Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Записи ролей управления для ролей управления верхнего уровня с
незаданной областью ссылаются на сценарии и командлеты, не
относящиеся к Exchange и их параметры, которые необходимо сделать
доступными объектам, которым назначена роль. Путем изменения
параметров, доступных для записи роли, можно контролировать
действия объектов, которым назначена роль, со сценариями и
командлетами, не относящимися к серверу Exchange. Дополнительные
сведения о записях ролей с незаданной областью см. в разделе
Общие сведения о
ролях управления.
 Примечание. |
| Чтобы изменить запись роли на роль управления, содержащую
командлеты Exchange, см раздел Изменение записи
роли. |
Необходимы сведения о других задачах управления, связанных с
ролями? См. раздел Управление расширенными
разрешениями.
Предварительные условия
По умолчанию возможность изменения записи для роли
верхнего уровня с незаданной областью не предусмотрена ни для одной
из групп ролей управления. Необходимо предварительно назначить роль
управления ролью с незаданной областью для пользователя или для
универсальной группы безопасности или группы ролей, участником
которой является пользователь. Затем пользователь сможет добавлять
или изменять запись роли верхнего уровня с незаданной областью.
Дополнительные сведения о добавлении роли пользователю,
универсальной группе безопасности (USG) или группе ролей см. в
следующих разделах:
| Примечание. |
| Запись роли невозможно изменить с помощью консоли управления
Exchange. |
Использование командной консоли
Exchange для добавления одного или нескольких параметров для записи
роли
Запись «Роли управления с незаданной областью» в
разделе Разрешения управления
ролями.
Чтобы добавить параметры в запись роли верхнего уровня
с незаданной областью, выполните следующие действия.
- Укажите параметры, которые необходимо добавить с помощью
параметра Parameters.
- Укажите параметр AddParameter, чтобы указать на
необходимость выполнения процедуры добавления.
- Укажите параметр UnscopedTopLevel для того, чтобы
обозначить изменение записи роли на роль верхнего уровня с
незаданной областью. Если при изменении записи роли на роль с
незаданной областью данный параметр не будет указан, то произойдет
ошибка.
Чтобы добавить параметры к записи роли, используйте
следующий синтаксис.
|
|
 Скопировать код |
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
|
В этом примере добавляются параметры
EmailAddress и City в сценарий CreateUsers.ps1
для роли администраторов получателей с незаданной областью.
|
|
Скопировать код |
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleEntry.
Использование командной консоли
Exchange для удаления одного или нескольких параметров из записи
роли
Запись «Роли управления с незаданной областью» в
разделе Разрешения управления
ролями.
Для удаления параметров из записи роли выполните
следующие действия.
- Укажите параметры, которые необходимо удалить с помощью
параметра Parameters.
- Укажите параметр RemoveParameter, чтобы указать на
необходимость выполнения процедуры удаления.
- Укажите параметр UnscopedTopLevel для того, чтобы
обозначить изменение записи роли на роль верхнего уровня с
незаданной областью. Если при изменении записи роли на роль с
незаданной областью данный параметр не будет указан, то произойдет
ошибка.
 Внимание! |
| Операции удаления отменить невозможно. Если параметр ошибочно
удален из записи роли, его необходимо повторно добавить
вручную. |
Чтобы удалить параметры из записи роли, используйте
следующий синтаксис.
|
|
Скопировать код |
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
|
В этом примере удаляются параметры Delay,
Force и Credential из командлета
Set-SendConnector, не относящегося к Exchange, в роли
администраторов сервера 1 уровня.
|
|
Скопировать код |
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleEntry.
Использование командной консоли
Exchange для удаления всех параметров из записи роли
Запись «Роли управления с незаданной областью» в
разделе Разрешения управления
ролями.
Для удаления всех параметров из записи роли выполните
следующие действия.
- Укажите значение
$Null для параметра
Parameters. Параметр RemoveParameter является
необязательным.
- Укажите параметр UnscopedTopLevel для того, чтобы
обозначить изменение записи роли на роль верхнего уровня с
незаданной областью. Если при изменении записи роли на роль с
незаданной областью данный параметр не будет указан, то произойдет
ошибка.
Удаление всех параметров из записи роли наиболее часто
используется при необходимости сделать доступными для сценария или
командлета, не относящегося к Exchange, только определенные
параметры и исключить все остальные параметры.
Чтобы запретить для роли доступ к сценарию или
командлету, не относящегося к Exchange, полностью удалите связанную
запись роли из роли вместо удаления только параметров.
Дополнительные сведения о способе удаления записи роли из роли см.
в разделе Удаление записи роли из
роли.
| Внимание! |
| Операции удаления отменить невозможно. Если из записи роли
ошибочно удалены все параметры, их можно повторно добавить
вручную. |
Чтобы удалить все параметры из записи роли, используйте
следующий синтаксис.
|
|
Скопировать код |
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
|
В этом примере удаляются все параметры из сценария
FindMailboxesOverQuota.ps1 для роли администраторов
получателей.
|
|
Скопировать код |
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleEntry.
Использование командной консоли
Exchange для применения определенного набора параметров
Запись «Роли управления с незаданной областью» в
разделе Разрешения управления
ролями.
Чтобы включить в запись роли только определенный набор
параметров, выполните следующие действия.
- Укажите только параметр Parameters. Не добавляйте
параметры AddParameter или RemoveParameter.
- Укажите параметр UnscopedTopLevel для того, чтобы
обозначить изменение записи роли на роль с незаданной областью.
Если при изменении записи роли на роль верхнего уровня с незаданной
областью данный параметр не будет указан, то произойдет ошибка.
| Внимание! |
| При указании только параметра Parameters в запись роли
включаются только параметры, указанные в команде. Все другие
параметры удаляются. |
Чтобы указать определенный набор параметров,
используйте следующий синтаксис.
|
|
Скопировать код |
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
|
В этом примере добавляются параметры Alias,
DisplayName, WidgetConfig и Enabled в
командлет Set-Widget в роли администраторов получателей
электронной почты в Сиэтле.
|
|
Скопировать код |
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-ManagementRoleEntry.
Другие задачи
После изменения записи роли для роли верхнего уровня с
незаданной областью можно также выполнить другие действия:
