Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2010-06-25

Области ролей управления позволяют задавать определенную область влияния роли управления при создании назначения роли управления. При применении области уполномоченный роли, которому назначается роль, может изменять только те объекты, которые находятся в пределах данной области. В качестве уполномоченного роли может выступать группа ролей управления, роль управления, политика назначения ролей управления, пользователь или универсальная группа безопасности. Дополнительные сведения о ролях управления см. в разделе Общие сведения об управлении доступом на основе ролей.

Каждая роль управления, встроенная или настраиваемая, имеет области управления. Области управления делятся на следующие.

Области могут наследоваться из роли управления, указанной в качестве предварительно определенной относительной области для назначения роли управления, или создаваться с помощью пользовательских фильтров и добавляться в назначение роли управления. Области, наследуемые из ролей управления, называются неявными областями, а предварительно определенные и настраиваемые — явными областями. В следующих подразделах описываются все типы областей.

Каждая роль может иметь следующие типы областей.

К объектам получателей относятся почтовые ящики, группы рассылки, пользователи с включенной поддержкой почты и другие объекты. К объектам конфигурации относятся серверы под управлением Microsoft Exchange Server 2010 и базы данных, размещенные на серверах под управлением Exchange. Каждый тип области может быть явной или неявной областью.

Неявные области

Неявные области — это области по умолчанию, которые применяются к типу роли управления. Поскольку неявные области сопоставлены с типом роли управления, все родительские и дочерние роли управления с одним типом роли также имеют неявные области. Неявные области применяются как к встроенным ролям управления, так и к настраиваемым. Дополнительные сведения о ролях управления и типах ролей управления см. в разделе Общие сведения о ролях управления.

В следующих таблицах приведены все неявные области, которые могут определяться в ролях управления.

Неявные области, определенные в ролях управления

Неявные области Описание

Organization

Если область Organization присутствует в области записи получателей роли, эта роль может создавать или изменять объекты получателей в организации Exchange.

Если область Organization присутствует в области чтения получателей роли, то эти роли могут просматривать любые объекты получателей в организации Exchange.

Эта область используется только с областями чтения и записи получателей.

MyGAL

Если область MyGAL присутствует в области записи получателей роли, эта роль может просматривать свойства любых получателей, находящихся в текущем глобальном списке адресов (GAL) пользователя.

Если область MyGAL присутствует в области чтения получателей роли, эта роль может просматривать свойства любых получателей, находящихся в текущем глобальном списке адресов.

Эта область используется только с областями чтения получателей.

Self

Если область Self присутствует в области записи получателей роли, эта роль может изменять свойства только текущего почтового ящика пользователя.

Если область Self присутствует в области чтения получателей роли, эта роль может просматривать свойства только текущего почтового ящика пользователя.

Эта область используется только с областями чтения и записи получателей.

MyDistributionGroups

Если область MyDistributionGroups присутствует в области записи получателей роли, эта роль может создавать или изменять объекты списка рассылки, принадлежащего текущему пользователю.

Если область MyDistributionGroups присутствует в области чтения получателей роли, эта роль может просматривать объекты списка рассылки, принадлежащего текущему пользователю.

Эта область используется только с областями чтения и записи получателей.

OrganizationConfig

Если область OrganizationConfig присутствует в области записи конфигурации роли, эта роль позволяет создавать или изменять любые объекты конфигурации сервера или базы данных в организации Exchange.

Если область OrganizationConfig присутствует в области чтения конфигурации роли, эта роль позволяет просматривать любые объекты конфигурации сервера или базы данных в организации Exchange.

Эта область используется только с областями чтения и записи конфигурации.

None

Если в области присутствует область None, эта область недоступна для роли. Например, роль, в области записи получателей которой присутствует область None, не может изменять объекты получателей в организации Exchange.

Если уполномоченному роли назначена роль с незаданными предварительно определенными или настраиваемыми областями, то для управления объектами получателей или организации, которые пользователь может просматривать или изменять, используются неявные области, определенные в роли.

Неявная область записи роли всегда равна или меньше неявной области чтения. Это означает, что роль не может изменять объекты, не входящие в область.

