New-ManagementScope
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Командлет New-ManagementScope используется для создания регулярной или монопольной области управления.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-ManagementScope
[-Name] <String>
-DatabaseList <DatabaseIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-DatabaseRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-RecipientRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-RecipientRoot <OrganizationalUnitIdParameter>]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-ServerList <ServerIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-ServerRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
Описание
После создания обычной или монопольной области необходимо связать ее с назначением роли управления. Чтобы связать область с назначением ролей, используйте командлет New-ManagementRoleAssignment. Дополнительные сведения о добавлении новых областей управления см. в статье Создание обычной или монопольной области.
Дополнительные сведения о обычных и монопольных областях см. в статье Общие сведения о областях ролей управления.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3
В этом примере показано, как создать область, включающую в себя только серверы MailboxServer1, MailboxServer2 и MailboxServer3. Назначенные роли пользователей, использующие назначения ролей управления, имеющих область, в этом примере могут работать только на сервере, включенном в область.
Пример 2
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"
В этом примере создается область с именем Область сайта Redmond и устанавливается фильтр ограничений сервера, который соответствует только серверам, расположенным на сайте "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" доменные службы Active Directory (AD DS).
Пример 3
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"
В этом примере показано, как создать область главных почтовых ящиков. Только почтовые ящики, расположенные в подразделении "Руководство" в домене contoso.com, соответствуют фильтру ограничений получателя.
Пример 4
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"
В этом примере создается монопольная область "Защищенные пользователи с расширенными правами". Пользователи, содержащие строку "VP" в заголовке, соответствуют фильтру получателей для области. После создания монопольной области возможность всех пользователей изменять получателей, соответствующих монопольной области, блокируется до установления связи области с назначением роли управления. Если другие назначения роли связаны с другими монопольными областями, соответствующими тому же получателю, эти назначения могут изменять получателей.
В таком случае монопольная область связана с назначением роли управления, присваивающим роль управления "Получатели почты" группе ролей "Исполнительные администраторы". Эта группа ролей содержит администраторов, имеющих право на внесение изменений в почтовые ящики высшего руководства. Только администраторы группы ролей "Исполнительные администраторы" могут изменять пользователей со строкой "VP" в заголовке.
Пример 5
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"
В этом примере создается область "Seattle Databases", для которой задается ограничивающий фильтр, отбирающий базы данных, имя которых начинается с "SEA".
Параметры
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DatabaseList
Этот параметр доступен только в локальной среде Exchange.
Параметр DatabaseList указывает список баз данных, к которым применяется область. Вы можете использовать любое значение, уникальным образом идентифицирующее базу данных. Пример:
- имя;
- различающееся имя (DN);
- GUID
Вы можете указать несколько значений, разделив их запятыми. Если значения содержат пробелы, используйте следующий синтаксис: "Value1","Value2",..."ValueN"
.
Этот параметр нельзя использовать с параметрами DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot или ServerRestrictionFilter.
Type: | DatabaseIdParameter[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DatabaseRestrictionFilter
Этот параметр доступен только в локальной среде Exchange.
Параметр DatabaseRestrictionFilter использует синтаксис фильтра OPATH для указания баз данных, включенных в область. Используется следующий синтаксис: "Property -ComparisonOperator 'Value'"
.
- Заключите весь фильтр OPATH в двойные кавычки "". Если фильтр содержит системные значения (например,
$true
,$false
или$null
), используйте одиночные кавычки ' '. Хотя этот параметр является строкой (а не системным блоком), вы также можете использовать фигурные скобки { }, но только если фильтр не содержит переменные. - Property — это свойство с поддержкой фильтрации. Список свойств фильтруемой базы данных см. в разделе Общие сведения о областях ролей управления.
- ComparisonOperator — это оператор сравнения OPATH (например
-eq
, для равных и-like
для сравнения строк). Подробнее об операторах сравнения см. в статье about_Comparison_Operators. - Value — это значение свойства для поиска. Заключите текстовые значения и переменные в одиночные кавычки (
'Value'
или'$Variable'
). Если значение переменной содержит одиночные кавычки, необходимо определить (избежать) одиночные кавычки, чтобы правильно развернуть переменную. Например, вместо'$User'
используйте'$($User -Replace "'","''")'
. Не заключайте целые числа или системные значения в кавычки (например, используйте500
,$true
,$false
, или$null
вместо них).
Можно связать несколько условий поиска вместе с помощью логических операторов -and
и -or
. Например, "Criteria1 -and Criteria2"
или "(Criteria1 -and Criteria2) -or Criteria3"
.
Подробные сведения о фильтрах OPATH в Exchange см. в разделе Дополнительные сведения о синтаксисе OPATH.
Этот параметр нельзя использовать с параметрами RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList или ServerList.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Exclusive
Переключатель Exclusive указывает, что роль должна являться монопольной областью. Для этого переключателя не требуется указывать значение.
