Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Автоматическое распределение почтовых ящиков — это функция
Microsoft Exchange Server 2010, позволяющая случайным образом
выбирать базу данных почтовых ящиков для сохранения в ней нового
или перемещаемого почтового ящика, если база данных не указывается
явным образом. Эту функцию можно использовать, чтобы разрешить
младшим администраторам или сотрудникам службы поддержки создавать
почтовые ящики в тех случаях, когда не требуется определение баз
данных, в которых следует создавать почтовые ящики.
Области управления базами данных можно использовать для
определения тех баз данных почтовых ящиков, которые могут быть
выбраны при автоматическом распределении почтовых ящиков. При
назначении областей баз данных администратору ему будут доступны
только базы данных, соответствующие определенной области баз
данных. Так как функция автоматического распределения почтовых
ящиков использует контекст текущего пользователя, ее действие также
ограничено областями баз данных, применяемыми к администратору.
Дополнительные сведения об автоматическом распределении почтовых
ящиков, областях баз данных и назначениях ролей см. в следующих
разделах:
Необходимы сведения о других задачах управления, связанных с
областями? См. раздел Управление расширенными
разрешениями.
Шаг 1. Создание области баз
данных
Запись «Области управления» в разделе Разрешения управления
ролями.
Примечание. |
Невозможно использовать консоль управления Exchange для
создания области баз данных. |
При выполнении этого шага определите базы данных,
которые необходимо включить в область баз данных. Также решите,
необходимо ли указать статический список баз данных или создать
фильтр баз данных, который будет включать в себя только базы
данных, соответствующие назначенному критерию.
Важно! |
Назначения ролей, связанные с областями баз данных, применяются
только к тем пользователям, которые подключаются к серверам под
управлением системы Exchange 2010 с пакетом обновления 1
(SP1). Если пользователь с назначением ролей, связанным с областью
баз данных, подключается к окончательной первоначальной версии
(RTM) Exchange 2010, то назначение ролей к пользователю не
применяется и разрешения этого назначения ему не будут
предоставлены. |
Использование области списка баз данных
Список баз данных используется для определения
статического списка тех баз данных почтовых ящиков, которые
необходимо включить в область. Для создания области списка баз
данных применяется следующая синтаксическая конструкция:
|
Скопировать код |
New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>
|
В этом примере создается область, которая применяется
только к базам данных Database 1, Database 2 и Database 3.
|
Скопировать код |
New-ManagementScope -Name "Accounting databases" -DatabaseList "Database 1", "Database 2", "Database 3"
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе New-ManagementScope.
Использование области фильтра баз данных
Фильтр баз данных применяется для создания динамической
области баз данных, включающей в себя только базы данных,
соответствующие указанному критерию. Это может быть полезно, если
не требуется управлять областью баз данных после ее создания и в
организации определены стандартные значения, позволяющие
идентифицировать определенные наборы баз данных почтовых
ящиков.
Список свойств баз данных, поддерживающих фильтрацию,
см. в разделе Общие сведения о
фильтрах областей ролей управления.
Для создания области фильтра баз данных применяется
следующая синтаксическая конструкция:
|
Скопировать код |
New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>
|
В этом примере создается область, включающая в себя все
базы данных, содержащие строку «ACCT» в свойстве Name.
|
Скопировать код |
New-ManagementScope -Name "Accounting Databases" -DatabaseRestrictionFilter { Name -Like '*ACCT*' }
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе New-ManagementScope.
Шаг 2. Добавление области баз
данных в назначение роли управления
Запись «Роли управления» в разделе Разрешения управления
ролями.
Примечание. |
Невозможно использовать консоль управления Exchange для
добавления области баз данных в назначение роли управления. |
Созданную область необходимо добавить в новое или
существующее назначение роли управления. Для управления
административными разрешениями рекомендуется использовать группы
ролей управления, поэтому в примерах этого шага используется группа
ролей администраторов учетных записей (Accounting Administrators).
Дополнительные сведения о создании группы ролей см. в разделе
Создание группы
ролей.
После назначения роли группе ролей с областью баз
данных члены этой группы ролей смогут использовать для создания и
перемещения почтовых ящиков только те базы данных, которые включены
в эту область.
Список встроенных ролей, которые можно назначить
группам ролей, см. в разделе Встроенные роли
управления.
Добавление нового назначения ролей
Выполните следующую процедуру, если группа ролей только
что создана и в нее необходимо добавить роли.
Чтобы создать назначение ролей между ролью управления и
новой группой ролей с новой областью баз данных, используйте
следующую синтаксическую конструкцию:
|
Скопировать код |
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <database scope name>
|
В этом примере создается назначение ролей между ролями
получателей почты и создания получателей почты (Mail Recipients и
Mail Recipient Creation) и группой ролей администраторов учетных
записей (Accounting Administrators) с областью баз данных учетных
записей (Accounting Databases).
|
Скопировать код |
New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipients" -CustomConfigWriteScope "Accounting Databases"
New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipient Creation" -CustomConfigWriteScope "Accounting Databases"
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе New-ManagementRoleAssignment.
Изменение
существующего назначения ролей
Выполните следующую процедуру, если существующая группа
ролей уже имеет назначения ролей между ней самой и ролями, к
которым необходимо применить новую область баз данных.
В этой процедуре используется конвейеризация.
Дополнительные сведения см. в разделе Передача по
конвейеру.
Чтобы изменить назначение ролей между ролью управления,
к которой необходимо применить новую область баз данных, и
существующей группой ролей, используйте следующую синтаксическую
конструкцию:
|
Скопировать код |
Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> | Set-ManagementRoleAssignment -CustomConfigWriteScope <database scope name>
|
В этом примере для ролей получателей почты и создания
получателей почты (Mail Recipients и Mail Recipient Creation),
назначенных группе ролей администраторов учетных записей
(Accounting Administrators), добавляется область баз данных учетных
записей (Accounting Databases).
|
Скопировать код |
Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipients" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipient Creation" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделах Get-ManagementRoleAssignment
или Set-ManagementRoleAssignment.
Шаг 3. Добавление членов в
группу ролей (если применимо)
Запись «Роли управления» в разделе Разрешения управления
ролями.
Примечание. |
Невозможно использовать консоль управления Exchange для
добавления членов в группу ролей. |
Дополнительные сведения о добавлении членов в группу
ролей см. в разделе Добавление участников в
группу роли.
Важно! |
При добавлении в эту группу ролей тех членов, для которых
требуется ограничить набор баз данных, в которых им разрешается
создавать пользователей или в которые можно перемещать почтовые
ящики, убедитесь, что они не являются членами других групп ролей,
предоставляющих дополнительные разрешения. |
Шаг 4. Удаление членов из группы
ролей (если применимо)
Запись «Роли управления» в разделе Разрешения управления
ролями.
Примечание. |
Невозможно использовать консоль управления Exchange для
удаления членов из группы ролей. |
Если члены добавлены в новую группу ролей,
ограничивающую набор баз данных, в которых разрешается создавать
почтовые ящики или в которые можно перемещать почтовые ящики, и они
являются членами другой группы ролей, предоставляющей
дополнительные разрешения, удалите эти члены из старой группы
ролей. Дополнительные сведения см. в разделе Удаление участников из
группы ролей.