Изменить неявные области, определенные в ролях управления, невозможно. Однако неявные область записи и область конфигурации в роли управления можно переопределить. Если в назначении роли используется предварительно определенная относительная область или настраиваемая область, неявная область записи в роли переопределяется, и приоритет имеет новая область. Неявная область чтения в роли применяется постоянно и ее невозможно переопределить. Дополнительные сведения см. в разделах Предварительно определенные относительные области и Настраиваемые области.

В следующей таблице приведен список встроенных ролей управления и их неявных областей. Дополнительные сведения о каждой из встроенных ролей см. в разделе Встроенные роли управления.

Неявные области встроенных ролей управления

Роль управления Область чтения получателей Область записи получателей Область чтения конфигурации Область записи конфигурации

Active Directory Permissions

Organization

Organization

OrganizationConfig

OrganizationConfig

Address Lists

Organization

Organization

OrganizationConfig

OrganizationConfig

ApplicationImpersonation

Organization

Organization

None

None

Audit Logs

Organization

Organization

OrganizationConfig

OrganizationConfig

Cmdlet Extension Agents

Organization

Organization

OrganizationConfig

OrganizationConfig

Database Availability Groups

Organization

Organization

OrganizationConfig

OrganizationConfig

Database Copies

Organization

Organization

OrganizationConfig

OrganizationConfig

Databases

Organization

Organization

OrganizationConfig

OrganizationConfig

Disaster Recovery

Organization

Organization

OrganizationConfig

OrganizationConfig

Distribution Groups

Organization

Organization

OrganizationConfig

OrganizationConfig

Edge Subscriptions

Organization

Organization

OrganizationConfig

OrganizationConfig

E-Mail Address Policies

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Connectors

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Server Certificates

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Servers

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Virtual Directories

Organization

Organization

OrganizationConfig

OrganizationConfig

Federated Sharing

Organization

Organization

OrganizationConfig

OrganizationConfig

Information Rights Management

Organization

Organization

OrganizationConfig

OrganizationConfig

Journaling

Organization

Organization

OrganizationConfig

OrganizationConfig

Legal Hold

Organization

Organization

OrganizationConfig

None

Mail Enabled Public Folders

Organization

Organization

OrganizationConfig

OrganizationConfig

Mail Recipient Creation

Organization

Organization

OrganizationConfig

OrganizationConfig

Mail Recipients

Organization

Organization

OrganizationConfig

OrganizationConfig

Mail Tips

Organization

Organization

OrganizationConfig

OrganizationConfig

Mailbox Import Export

Organization

Organization

OrganizationConfig

OrganizationConfig

Mailbox Search

Organization

Organization

None

None

Message Tracking

Organization

Organization

OrganizationConfig

OrganizationConfig

Migration

Organization

Organization

OrganizationConfig

OrganizationConfig

Monitoring

Organization

Organization

OrganizationConfig

OrganizationConfig

Move Mailboxes

Organization

Organization

OrganizationConfig

OrganizationConfig

MyAddressInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyBaseOptions

Self

Self

OrganizationConfig

OrganizationConfig

MyContactInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyDiagnostics

Self

Self

OrganizationConfig

OrganizationConfig

MyDisplayName

Self

Self

OrganizationConfig

OrganizationConfig

MyDistributionGroupMembership

MyGAL

MyGAL

None

None

MyDistributionGroups

MyGAL

MyDistributionGroups

OrganizationConfig

None

MyMobileInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyName

Self

Self

OrganizationConfig

OrganizationConfig

MyPersonalInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyProfileInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyRetentionPolicies

Self

Self

OrganizationConfig

OrganizationConfig

MyTextMessaging

Self

Self

OrganizationConfig

OrganizationConfig

MyVoiceMail

Self

Self

OrganizationConfig

OrganizationConfig

Organization Client Access

Organization

Organization

OrganizationConfig

OrganizationConfig

Organization Configuration

Organization

Organization

OrganizationConfig

OrganizationConfig

Organization Transport Settings

Organization

Organization

OrganizationConfig

OrganizationConfig

POP3 And IMAP4 Protocols

Organization

Organization

OrganizationConfig

OrganizationConfig

Public Folder Replication

Organization

Organization

OrganizationConfig

OrganizationConfig

Public Folders

Organization

Organization

OrganizationConfig

OrganizationConfig

Receive Connectors

Organization

Organization

OrganizationConfig

OrganizationConfig

Recipient Policies

Organization

Organization

OrganizationConfig

OrganizationConfig

Remote and Accepted Domains

Organization

Organization

OrganizationConfig

OrganizationConfig

Retention Management

Organization

Organization

OrganizationConfig

OrganizationConfig

Role Management

Organization

Organization

OrganizationConfig

OrganizationConfig

Security Group Creation and Membership

Organization

Organization

OrganizationConfig

OrganizationConfig

Send Connectors

Organization

Organization

OrganizationConfig

OrganizationConfig

Support Diagnostics

Organization

Organization

OrganizationConfig

OrganizationConfig

Transport Agents

Organization

Organization

OrganizationConfig

OrganizationConfig

Transport Hygiene

Organization

Organization

OrganizationConfig

OrganizationConfig

Transport Queues

Organization

Organization

OrganizationConfig

OrganizationConfig

Transport Rules

Organization

Organization

OrganizationConfig

OrganizationConfig

UM Mailboxes

Organization

Organization

OrganizationConfig

OrganizationConfig

UM Prompts

Organization

Organization

OrganizationConfig

OrganizationConfig

Unified Messaging

Organization

Organization

OrganizationConfig

OrganizationConfig

UnScoped Role Management

Organization

Organization

OrganizationConfig

OrganizationConfig

User Options

Organization

Organization

OrganizationConfig

OrganizationConfig

View-Only Audit Logs

Organization

None

OrganizationConfig

None

View-Only Configuration

Organization

None

OrganizationConfig

None

View-Only Recipients

Organization

None

OrganizationConfig

None

Явные области

Явные области — это области, которые пользователь устанавливает самостоятельно для управления объектами, которые может изменять роль управления. Несмотря на то что неявные области определяются в роли управления, явные области определяются в назначении роли управления. Это позволяет применять неявные области равномерно для всех ролей управления, пока они не будут переопределены явной областью. Дополнительные сведения о назначениях ролей управления см. в разделе Общие сведения о назначениях ролей управления.

Явные области переопределяют неявные области записи и конфигурации в роли управления. Однако они не переопределяют неявную область чтения в роли управления. Неявная область чтения продолжает определять, какие объекты может просматривать роль управления.

Явные области полезны, когда неявная область записи роли управления не отвечает потребностям предприятия. В добавленную явную область можно включать любые объекты с условием, чтобы они не выходили за границу действия неявной области чтения. Для создания или изменения объектов с помощью командлетов, входящих в роль управления, командлеты должны иметь возможность считывать данные об объектах или контейнерах с объектами. Например, если неявная область чтения в роли управления имеет значение Self, добавить явную область записи Organization невозможно, так как явная область записи выходит за пределы неявной области чтения.

Дополнительные сведения см. в следующих разделах.

Предварительно определенные относительные области

Сервер Exchange 2010 предоставляет несколько предварительно определенных относительных областей записи, которые можно использовать для изменения области роли управления. Предварительно определенные относительные области — это простой способ удовлетворения потребностей предприятия без необходимости создавать настраиваемые области вручную. Относительными областями они называются потому, что они соотносятся с уполномоченным роли, которому присвоено сопоставленное назначение роли. Например, предварительно определенная относительная область Self ограничивает область записи только текущим пользователем. Предварительно определенная относительная область MyDistributionGroups ограничивает область записи только группой рассылки, принадлежащей текущему пользователю. Предварительно определенные относительные области могут использоваться только для определения области объектов получателей. Предварительно определенные относительные области нельзя использовать для определения области объектов конфигурации. В следующей таблице приведены предварительно определенные относительные области, которые можно использовать.

Предварительно определенные относительные области

Неявные области Описание

Organization

Если область Organization присутствует в области записи получателей роли, эта роль может создавать или изменять объекты получателей в организации Exchange.

Если область Organization присутствует в области чтения получателей роли, то эти роли могут просматривать любые объекты получателей в организации Exchange.

Эта область используется только с областями чтения и записи получателей.

Self

Если область Self присутствует в области записи получателей роли, эта роль может изменять свойства только текущего почтового ящика пользователя.

Если область Self присутствует в области чтения получателей роли, эта роль может просматривать свойства только текущего почтового ящика пользователя.

Эта область используется только с областями чтения и записи получателей.

MyDistributionGroups

Если область MyDistributionGroups присутствует в области записи получателей роли, эта роль может создавать или изменять объекты списка рассылки, принадлежащего текущему пользователю.