При создании монопольных областей управления только пользователи или универсальные группы безопасности, для которых назначены монопольные области, содержащие объекты для изменения, имеют доступ к этим объектам. Пользователи или универсальные группы безопасности, для которых не назначена монопольная область, содержащая объекты, сразу теряют доступ к этим объектам.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Используйте этот параметр, чтобы создать монопольную область без предупреждения о том, что монопольная область вступает в силу немедленно.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Параметр Name указывает имя области управления. Длина имени не должна превышать 64 символа. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRestrictionFilter
Параметр RecipientRestrictionFilter использует синтаксис фильтра OPATH для указания получателей, включенных в область. Используется следующий синтаксис: "Property -ComparisonOperator 'Value'"
.
- Заключите весь фильтр OPATH в двойные кавычки "". Если фильтр содержит системные значения (например,
$true
,$false
или$null
), используйте одиночные кавычки ' '. Хотя этот параметр является строкой (а не системным блоком), вы также можете использовать фигурные скобки { }, но только если фильтр не содержит переменные. - Property — это свойство с поддержкой фильтрации. Сведения о свойствах фильтруемых получателей см . в разделе Фильтруемые свойства для параметра RecipientFilter.
- ComparisonOperator — это оператор сравнения OPATH (например
-eq
, для равных и-like
для сравнения строк). Подробнее об операторах сравнения см. в статье about_Comparison_Operators. - Value — это значение свойства для поиска. Заключите текстовые значения и переменные в одиночные кавычки (
'Value'
или'$Variable'
). Если значение переменной содержит одиночные кавычки, необходимо определить (избежать) одиночные кавычки, чтобы правильно развернуть переменную. Например, вместо'$User'
используйте'$($User -Replace "'","''")'
. Не заключайте целые числа или системные значения в кавычки (например, используйте500
,$true
,$false
, или$null
вместо них).
Можно связать несколько условий поиска вместе с помощью логических операторов -and
и -or
. Например, "Criteria1 -and Criteria2"
или "(Criteria1 -and Criteria2) -or Criteria3"
.
Подробные сведения о фильтрах OPATH в Exchange см. в разделе Дополнительные сведения о синтаксисе OPATH.
Этот параметр нельзя использовать с параметрами DatabaseRestrictionFilter, DatabaseList, ServerList или ServerRestrictionFilter.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRoot
Параметр RecipientRoot указывает подразделение, для которого необходимо применять фильтр, указанный с помощью параметра RecipientRestrictionFilter. Допустимые входные данные для этого параметра — это подразделение или домен, возвращаемые командлетом Get-OrganizationalUnit. Вы можете использовать любое значение, уникальным образом определяющее подразделение или домен. Пример:
- Имя
- Имя
- различающееся имя (DN);
- GUID
Этот параметр нельзя использовать с параметрами ServerRestrictionFilter или DatabaseRestrictionFilter.
Type: | OrganizationalUnitIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ServerList
Этот параметр доступен только в локальной среде Exchange.
Параметр ServerList указывает список серверов, к которым применяется область. Можно использовать любое значение, однозначно определяющее сервер. Примеры:
- Имя.
- полное доменное имя;
- различающееся имя (DN);
- Устаревшее различающееся имя Exchange
Вы можете указать несколько значений, разделив их запятыми. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN"
.
Этот параметр нельзя использовать с параметрами RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList или ServerRestrictionFilter.
Type: | ServerIdParameter[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ServerRestrictionFilter
Этот параметр доступен только в локальной среде Exchange.
Параметр ServerRestrictionFilter использует синтаксис фильтра OPATH для указания серверов, включенных в область. Используется следующий синтаксис: "Property -ComparisonOperator 'Value'"
.
- Заключите весь фильтр OPATH в двойные кавычки "". Если фильтр содержит системные значения (например,
$true
,$false
или$null
), используйте одиночные кавычки ' '. Хотя этот параметр является строкой (а не системным блоком), вы также можете использовать фигурные скобки { }, но только если фильтр не содержит переменные. - Property — это свойство с поддержкой фильтрации. Список свойств фильтруемого сервера см. в разделе Общие сведения об областях ролей управления.
- ComparisonOperator — это оператор сравнения OPATH (например
-eq
, для равных и-like
для сравнения строк). Подробнее об операторах сравнения см. в статье about_Comparison_Operators. - Value — это значение свойства для поиска. Заключите текстовые значения и переменные в одиночные кавычки (
'Value'
или'$Variable'
). Если значение переменной содержит одиночные кавычки, необходимо определить (избежать) одиночные кавычки, чтобы правильно развернуть переменную. Например, вместо'$User'
используйте'$($User -Replace "'","''")'
. Не заключайте целые числа или системные значения в кавычки (например, используйте500
,$true
,$false
, или$null
вместо них).
Можно связать несколько условий поиска вместе с помощью логических операторов -and
и -or
. Например, "Criteria1 -and Criteria2"
или "(Criteria1 -and Criteria2) -or Criteria3"
.
Подробные сведения о фильтрах OPATH в Exchange см. в разделе Дополнительные сведения о синтаксисе OPATH.
Этот параметр нельзя использовать с параметрами RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList или ServerList.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.