Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Set-ManagementRoleAssignment используется для изменения текущих назначений роли управления.

Синтаксис


`Set-ManagementRoleAssignment -Identity <RoleAssignmentIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-DomainController <Fqdn>] [-Enabled <$true \| $false>] [-Force <SwitchParameter>] [-RecipientRelativeWriteScope <None \| NotApplicable \| Organization \| MyGAL \| Self \| MyDirectReports \| OU \| CustomRecipientScope \| MyDistributionGroups \| MyExecutive \| ExclusiveRecipientScope>] [-WhatIf [<SwitchParameter>]]`

Set-ManagementRoleAssignment -Identity
<RoleAssignmentIdParameter> [-Confirm
[<SwitchParameter>]] [-CustomConfigWriteScope
<ManagementScopeIdParameter>] [-DomainController
<Fqdn>] [-Enabled <$true | $false>] [-Force
<SwitchParameter>] [-RecipientRelativeWriteScope <None |
NotApplicable | Organization | MyGAL | Self | MyDirectReports | OU
| CustomRecipientScope | MyDistributionGroups | MyExecutive |
ExclusiveRecipientScope>] [-WhatIf
[<SwitchParameter>]]


`Set-ManagementRoleAssignment -Identity <RoleAssignmentIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-CustomRecipientWriteScope <ManagementScopeIdParameter>] [-DomainController <Fqdn>] [-Enabled <$true \| $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]`


`Set-ManagementRoleAssignment -Identity <RoleAssignmentIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-DomainController <Fqdn>] [-Enabled <$true \| $false>] [-Force <SwitchParameter>] [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>] [-WhatIf [<SwitchParameter>]]`


`Set-ManagementRoleAssignment -Identity <RoleAssignmentIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Enabled <$true \| $false>] [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]`

Параметры

Параметр	Обязательность	Тип	Описание
Identity	Обязательный	Microsoft.Exchange.Configuration.Tasks.RoleAssignmentIdParameter	Параметр Identity указывает имя назначения роли управления, которое необходимо изменить. Если имя роли управления содержит пробелы, его необходимо заключить в кавычки (").
Confirm	Необязательный	System.Management.Automation.SwitchParameter
CustomConfigWriteScope	Необязательный	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Параметр CustomConfigWriteScope указывает область управления существующей конфигурацией для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). При использовании параметра CustomConfigWriteScope невозможно использовать параметр ExclusiveConfigWriteScope. Чтобы удалить область, укажите значение `$null`.
CustomRecipientWriteScope	Необязательный	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Параметр CustomRecipientWriteScope указывает существующую область управления получателями для связи с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). При использовании параметра CustomRecipientWriteScope параметры RecipientOrganizationalUnitScope, RecipientRelativeWriteScope или ExclusiveRecipientWriteScope недоступны. Все настроенные подразделения или предопределенные области для назначении роли будут перезаписаны. Чтобы удалить область, укажите значение `$null`.
DomainController	Необязательный	Microsoft.Exchange.Data.Fqdn
Enabled	Необязательный	System.Boolean	Параметр Enabled определяет, включено ли назначение роли управления. Допустимые значения — `$true` и `$false`.
ExclusiveConfigWriteScope	Необязательный	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Параметр ExclusiveConfigWriteScope указывает существующую область монопольного управления конфигурацией для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). При использовании параметра ExclusiveConfigWriteScope невозможно использовать параметр CustomConfigWriteScope. Чтобы удалить область, укажите значение `$null`.
ExclusiveRecipientWriteScope	Необязательный	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Параметр ExclusiveRecipientWriteScope указывает существующую область монопольного управления получателями для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). При использовании параметра ExclusiveRecipientWriteScope параметры CustomRecipientWriteScope, RecipientOrganizationalUnitScope, или RecipientRelativeWriteScope недоступны. Все настроенные подразделения или предопределенные области для назначении роли будут перезаписаны. Чтобы удалить область, укажите значение `$null`.
Force	Необязательный	System.Management.Automation.SwitchParameter
RecipientOrganizationalUnitScope	Необязательный	Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter	Параметр RecipientOrganizationalUnitScope указывает подразделение для определения области нового назначения роли. Если имя подразделения содержит пробелы, домен и подразделение необходимо заключить в кавычки ("). При использовании параметра RecipientOrganizationalUnitScope параметры CustomRecipientWriteScope, ExclusiveRecipientWriteScope или RecipientRelativeWriteScope недоступны. Все предопределенные или настраиваемые области для назначения роли будут перезаписаны. Чтобы указать подразделение, используйте следующую синтаксическую конструкцию: домен/подразделение. Чтобы удалить подразделение, укажите значение `$null`.
RecipientRelativeWriteScope	Необязательный	Microsoft.Exchange.Data.Directory.SystemConfiguration.RecipientWriteScopeType	Параметр RecipientRelativeWriteScope указывает тип ограничения, которое необходимо применить к области получателей. При использовании параметра RecipientRelativeWriteScope невозможно использовать параметры CustomRecipientWriteScope, ExclusiveRecipientWriteScope или RecipientOrganizationalUnitScope. Допустимы следующие типы. `None`, `Organization`, `MyGAL`, `Self` и `MyDistributionGroups`. При выборе предопределенной области все настраиваемые области или настроенные подразделения для назначения роли будут перезаписаны. Примечание. Хотя значения `NotApplicable`, `OU`, `MyDirectReports`, `CustomRecipientScope`, `MyExecutive` и `ExclusiveRecipientScope` для этого параметра отображаются в блоке синтаксиса, они не могут быть непосредственно использованы в командной строке. Они предназначены для внутреннего использования командлетом.
WhatIf	Необязательный	System.Management.Automation.SwitchParameter