Если область MyDistributionGroups присутствует в области чтения получателей роли, эта роль может просматривать объекты списка рассылки, принадлежащего текущему пользователю.

Эта область используется только с областями чтения и записи получателей.

Предварительно определенные относительные области применяются при создании нового назначения роли управления. Во время создания назначения роли с помощью командлета New-ManagementRoleAssignment предварительно определенную относительную область можно задать, используя параметр RecipientRelativeWriteScope. После создания назначения роли новая предварительно определенная роль переопределяет неявную область записи роли управления. Настраиваемую область получателей невозможно указать при создании назначения роли с предварительно определенной относительной областью. Тем не менее, при необходимости можно указать настраиваемую область конфигурации.

Дополнительные сведения о добавлении назначения роли управления с предварительно определенной относительной областью см. в разделе Добавление роли для пользователя или универсальной группы безопасности.

Настраиваемые области

Настраиваемые области используются, когда ни неявная область записи, ни предварительно определенные относительные области не отвечают требованиям предприятия. Настраиваемые области позволяют определить на более детальном уровне область, к которой будет применяться роль управления. Например, она может применяться к определенному подразделению, определенному типу получателей или к тому и другому. Или можно разрешить группе администраторов управлять определенным набором баз данных почтовых ящиков.

Настраиваемые области, так же как и предварительно определенные относительные области, переопределяют неявные области записи и конфигурации организации, определенные для ролей управления. При этом неявная область чтения ролей управления продолжает применяться, и полученная настраиваемая область не должна выходить за границы неявной области чтения. Можно создать настраиваемые области трех типов.

  • Область подразделения   Область подразделения, которая является самой простой настраиваемой областью, создается с помощью параметра RecipientOrganizationalUnitScope командлета New-ManagementRoleAssignment. Область подразделения, указанная при назначении роли, позволяет пользователю, которому назначена эта роль, изменять только объекты получателей, находящихся в этом подразделении. Дополнительные сведения о добавлении назначения роли управления с областью подразделения см. в разделе Добавление роли для пользователя или универсальной группы безопасности.

  • Область фильтра получателей   В областях фильтра получателей используются фильтры для указания определенных получателей на основе их типа или других свойств, таких как отдел, менеджер, местоположение и другие. Дополнительные сведения см. в разделе Области фильтра получателей.

  • Область конфигурации   В областях конфигурации используются фильтры или списки для указания определенных серверов на основе списков серверов или фильтруемых свойств, заданных на серверах, таких как сайт Служба каталогов Active Directory или роль сервера. В Exchange 2010 с пакетом обновления 1 (SP1) в областях конфигурации также могут использоваться области баз данных для указания определенных баз данных на основе списков баз данных или фильтруемых свойств баз данных. Дополнительные сведения см. в разделе Области конфигурации.

Простые, более сложные и детальные настраиваемые области получателей и конфигурации создаются с помощью командлета New-ManagementScope. При создании области получателей или конфигурации возвращаются только объекты получателей, серверов или баз данных, которые соответствуют своим областям. Когда для применения этих областей к назначению роли используется командлет New-ManagementRoleAssignment или Set-ManagementRoleAssignment, уполномоченный роли может изменять только те объекты, которые соответствуют этим областям. После создания настраиваемой области изменить тип области невозможно. Область получателей всегда будет областью получателей, а область конфигурации всегда будет областью конфигурации.

По умолчанию настраиваемая область предоставляет уполномоченному роли доступ к набору объектов, которые соответствуют заданным областям. Однако они не закрывают доступ другим уполномоченным роли, которым не назначена эта же или эквивалентная область. Любая настраиваемая область может иметь доступ к тем же объектам, если списки или фильтры этих областей соответствуют этим же объектам. Однако такое поведение может быть неприемлемым для некоторых объектов, например для высокопоставленного персонала, такого как руководство компании. Для этих объектов можно определить монопольные области. В монопольных областях фильтры или списки применяются так же, как и в обычных областях. Однако в отличие от обычных областей, монопольные области запрещают доступ к объектам, включенным в область, всем пользователям, которые не входят в эту же или равнозначную монопольную область. Дополнительные сведения о монопольных областях см. в разделе Общие сведения об исключительных областях.

