По умолчанию функция добавления записи для роли верхнего уровня с незаданной областью не предусмотрена ни для одной из групп ролей управления. Необходимо предварительно назначить роль управления ролью с незаданной областью для пользователя или для универсальной группы безопасности или группы ролей, участником которой является пользователь. Затем пользователь сможет добавлять запись роли верхнего уровня с незаданной областью. Дополнительные сведения о добавлении роли группе ролей, пользователю или универсальной группе безопасности см. в следующих разделах.

• Добавление роли в группу ролей
  
  
• Добавление роли для пользователя или универсальной группы безопасности
  
  

Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.

Чтобы добавить сценарий для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении командлета, не относящегося к серверу Exchange, для существующей роли с незаданной областью см. в подразделе «Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областью» далее в этом разделе.

Чтобы добавить сценарий Windows PowerShell роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит имя сценария и параметры сценария, которые необходимо сделать доступными для этой роли.

Сценарий должен находиться в каталоге сценариев в пути установки Microsoft Exchange Server 2010 на каждом сервере Exchange 2010, к которому будут подключаться пользователи для запуска сценария. Если у пользователя есть доступ для запуска сценария, но сценарий не размещен на сервере Exchange 2010, к которому подключен пользователь, возникнет ошибка. Путь к каталогу сценариев по умолчанию: C:\Program Files\Microsoft\Exchange Server\V14\Scripts.

После того, как сценарий скопирован на соответствующие серверы Exchange 2010 и было решено, какие параметры сценария необходимо использовать, создайте запись роли, используя следующий синтаксис.

	Скопировать код
Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

В этом примере добавляется сценарий BulkProvisionUsers.ps1 к роли IT Scripts с параметрами Name и Location.

	Скопировать код
Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel

Примечание.
Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в сценарии. Но после добавления записи роли никакой дальнейшей проверки не следует. При добавлении или удалении параметров позже необходимо вручную обновлять записи роли, которые содержат сценарий.

Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.

Чтобы добавить командлет, не относящийся к серверу Exchange, для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении командлета сценария для существующей роли с незаданной областью см. в подразделе «Добавление записи роли сценария для роли верхнего уровня с незаданной областью» далее в этом разделе.

Чтобы добавить командлет, отличный от Exchange, к роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит оснастку командлета, имя командлета и параметры командлета, которые необходимо сделать доступными для этой роли.

При добавлении командлетов, отличных от Exchange, в новую роль, командлеты должны быть установлены на каждом сервере Exchange 2010, к которым будут подключаться пользователи для выполнения командлетов. Сведения о том, как правильно установить и зарегистрировать оснастки Windows PowerShell, содержащие необходимые командлеты, см. в документации к продукту.

После установки оснастки Windows PowerShell, которая содержит командлеты на соответствующих серверах Exchange 2010, и выбора необходимых параметров командлета создайте запись роли, используя следующий синтаксис.

	Скопировать код
Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

В этом примере добавляется командлет Set-WidgetConfiguration в оснастке Contoso.Admin.Cmdlets для роли Widget Cmdlets с параметрами Database и Size.

	Скопировать код
Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel

Примечание.
Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в командлете. Но после добавления записи роли никакой дальнейшей проверки не следует. Если командлет изменен позже и, соответственно, параметры позже добавлены или удалены, необходимо вручную обновить записи роли, которые содержат командлет.

После добавления записи роли или роли верхнего уровня с незаданной областью можно выполнить другие действия.

• Добавление новой записи роли в роль
  
  
• Добавление роли в группу ролей
  
  
• Удаление роли из группы ролей
  
  
• Добавление участников в группу роли
  
  
• Удаление участников из группы ролей
  
  
• Добавление роли для пользователя или универсальной группы безопасности
  
  
• Удаление роли пользователя или универсальной группы безопасности