Подробное описание

При изменении назначения роли можно указать новую предварительно определенную или настраиваемую область управления или указать подразделение для определения области текущего назначения роли.

Создать настраиваемые области управления можно с помощью командлета New-ManagementScope, а просмотреть существующие области — с помощью командлета Get-ManagementScope. Если подразделение, предопределенная область или настраиваемая область не указаны, к назначению роли применяется неявная область записи.

Дополнительные сведения о назначении роли управления см. в разделе Общие сведения о назначениях ролей управления.

Запись «Назначения ролей» в разделе Разрешения управления ролями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Примеры

ПРИМЕР 1

В этом примере выполняется отключение назначения роли «Получатели электронной почты_Служба технической поддержки, Денвер». После отключения назначения роли пользователи, назначившие роль, не могут запускать командлеты, предоставленные данной ролью.

	Скопировать код
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false

ПРИМЕР 2

В данном примере выполняется изменение области получателей для назначения роли MyGAL_KimA списку MyGAL. После изменения области получателей на предопределенное значение все ранее определенные подразделения или настраиваемые области будут перезаписаны.

	Скопировать код
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL

ПРИМЕР 3

В данном примере назначение роли «Получатели электронной почты_Администраторы рынка продаж» ограничивается до подразделения «contoso.com/Северная Америка/Маркетинг/Пользователи». Пользователи, являющиеся членами группы ролей «Администраторы рынка продаж», получившей назначение ролей, могут создавать, изменять или удалять объекты только в этом подразделении. При выборе параметра RecipientOrganizationalUnitScope все предопределенные или настраиваемые области для назначения роли будут перезаписаны.

	Скопировать код
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"

ПРИМЕР 4

В данном примере устанавливается ограничение для назначения роли «Группы рассылки_Администраторы Кэрнс» с помощью настраиваемой области управления получателями «Получатели Кэрнс». Пользователи, являющиеся членами группы ролей «Администраторы Кэрнс», получившей назначение ролей, могут создавать, изменять или удалять только объекты группы рассылки, соответствующие настраиваемой области управления получателями «Получатели Кэрнс».

	Скопировать код
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"