Области фильтра получателей

Области фильтра получателей позволяют контролировать, какими объектами получателей могут управлять уполномоченные ролей, путем оценки одного или нескольких свойств объекта получателя по значению, указанному в инструкции фильтра. К получателям, входящим в состав областей получателей, относятся почтовые ящики, пользователи с включенной поддержкой почты, группы рассылки и почтовые контакты. Уполномоченные ролей, которым назначено это назначение роли, могут управлять только теми получателями, которые соответствуют указанному фильтру. В качестве примера инструкции фильтра можно привести выражение { Name -Eq "David" }, где Name — это оцениваемое свойство объекта получателя, а David — значение, которое необходимо оценить по свойству. Оператор сравнения -Eq указывает, что значение, хранящееся в свойстве, должно быть равно значению, указанному в фильтре, чтобы считаться значением True. Если фильтр имеет значение True, получатель включается в состав области.

Области фильтра получателей создаются при указании используемого фильтра получателей с помощью параметра RecipientRestrictionFilter командлета New-ManagementScope. По умолчанию с помощью командлета New-ManagementScope создаются обычные области. Чтобы создать монопольную область, используйте параметр Exclusive с параметром RecipientRestrictionFilter.

При создании фильтра ограничений получателей система Exchange по умолчанию оценивает указанный фильтр по каждому объекту получателя в организации. Чтобы ограничить ряд получателей, оцениваемых областью, можно использовать параметр RecipientRoot с параметром RecipientRestrictionFilter. Параметр RecipientRoot принимает значение подразделения. При использовании параметра RecipientRoot система Exchange оценивает по заданному фильтру только получателей в указанном подразделении.

Если область фильтра получателей добавляется в назначение роли, необходимо указать имя этой области в параметре CustomRecipientWriteScope в командлете New-ManagementRoleAssignment, чтобы создать новое назначение роли, или в командлете Set-ManagementRoleAssignment, чтобы обновить существующее назначение роли. Каждое назначение роли может иметь одну область получателей, включая предварительно определенные относительные области. В то же назначение роли, в которое была добавлена область получателей, можно добавить одну область конфигурации.

Дополнительные сведения о синтаксисе фильтра и полный список фильтруемых свойств получателей см. в разделе Общие сведения о фильтрах областей ролей управления.

Области конфигурации

В системе Exchange 2010 представлено два типа областей конфигурации.

  • Области серверов   Существует два типа областей серверов: области фильтра серверов и области списка серверов. Если объект сервера включен в область серверов, это позволяет управлять следующими элементами конфигурации сервера: соединителями получения, очередями транспорта, сертификатами сервера, виртуальными каталогами и т. д.

    • Области фильтра серверов   Области фильтра серверов позволяют контролировать, какими объектами сервера могут управлять уполномоченные ролей, путем оценки одного или нескольких свойств объекта сервера по значению, указанному в инструкции фильтра. Область фильтра серверов создается с помощью параметра ServerRestrictionFilter командлета New-ManagementScope.

    • Области списка серверов   Области списка серверов позволяют контролировать, какими объектами сервера могут управлять уполномоченные ролей, путем создания списка серверов, к которым уполномоченный роли может иметь доступ. Область списка серверов создается с помощью параметра ServerList командлета New-ManagementScope.

  • Области баз данных   Существует два типа областей баз данных: области фильтра баз данных и области списка баз данных. Если объект базы данных включен в область баз данных, это позволяет управлять следующими элементами конфигурации базы данных: квотами базы данных, обслуживанием базы данных, репликацией общих папок, подключением базы данных и т. д. Кроме того, области баз данных позволяют контролировать, каких получателей можно создавать в базах данных. Области баз данных доступны только в версии Exchange 2010 с пакетом обновления 1 (SP1).

    • Области фильтра баз данных   Области фильтра баз данных позволяют контролировать, какими объектами базы данных могут управлять уполномоченные ролей, путем оценки одного или нескольких свойств объекта базы данных по значению, указанному в инструкции фильтра. Область фильтра баз данных создается с помощью параметра DatabaseRestrictionFilter командлета New-ManagementScope.

    • Области списка баз данных   Области списка баз данных позволяют контролировать, какими объектами базы данных могут управлять уполномоченные ролей, путем создания списка баз данных, к которым уполномоченный роли может иметь доступ. Область списка баз данных создается с помощью параметра DatabaseList командлета New-ManagementScope.

