Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Командлет New-ManagementScope используется для создания регулярной или монопольной области управления.
Синтаксис
New-ManagementScope -Name <String>
-RecipientRestrictionFilter <String> [-Confirm
[<SwitchParameter>]] [-DomainController <Fqdn>]
[-Exclusive <SwitchParameter>] [-Force
<SwitchParameter>] [-Organization
<OrganizationIdParameter>] [-RecipientRoot
<OrganizationalUnitIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
New-ManagementScope -Name <String>
-ServerRestrictionFilter <String> [-Confirm
[<SwitchParameter>]] [-DomainController <Fqdn>]
[-Exclusive <SwitchParameter>] [-Force
<SwitchParameter>] [-Organization
<OrganizationIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
New-ManagementScope -Name <String> -ServerList
<ServerIdParameter[]> [-Confirm [<SwitchParameter>]]
[-DomainController <Fqdn>] [-Exclusive
<SwitchParameter>] [-Force <SwitchParameter>]
[-Organization <OrganizationIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
New-ManagementScope -Name <String> -DatabaseList
<DatabaseIdParameter[]> [-Confirm [<SwitchParameter>]]
[-DomainController <Fqdn>] [-Exclusive
<SwitchParameter>] [-Force <SwitchParameter>]
[-Organization <OrganizationIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
New-ManagementScope -Name <String>
-DatabaseRestrictionFilter <String> [-Confirm
[<SwitchParameter>]] [-DomainController <Fqdn>]
[-Exclusive <SwitchParameter>] [-Force
<SwitchParameter>] [-Organization
<OrganizationIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
New-ManagementScope -Name <String>
-PartnerDelegatedTenantRestrictionFilter <String> [-Confirm
[<SwitchParameter>]] [-DomainController <Fqdn>]
[-Organization <OrganizationIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
Параметры
| Параметр | Обязательность | Тип | Описание | ||
|---|---|---|---|---|---|
|
DatabaseList |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.DatabaseIdParameter[] |
Параметр DatabaseList указывает список баз данных, к которым применяется область. Можно указать несколько баз данных, разделив их запятыми. При использовании параметра DatabaseList невозможно использовать параметры DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot и ServerRestrictionFilter. |
||
|
DatabaseRestrictionFilter |
Обязательный |
System.String |
Параметр DatabaseRestrictionFilter указывает фильтр, который необходимо применять к объектам баз данных. В область включаются только объекты баз данных, соответствующие фильтру. При использовании параметра DatabaseRestrictionFilter невозможно использовать параметры RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList и ServerList. Список свойств баз данных, поддерживающих фильтрацию, см. в разделе Общие сведения об областях применения ролей управления. |
||
|
Name |
Обязательный |
System.String |
Параметр Name указывает имя области управления. Длина имени не должна превышать 64 символа. Если имя содержит пробелы, его необходимо заключить в кавычки ("). |
||
|
PartnerDelegatedTenantRestrictionFilter |
Обязательный |
System.String |
|||
|
RecipientRestrictionFilter |
Обязательный |
System.String |
Параметр RecipientRestrictionFilter указывает фильтр, который необходимо применять к объектам получателей. В область включены только объекты получателя, соответствующие фильтру. При использовании параметра RecipientRestrictionFilter невозможно использовать параметры DatabaseRestrictionFilter, DatabaseList, ServerList или ServerRestrictionFilter. Список фильтруемых свойств см. в разделе Фильтруемые свойства для параметра -Filter. |
||
|
ServerList |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.ServerIdParameter[] |
Параметр ServerList указывает список серверов, к которым применяется область. Можно указать несколько серверов, разделив их запятыми. При использовании параметра ServerList невозможно использовать параметры RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList и ServerRestrictionFilter. |
||
|
ServerRestrictionFilter |
Обязательный |
System.String |
Параметр ServerRestrictionFilter указывает фильтр, который необходимо применять к объектам сервера. В область включены только объекты сервера, соответствующие фильтру. При использовании параметра ServerRestrictionFilter невозможно использовать параметры RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList и ServerList. Список фильтруемых свойств сервера см. в разделе Общие сведения об областях применения ролей управления. |
||
|
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
|||
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
|||
|
Exclusive |
Необязательный |
System.Management.Automation.SwitchParameter |
Переключатель Exclusive указывает, что роль должна являться монопольной областью.
