Set-SCUserRole
修改現有 VMM 使用者角色的設定。
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
Set-SCUserRole Cmdlet 會修改現有 Virtual Machine Manager (VMM) 使用者角色的設定。 可以修改的設定視 VMM 使用者角色的類型而定。
使用者角色的類型如下所示:
VMM 系統管理員 (系統管理員)
您可以將成員新增至系統管理員使用者角色,或從系統管理員使用者角色中移除成員。 您無法限制此角色成員可以管理的物件範圍。
委派系統管理員 (DelegatedAdmin)
您可以將成員新增至委派的系統管理員使用者角色,並從中移除成員。 您可以展開或限制委派系統管理員使用者角色的範圍。 您可以授與此使用者角色許可權的成員,以管理私人雲端和主機群組中的所有物件。 您可以允許使用者管理儲存在程式庫伺服器上的所有物件。 在該架構中,您無法限制「委派的系統管理員」使用者角色成員可以執行的動作。
Read-Only Administrator (ReadOnlyAdmin)
您可以將成員新增至系統管理員使用者角色,並從Read-Only移除成員。 您可以展開或限制Read-Only系統管理員使用者角色的範圍。 不過,使用者角色的成員只能檢視其指派範圍內物件的屬性、狀態和作業狀態。 它們無法修改任何物件。
Self-Service User (SelfServiceUser)
您可以將成員新增至或移除Self-Service使用者角色的成員。 您可以展開或限制Self-Service使用者角色成員的範圍和動作。 您可以授與Self-Service使用者角色許可權的成員,以管理私人雲端中的所有物件。 您可以授與建立虛擬機器的許可權、將虛擬機器儲存在虛擬機器所在的雲端中儲存虛擬機器路徑的許可權,以及使用範本物件來建立虛擬機器的許可權。 在該架構中,您可以授與自助使用者可採取之Self-Service使用者角色動作的成員。 您也可以設定套用至每個使用者或套用至所有使用者的配額,以限制自助使用者可建立的虛擬機器數目。
您可以授與自助使用者的動作包括下列各項:
- AllowLocalAdmin。 授與虛擬機器上的使用者本機系統管理員許可權。
- 作者。 撰寫虛擬機器和服務範本。
- CanShare。 與其他Self-Service使用者共用資源。
- CanReceive。 接收來自其他Self-Service使用者的資源。
- 檢查點。 建立和管理虛擬機器檢查點。
- CheckpointRestoreOnly。 只能還原檢查點。
- 建立。 僅從範本建立虛擬機器和服務。
- CreateFromVHDOrTemplate。 從虛擬硬碟建立虛擬機器和服務, (VHD) 檔案或範本。
- PauseAndResume。 暫停和繼續虛擬機器和服務。
- RemoteConnect。 從遠端連線到虛擬機器。
- 移除。 移除虛擬機器和服務。
- 儲存。 儲存虛擬機器和服務。
- 關機。 關閉虛擬機器。
- 開始]。 啟動虛擬機器和服務。
- 停止。 停止虛擬機器和服務。
- 。 將虛擬機器儲存在程式庫中。
範例
範例 1:將使用者新增至 VMM 系統管理員使用者角色
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"第一個命令會取得名為 Administrator 的使用者角色物件,然後將該物件儲存在 $UserRole 變數中。
第二個命令會將 User01 和 User02 新增至系統管理員使用者角色。 這兩個使用者都是 Contoso.com 網域的成員。
範例 2:使用管線將使用者新增至系統管理員角色
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"此命令會從 VMMServer01 取得所有使用者角色物件、選取設定檔為 Administrator 的使用者角色物件,然後將 User03 新增至系統管理員使用者角色。
範例 3:將雲端新增至其範圍來修改現有的Self-Service使用者角色
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud第一個命令會取得名為 Cloud02 的雲端物件,然後將該物件儲存在$Cloud變數中。
第二個命令會取得名為 ContosoSelfServiceUsers 的使用者角色物件,然後將物件儲存在$UserRole設定檔中。
最後一個命令會藉由將儲存在 $Cloud 中的雲端新增至其範圍,來修改儲存在 $UserRole 中的使用者角色範圍。
範例 4:從系統管理員使用者角色移除指定的使用者
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"第一個命令會取得名為 Administrator 的使用者角色物件,然後將該物件儲存在 $UserRole 變數中。
第二個命令會從系統管理員使用者角色中移除 User01。 User01 是 Contoso.com 網域的成員。
範例 5:將雲端新增至Self-Service使用者角色的範圍
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud第一個命令會取得名為 Cloud03 的雲端物件,然後將該物件儲存在$Cloud變數中。
第二個命令會取得名為 ContosoSelfServiceUsers 的使用者角色物件,然後將該使用者角色物件傳遞給目前的 Cmdlet。 此 Cmdlet 會將儲存在 $Cloud 中的雲端新增至使用者角色。
範例 6:修改Self-Service使用者角色成員在其虛擬機器上可以採取的動作
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"第一個命令會取得 VMMServer01 上名為 ContosoSelfServiceUsers 的使用者角色物件,然後將物件儲存在$UserRole變數中。
第二個命令會修改儲存在 $UserRole 中之使用者角色成員的許可權,以允許 Creation、PauseAndResume、Stop、AllowLocalAdmin 和 Store 許可權。
參數
-AddMember
指定這個 Cmdlet 新增至具有成員概念的物件,例如群組的成員陣列。 例如,此 Cmdlet 可以將一或多個 Active Directory® Domain Services 網域使用者或群組新增至使用者角色。 以下列格式指定成員:
- Domain\User
- User
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
實驗室群組別名是Active Directory 網域服務安全性群組,而不是電子郵件別名。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
指定此 Cmdlet 新增至此使用者角色成員可以管理的物件範圍範圍。