Дополнительные сведения о синтаксисе фильтра и полный список фильтруемых свойств серверов и баз данных см. в разделе Общие сведения о фильтрах областей ролей управления.

Списки серверов и баз данных можно задать путем указания всех серверов и баз данных, которые необходимо включить в их соответствующие области. Чтобы указать в областях несколько серверов или баз данных, необходимо разделить их имена запятой.

Если область конфигурации серверов или баз данных добавляется в назначение роли, необходимо указать имя этой области в параметре CustomConfigWriteScope в командлете New-ManagementRoleAssignment, чтобы создать новое назначение роли, или в командлете Set-ManagementRoleAssignment, чтобы обновить существующее назначение роли. Каждое назначение роли может иметь только одну область конфигурации.

Области баз данных позволяют контролировать не только, какими базами данных могут управлять уполномоченные роли, но и в каких базах данных уполномоченные роли могут создавать почтовые ящики. Эта функция отличается от функции управления получателями, которыми может управлять уполномоченный роли. Если уполномоченный роли имеет разрешения создавать почтовые ящики, включать поддержку почты для существующих пользователей или перемещать почтовые ящики, эти разрешения можно уточнить с помощью областей баз данных, чтобы контролировать, в какой базе данных создается почтовый ящик или в какую базу данных он перемещается. Чтобы контролировать, какими получателями может управлять уполномоченный роли, необходимо указать область получателей в параметре CustomRecipientWriteScope командлета New-ManagementRoleAssignment или командлета Set-ManagementRoleAssignment. Чтобы контролировать, в каких базах данных может создаваться почтовый ящик или в какие базы данных он может перемещаться, необходимо указать область баз данных в параметре CustomConfigurationWriteScope тех же командлетов.

Примечание.
Автоматическим распределением почтовых ящиков можно управлять с помощью областей баз данных. Дополнительные сведения см. в разделе Общие сведения об автоматическом распределении почтовых ящиков.

Для функций Exchange 2010 с пакетом обновления 1 (SP1) может потребоваться управление областями серверов, областями баз данных или обеими этими областями. Если для функции требуется управление обеими областями серверов и баз данных, необходимо создать два назначения роли и назначить их уполномоченному роли, который должен иметь права доступа к этой функции для управления. Одно назначение роли должно быть связано с областью серверов, а другое — с областью баз данных.

Некоторые командлеты могут использовать области конфигурации, которые не являются очевидными. В следующей таблице приведен список командлетов и областей конфигурации, с помощью которых можно управлять их использованием. При использовании командлетов, включенных в функциональную область получателей, области конфигурации позволяют контролировать базами данных, в которых можно создавать получателей. Они не определяют, какими получателями можно управлять. Столбец Требуемые области может содержать следующие данные.

  • База данных   Чтобы выполнить командлет, уполномоченному роли должно быть назначено назначение роли с областью баз данных, включающей в себя управляемую базу данных, или неявная область записи конфигурации роли должна включать в себя управляемую базу данных.

  • Сервер   Чтобы выполнить командлет, уполномоченному роли должно быть назначено назначение роли с областью серверов, включающей в себя управляемый сервер, или неявная область записи конфигурации роли должна включать в себя управляемый сервер.

  • Сервер или база данных   Чтобы выполнить командлет, уполномоченному роли должно быть назначено назначение роли, в котором либо область баз данных включает в себя управляемую базу данных, либо область серверов включает в себя сервер, на котором расположена база данных. Или, неявная область записи конфигурации роли должна содержать управляемую базу данных или сервер, на котором расположена база данных, а уполномоченный роли не должен иметь настраиваемую область записи.

  • Сервер и база данных   Чтобы выполнить этот командлет, уполномоченному роли необходимо назначить два назначения роли. Первое назначение роли должно включать в себя область баз данных, содержащую базу данных для управления. Второе назначение роли должно включать в себя область серверов, содержащую сервер, на котором размещена база данных. Назначения роли могут иметь заданные настраиваемые области конфигурации, или они могут наследовать неявные области записи конфигурации из роли. Чтобы наследовать неявную область записи из роли, назначение роли не должно иметь настраиваемую область записи.

