролях управления.

Примечание.

Чтобы изменить запись роли на роль управления, содержащую командлеты Exchange, см раздел Изменение записи роли.

Ищете другие задачи управления, связанные с ролями? Ознакомьтесь с дополнительными разрешениями.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 5 минут

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Роли управления" в разделе Разрешения для управления ролями .

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.

  • Возможность изменения записи роли для роли без параметров верхнего уровня по умолчанию не включена ни в одну группу ролей управления. Сначала необходимо назначить роль "Управление ролями без ролей" пользователю или универсальной группе безопасности (USG) или группе ролей, членом которой является пользователь, прежде чем пользователь сможет добавить или изменить нереглагентную запись роли верхнего уровня. Дополнительные сведения о добавлении роли пользователю, универсальной группе безопасности (USG) или группе ролей см. в следующих разделах:

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование командной консоли Exchange для добавления одного или нескольких параметров для записи роли

Чтобы добавить параметры в запись роли верхнего уровня с незаданной областью, выполните следующие действия.

  • Укажите параметры, которые нужно добавить, с помощью параметра Parameters .

  • Укажите параметр AddParameter , чтобы указать, что требуется выполнить операцию добавления.

  • Укажите параметр UnscopedTopLevel , чтобы указать, что вы изменяете запись роли для роли без параметров верхнего уровня. Если при изменении записи роли на роль с незаданной областью данный параметр не будет указан, то произойдет ошибка.

Чтобы добавить параметры к записи роли, используйте следующий синтаксис.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel

В этом примере параметры EmailAddress и City добавляются в скрипт CreateUsers.ps1 роли "Администраторы получателей".

Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.

Использование командной консоли Exchange для удаления одного или нескольких параметров из записи роли

Для удаления параметров из записи роли выполните следующие действия.

  • Укажите параметры, которые нужно удалить, с помощью параметра Parameters .

  • Укажите параметр RemoveParameter , чтобы указать, что требуется выполнить операцию удаления.

  • Укажите параметр UnscopedTopLevel , чтобы указать, что вы изменяете запись роли для роли без параметров верхнего уровня. Если при изменении записи роли на роль с незаданной областью данный параметр не будет указан, то произойдет ошибка.

Предупреждение

Операции удаления отменить невозможно. Если параметр ошибочно удален из записи роли, его необходимо повторно добавить вручную.

Чтобы удалить параметры из записи роли, используйте следующий синтаксис.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel

В этом примере параметры Delay, Force и Credential удаляются из командлета Start-Widget , отличного от Exchange, в роли Администраторы сервера уровня 1.

Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.

Использование командной консоли Exchange для удаления всех параметров из записи роли

Для удаления всех параметров из записи роли выполните следующие действия.

  • Укажите значение $Null в параметре Parameters . Не нужно включать параметр RemoveParameter .

  • Укажите параметр UnscopedTopLevel , чтобы указать, что вы изменяете запись роли для роли без параметров верхнего уровня. Если при изменении записи роли на роль с незаданной областью данный параметр не будет указан, то произойдет ошибка.

Удаление всех параметров из записи роли наиболее часто используется при необходимости сделать доступными для сценария или командлета, не относящегося к Exchange, только определенные параметры и исключить все остальные параметры.

Если вы не хотите, чтобы у роли был доступ к скрипту или командлету, отличному от Exchange, удалите связанную запись роли из роли полностью, а не просто удалите параметры. Дополнительные сведения об удалении записи роли из роли см. в разделе Удаление записи роли из роли.

Предупреждение

Операции удаления отменить невозможно. Если из записи роли ошибочно удалены все параметры, их можно повторно добавить вручную.

Чтобы удалить все параметры из записи роли, используйте следующий синтаксис.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel

В этом примере удаляются все параметры из сценария FindMailboxesOverQuota.ps1 для роли администраторов получателей.

Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.

Использование командной консоли Exchange для применения определенного набора параметров

Чтобы включить в запись роли только определенный набор параметров, выполните следующие действия.

  • Укажите только параметр Parameters . Не включайте параметры AddParameter или RemoveParameter .

  • Укажите параметр UnscopedTopLevel , чтобы указать, что вы изменяете запись роли для роли без параметров. Если при изменении записи роли на роль верхнего уровня с незаданной областью данный параметр не будет указан, то произойдет ошибка.

Предупреждение

При указании только параметра Parameters в запись роли включаются только параметры, указанные в команде. Все другие параметры удаляются.

Чтобы указать определенный набор параметров, используйте следующий синтаксис.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel

Этот пример включает только параметры Alias, DisplayName, WidgetConfig и Enabled в командлете Set-Widget в роли администраторов получателей почты Сиэтла.

Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.

Другие задачи

После изменения записи роли для роли верхнего уровня с незаданной областью можно также выполнить другие действия:

Добавьте запись роли в роли

Управление группами ролей

Управление участниками группы ролей

Добавление роли для пользователя или универсальной группы безопасности

Удалить роль из пользователя или универсальной группы безопасности