Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Командлет New-ManagementRole используется для создания роли управления на основе существующей роли или создания роли управления с незаданной областью.
Синтаксис
New-ManagementRole -Name <String> -Parent
<RoleIdParameter> [-Confirm [<SwitchParameter>]]
[-Description <String>] [-DomainController <Fqdn>]
[-Force <SwitchParameter>] [-Organization
<OrganizationIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
New-ManagementRole -Name <String> -UnScopedTopLevel
<SwitchParameter> [-Confirm [<SwitchParameter>]]
[-Description <String>] [-DomainController <Fqdn>]
[-Force <SwitchParameter>] [-Organization
<OrganizationIdParameter>] [-WhatIf
[<SwitchParameter>]]
|
Параметры
| Параметр | Обязательность | Тип | Описание |
|---|---|---|---|
|
Name |
Обязательный |
System.String |
Параметр Name указывает имя роли. Длина этого имени не должна превышать 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки ("). |
|
Parent |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.RoleIdParameter |
Параметр Parent указывает идентификатор роли для копирования. Если имя содержит роли пробелы, его необходимо заключить в кавычки ("). При использовании параметра Parent невозможно использовать переключатель UnScopedTopLevel. |
|
UnScopedTopLevel |
Обязательный |
System.Management.Automation.SwitchParameter |
Переключатель UnScopedTopLevel указывает, что роль должна являться настраиваемой и пустой. При использовании переключателя UnScopedTopLevel невозможно использовать параметр Parent. |
|
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
|
|
Description |
Необязательный |
System.String |
Параметр Description задает описание, которое отображается при просмотре ролей управления с помощью командлета Get-ManagementRole. Заключите это описание в двойные кавычки ("). |
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
|
|
Force |
Необязательный |
System.Management.Automation.SwitchParameter |
|
|
Organization |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter |
|
|
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Подробное описание
Также можно создать роль управления на основе существующей роли или пустую роль управления с незаданной областью. Если создается роль управления на основе существующей роли, начинать необходимо с записей существующей роли. Затем можно удалить ненужные записи, чтобы настроить роль. При создании роли с незаданной областью она может содержать пользовательские сценарии или командлеты, не принадлежащие Exchange.
 Важно! |
|---|
| Роль с незаданной областью не имеет примененных ограничений области. Сценарии или сторонние командлеты, включенные в роль с незаданной областью, могут просматривать и изменять любые объекты в организации Exchange. |
После создания роли можно изменить записи роли управления и назначить роль с областью управления пользователю или универсальной группе безопасности (USG).
Дополнительные сведения о ролях управления см. в разделе Общие сведения о ролях управления.
Подраздел «Роли управления» в разделе Разрешения управления ролями.
Типы входных данных
Типы возвращаемых данных
Примеры
ПРИМЕР 1
В этом примере показано, как создать роль управления «Ведение журнала по Редмонду только для просмотра» на основе родительской роли ведения журнала.
 Скопировать код |
|
|---|---|
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling |
|
После создания роли командлет Remove-ManagementRoleEntry используется вместе с командлетом Where для удаления всех ненужных записей роли управления. Невозможно добавить записи во вновь созданную роль, так как она уже содержит все записи роли, существующие в ее родительской роли ведения журнала. Переключатель WhatIf используется для проверки удаления верных записей роли.
| Скопировать код |
|
|---|---|
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | Remove-ManagementRoleEntry -WhatIf
|
|
После подтверждения удаления командой верных записей та же команда запускается снова без переключателя WhatIf.
| Скопировать код |
|
|---|---|
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | Remove-ManagementRoleEntry
|
|
Дополнительные сведения о конвейерной передаче и командлете Where см. в следующих разделах:
ПРИМЕР 2
В этом примере показано, как создать внутрикорпоративный сценарий роли управления с незаданной областью.
| Скопировать код |
|
|---|---|
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel |
|