Функциональные области и применяемые области баз данных и серверов

Функциональная область Командлет Требуемые области

Базы данных

Clean-MailboxDatabase

База данных

Базы данных

Dismount-Database

База данных

Базы данных

Mount-Database

База данных

Базы данных

Move-DatabasePath

Сервер и база данных

Базы данных

Remove-MailboxDatabase

Сервер или база данных

Базы данных

Remove-PublicFolderDatabase

Сервер или база данных

Базы данных

Set-MailboxDatabase

База данных

Базы данных

Set-PublicFolderDatabase

База данных

Высокая доступность

Add-DatabaseAvailabilityGroupServer

Сервер

Высокая доступность

Add-MailboxDatabaseCopy

Сервер

Высокая доступность

Move-ActiveMailboxDatabase

Сервер

Высокая доступность

Remove-DatabaseAvailabilityGroupServer

Сервер

Высокая доступность

Remove-MailboxDatabaseCopy

Сервер и база данных

Высокая доступность

Resume-DatabaseCopy

База данных

Высокая доступность

Set-MailboxDatabaseCopy

Сервер и база данных

Высокая доступность

Suspend-DatabaseCopy

База данных

Высокая доступность

Suspend-MailboxDatabaseCopy

Сервер

Высокая доступность

Update-MailboxDatabaseCopy

Сервер

Высокая доступность

Update-MailboxDatabaseCopy

База данных

Получатели

Connect-Mailbox

База данных

Получатели

Enable-Mailbox

База данных

Получатели

New-Mailbox

База данных

Получатели

New-MoveRequest

База данных

Устранение неполадок

Test-MapiConnectivity

База данных

Области баз данных и установки Exchange до версии 2010 с пакетом обновления 1 (SP1)

Области баз данных впервые реализованы в версии Exchange 2010 с пакетом обновления 1 (SP1). В окончательной первоначальной версии (RTM) Exchange 2010 поддерживаются только области получателей и области конфигурации сервера. При создании новой области баз данных на сервере Exchange 2010 с пакетом обновления 1 (SP1) отобразится следующее предупреждение:

Скопировать код
WARNING: Database management scopes will only apply when connected to a server running Exchange 2010 SP1 or greater.
Exchange 2010 RTM servers will not apply any roles from a role assignment linked to a database scope. Database
management scopes will also not be visible to reporting cmdlets (Get-ManagementScope) when executed from an Exchange
2010 RTM server.

Созданная область баз данных применяется только к пользователям, которые подключаются к серверам под управлением Exchange 2010 с пакетом обновления 1 (SP1). Пользователи, подключающиеся к серверам под управлением окончательной первоначальной версии (RTM) Exchange 2010, не будут иметь назначений роли, связанных с областями баз данных, которые к ним применяются. Это значит, что разрешения, предлагаемые этими назначениями роли, не будут предоставляться пользователям при подключении к серверам с окончательной первоначальной версией (RTM) Exchange 2010. Области баз данных невозможно создавать, удалять, изменять или просматривать на серверах под управлением окончательной первоначальной версии (RTM) Exchange 2010.

Область баз данных может содержать любую базу данных в организации Exchange. К ним относятся базы данных Exchange Server 2007 и окончательной первоначальной версии (RTM) Exchange 2010. Это позволяет определять, какими базами данных, независимо от версии Exchange, могут управлять пользователи. Подобно другим областям баз данных, назначения роли, связанные с областями баз данных, содержащими базы данных Exchange 2007 и Exchange 2010 окончательной первоначальной версии (RTM), применяются к пользователям только при подключении к серверу Exchange 2010 с пакетом обновления 1 (SP1).

Пользователи, подключающиеся к серверу Exchange 2010 окончательной первоначальной версии (RTM), могут просматривать и изменять назначения роли, связанные с областями баз данных. Также пользователи могут изменять область конфигурации на область серверов в существующем назначении роли, если оно в данный момент связано с областью баз данных. Однако если область конфигурации в назначении роли изменена на область серверов, которую в будущем необходимо изменить на область баз данных, или необходимо изменить область конфигурации на другую область баз данных, изменение необходимо внести во время подключения к серверу Exchange 2010 с пакетом обновления 1 (SP1). Пользователи могут указать области серверов при изменении области конфигурации в назначении роли, только если они подключены к серверу Exchange 2010 окончательной первоначальной версии (RTM).