|
||
|
Force |
Необязательный |
System.Management.Automation.SwitchParameter |
Переключатель Force указывает, что монопольную область необходимо создавать без отображения предупреждения о том, что монопольная область сразу вступает в силу. |
||
|
Organization |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter |
|||
|
RecipientRoot |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter |
Параметр RecipientRoot указывает подразделение, для которого необходимо применять фильтр, указанный с помощью параметра RecipientRestrictionFilter. При использовании параметра RecipientRoot невозможно использовать параметры DatabaseRestrictionFilter, DatabaseList, ServerList или ServerRestrictionFilter. |
||
|
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Внимание!Подробное описание
После создания регулярной или монопольной области, необходимо связать область с назначением ролей управления. Чтобы связать область с назначением роли, используйте командлет New-ManagementRoleAssignment. Для получения дополнительных сведений о добавлении областей управления см.Создание регулярной или монопольной области.
 Важно! |
|---|
| В Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) появились области баз данных. Области баз данных принудительно применяются только на серверах Exchange 2010 с пакетом обновления 1 (SP1). Если пользователь подключается к серверу с RTM-версией Exchange 2010, назначения ролей управления, связанные с областями баз данных, не применяются. Кроме того, области баз данных недоступны для командлета Get-ManagementScope при запуске на RTM-сервере Exchange 2010. |
Дополнительные сведения об обычных и монопольных областях см. в разделе Общие сведения об областях применения ролей управления.
Запись «Области управления» в разделе Разрешения управления ролями.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
|
Примеры
ПРИМЕР 1
В этом примере показано, как создать область, включающую в себя только серверы HubServer1, HubServer2 и HubServer3. Назначенные роли пользователей, использующие назначения ролей управления, имеющих область, в этом примере могут работать только на сервере, включенном в область.
 Скопировать код |
|
|---|---|
New-ManagementScope -Name "Hub Servers 1 through 3" -ServerList HubServer1, HubServer2, HubServer3 |
|
ПРИМЕР 2
В этом примере показано, как создать область сайта Redmond и установить фильтр ограничений сервера, соответствующий только серверам, расположенным в доменных службах (AD DS) сайта Redmond Служба каталогов Active Directory.
| Скопировать код |
|
|---|---|
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter {ServerSite -eq "Redmond"}
|
|
ПРИМЕР 3
В этом примере показано, как создать область главных почтовых ящиков. Только почтовые ящики, расположенные в подразделении «Руководство» в домене contoso.com, соответствуют фильтру ограничений сервера.
| Скопировать код |
|
|---|---|
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter {RecipientType -eq "UserMailbox"}
|
|
ПРИМЕР 4
В этом примере создается монопольная область «Защищенные пользователи с расширенными правами». Пользователи, содержащие строку «VP» в заголовке, соответствуют фильтру получателей для области. После создания монопольной области возможность всех пользователей изменять получателей, соответствующих монопольной области, блокируется до установления связи области с назначением роли управления. Если другие назначения роли связаны с другими монопольными областями, соответствующими тому же получателю, эти назначения могут изменять получателей.
| Скопировать код |
|
|---|---|
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter { Title -Like "*VP*" } -Exclusive
|
|
В таком случае монопольная область связана с назначением роли управления, присваивающим роль управления «Получатели почты» группе ролей «Исполнительные администраторы». Эта группа ролей содержит администраторов, имеющих право на внесение изменений в почтовые ящики высшего ранга. Только администраторы группы ролей «Исполнительные администраторы» могут изменять пользователей со строкой «VP» в заголовке.
| Скопировать код |
|
|---|---|
New-ManagementRoleAssignment -Name "Executive Administrators_Mail Recipients" -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users" |
|
ПРИМЕР 5
В этом примере создается область «Seattle Databases», для которой задается ограничивающий фильтр, отбирающий базы данных, имя которых начинается с «SEA».
| Скопировать код |
|
|---|---|
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter {Name -Like "SEA*" }
|
|