Изменение записи роли на роль верхнего уровня с незаданной областью
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-07-23
Записи ролей управления для ролей управления верхнего уровня с незаданной областью ссылаются на сценарии и командлеты, не относящиеся к Exchange и их параметры, которые необходимо сделать доступными объектам, которым назначена роль. Путем изменения параметров, доступных для записи роли, можно контролировать действия объектов, которым назначена роль, со сценариями и командлетами, не относящимися к серверу Exchange. Дополнительные сведения о записях ролей с незаданной областью см. в разделе Общие сведения о ролях управления.
Примечание. |
---|
Чтобы изменить запись роли на роль управления, содержащую командлеты Exchange, см раздел Изменение записи роли. |
Необходимы сведения о других задачах управления, связанных с ролями? См. раздел Управление расширенными разрешениями.
Предварительные условия
По умолчанию возможность изменения записи для роли верхнего уровня с незаданной областью не предусмотрена ни для одной из групп ролей управления. Необходимо предварительно назначить роль управления ролью с незаданной областью для пользователя или для универсальной группы безопасности или группы ролей, участником которой является пользователь. Затем пользователь сможет добавлять или изменять запись роли верхнего уровня с незаданной областью. Дополнительные сведения о добавлении роли пользователю, универсальной группе безопасности (USG) или группе ролей см. в следующих разделах:
Примечание. |
---|
Запись роли невозможно изменить с помощью консоли управления Exchange. |
Использование командной консоли Exchange для добавления одного или нескольких параметров для записи роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.
Чтобы добавить параметры в запись роли верхнего уровня с незаданной областью, выполните следующие действия.
Укажите параметры, которые необходимо добавить с помощью параметра Parameters.
Укажите параметр AddParameter, чтобы указать на необходимость выполнения процедуры добавления.
Укажите параметр UnscopedTopLevel для того, чтобы обозначить изменение записи роли на роль верхнего уровня с незаданной областью. Если при изменении записи роли на роль с незаданной областью данный параметр не будет указан, то произойдет ошибка.
Чтобы добавить параметры к записи роли, используйте следующий синтаксис.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
В этом примере добавляются параметры EmailAddress и City в сценарий CreateUsers.ps1 для роли администраторов получателей с незаданной областью.
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.
Использование командной консоли Exchange для удаления одного или нескольких параметров из записи роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.
Для удаления параметров из записи роли выполните следующие действия.
Укажите параметры, которые необходимо удалить с помощью параметра Parameters.
Укажите параметр RemoveParameter, чтобы указать на необходимость выполнения процедуры удаления.
Укажите параметр UnscopedTopLevel для того, чтобы обозначить изменение записи роли на роль верхнего уровня с незаданной областью. Если при изменении записи роли на роль с незаданной областью данный параметр не будет указан, то произойдет ошибка.
Внимание! |
---|
Операции удаления отменить невозможно. Если параметр ошибочно удален из записи роли, его необходимо повторно добавить вручную. |
Чтобы удалить параметры из записи роли, используйте следующий синтаксис.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
В этом примере удаляются параметры Delay, Force и Credential из командлета Set-SendConnector, не относящегося к Exchange, в роли администраторов сервера 1 уровня.
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.
Использование командной консоли Exchange для удаления всех параметров из записи роли
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.
Для удаления всех параметров из записи роли выполните следующие действия.
Укажите значение
$Null
для параметра Parameters. Параметр RemoveParameter является необязательным.Укажите параметр UnscopedTopLevel для того, чтобы обозначить изменение записи роли на роль верхнего уровня с незаданной областью. Если при изменении записи роли на роль с незаданной областью данный параметр не будет указан, то произойдет ошибка.
Удаление всех параметров из записи роли наиболее часто используется при необходимости сделать доступными для сценария или командлета, не относящегося к Exchange, только определенные параметры и исключить все остальные параметры.
Чтобы запретить для роли доступ к сценарию или командлету, не относящегося к Exchange, полностью удалите связанную запись роли из роли вместо удаления только параметров. Дополнительные сведения о способе удаления записи роли из роли см. в разделе Удаление записи роли из роли.
Внимание! |
---|
Операции удаления отменить невозможно. Если из записи роли ошибочно удалены все параметры, их можно повторно добавить вручную. |
Чтобы удалить все параметры из записи роли, используйте следующий синтаксис.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
В этом примере удаляются все параметры из сценария FindMailboxesOverQuota.ps1 для роли администраторов получателей.
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.
Использование командной консоли Exchange для применения определенного набора параметров
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.
Чтобы включить в запись роли только определенный набор параметров, выполните следующие действия.
Укажите только параметр Parameters. Не добавляйте параметры AddParameter или RemoveParameter.
Укажите параметр UnscopedTopLevel для того, чтобы обозначить изменение записи роли на роль с незаданной областью. Если при изменении записи роли на роль верхнего уровня с незаданной областью данный параметр не будет указан, то произойдет ошибка.
Внимание! |
---|
При указании только параметра Parameters в запись роли включаются только параметры, указанные в команде. Все другие параметры удаляются. |
Чтобы указать определенный набор параметров, используйте следующий синтаксис.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
В этом примере добавляются параметры Alias, DisplayName, WidgetConfig и Enabled в командлет Set-Widget в роли администраторов получателей электронной почты в Сиэтле.
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.
Другие задачи
После изменения записи роли для роли верхнего уровня с незаданной областью можно также выполнить другие действия:
Добавление роли для пользователя или универсальной группы безопасности
Удаление роли пользователя или универсальной группы безопасности
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.