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
指定使用者角色的描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
指定一系列命令的識別碼,這些命令會在包含相同作業群組識別碼的執行的最後一個命令之前,以集合的形式執行。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
指定追蹤和儲存作業進度的變數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
指定使用者角色的新名稱。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
指定使用者名稱。 此 Cmdlet 代表此參數指定的使用者運作。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
指定使用者角色。 若要取得使用者角色,請使用 Get-SCUserRole Cmdlet。 此 Cmdlet 代表此參數所指定的使用者角色運作。
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
指定Self-Service使用者角色成員在其虛擬機器或服務上可執行檔動作陣列。 有效值為:
- AllowLocalAdmin
- 作者
- CanShare
- CanReceive
- Checkpoint
- CheckpointRestoreOnly
- 建立
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- 移除
- 儲存
- Shutdown
- 開始
- Stop
- 儲存
如果您授與 CreateFromVHDOrTemplate 許可權,您也會授與 Create 許可權。 如果您授與 Checkpoint 許可權,您也會授與 CheckpointRestoreOnly 許可權。
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
指定觸發此動作之 PRO 提示 (PRO 提示的識別碼) 。 此參數可讓您稽核 PRO 秘訣。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
指出此 Cmdlet 會清除自助使用者的使用者角色資料路徑。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
指定這個 Cmdlet 從具有成員資格概念的 VMM 物件中移除的成員陣列,例如群組。 例如,此 Cmdlet 可以從使用者角色中移除一或多個Active Directory 網域服務網域使用者或群組。 以下列格式指定成員:
- Domain\User
- User
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
實驗室群組別名是Active Directory 網域服務安全性群組,而不是電子郵件別名。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
指定要從這個使用者角色成員可以管理的物件範圍中移除的 VMM 物件陣列。
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
表示此 Cmdlet 會移除虛擬機器網路上限設定。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
指出此 Cmdlet 會移除每個使用者設定的虛擬機器網路上限。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
表示此 Cmdlet 會移除虛擬私人網路 (VPN) 連入連線的最大頻寬設定。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
表示此 Cmdlet 會移除連出連線的 VPN 最大頻寬設定。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
表示此 Cmdlet 會移除 VPN 連線上限設定。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
表示此 Cmdlet 會移除每個使用者設定的 VPN 連線上限。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
表示作業會以非同步方式執行,讓控制項立即返回命令殼層。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
指出是否要顯示 PRO 提示。 此參數僅適用于Self-Service使用者角色。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
指定這個 Cmdlet 修改的使用者角色物件。 若要取得使用者角色,請使用 Get-SCUserRole Cmdlet。
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
指定程式庫共用的路徑,Self-Service使用者角色的成員可用來上傳資料。 以下列格式指定路徑:\LibraryServerName\LibraryShareName。
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
指定此 Cmdlet 修改使用者角色的 VMM 伺服器。
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
指定使用者角色的虛擬機器網路數目上限。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
指定使用者的虛擬機器網路數目上限。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
針對 VPN 的連入流量,指定每秒的最大頻寬 KB 數。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
針對 VPN 的連出流量,指定每秒的最大頻寬 KB 數。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
指定 VPN 的連線數目上限。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
指定 VPN 每個使用者的連線數目上限。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸出
UserRole
備註
- 若要列出您可以為自助使用者指定的所有可用許可權,請輸入下列命令:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])