Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Используйте командлет Get-ManagementRoleAssignment, чтобы получить назначения роли управления.
Синтаксис
Get-ManagementRoleAssignment [-Identity
<RoleAssignmentIdParameter>] [-ConfigWriteScope <None |
NotApplicable | OrganizationConfig | CustomConfigScope |
PartnerDelegatedTenantScope | ExclusiveConfigScope>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <$true | $false>] [-DomainController
<Fqdn>] [-Enabled <$true | $false>] [-Exclusive
<$true | $false>] [-ExclusiveConfigWriteScope
<ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope
<ManagementScopeIdParameter>] [-GetEffectiveUsers
<SwitchParameter>] [-Organization
<OrganizationIdParameter>] [-RecipientOrganizationalUnitScope
<OrganizationalUnitIdParameter>] [-RecipientWriteScope
<None | NotApplicable | Organization | MyGAL | Self |
MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups
| MyExecutive | ExclusiveRecipientScope>] [-RoleAssigneeType
<User | SecurityGroup | RoleAssignmentPolicy | MailboxPlan |
ForeignSecurityPrincipal | RoleGroup | LinkedRoleGroup |
Computer>] [-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
|
Get-ManagementRoleAssignment [-AssignmentMethod
<AssignmentMethod[]>] [-ConfigWriteScope <None |
NotApplicable | OrganizationConfig | CustomConfigScope |
PartnerDelegatedTenantScope | ExclusiveConfigScope>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <$true | $false>] [-DomainController
<Fqdn>] [-Enabled <$true | $false>] [-Exclusive
<$true | $false>] [-ExclusiveConfigWriteScope
<ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope
<ManagementScopeIdParameter>] [-GetEffectiveUsers
<SwitchParameter>] [-Organization
<OrganizationIdParameter>] [-RecipientOrganizationalUnitScope
<OrganizationalUnitIdParameter>] [-RecipientWriteScope
<None | NotApplicable | Organization | MyGAL | Self |
MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups
| MyExecutive | ExclusiveRecipientScope>] [-Role
<RoleIdParameter>] [-RoleAssignee
<RoleAssigneeIdParameter>] [-RoleAssigneeType <User |
SecurityGroup | RoleAssignmentPolicy | MailboxPlan |
ForeignSecurityPrincipal | RoleGroup | LinkedRoleGroup |
Computer>] [-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
|
Параметры
| Параметр | Обязательный | Тип | Описание |
|---|---|---|---|
|
AssignmentMethod |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.AssignmentMethod[] |
Параметр AssignmentMethod указывает тип назначения роли, который следует включить в результаты, возвращаемые командлетом. Можно использовать одно или несколько из следующих значений:
При указании нескольких значений разделяйте их запятыми. Необходимо указать значение параметра RoleAssignee, если используется параметр AssignmentMethod. |
|
ConfigWriteScope |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.ConfigWriteScopeType |
Параметр ConfigWriteScope указывает тип области
конфигурации управления, который следует включить в результаты,
возвращаемые командлетом. Допустимые значения — |
|
CustomConfigWriteScope |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter |
Параметр CustomConfigWriteScope возвращает только назначения стандартных ролей, которые включают указанную стандартную область на основе конфигурации. Этот параметр можно использовать только для получения стандартных областей на основе конфигурации. Чтобы получить список исключительных областей на основе конфигурации, используйте параметр ExclusiveConfigWriteScope. Если имя области содержит пробелы, его необходимо заключить в кавычки ("). |
|
CustomRecipientWriteScope |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter |
Параметр CustomRecipientWriteScope возвращает только назначения стандартных ролей, которые включают стандартную область получателей. Этот параметр можно использовать только для получения стандартных областей получателей. Чтобы получить список исключительных областей получателей, используйте параметр ExclusiveRecipientWriteScope. Если имя области содержит пробелы, его необходимо заключить в кавычки ("). |
|
Delegating |
Необязательный |
System.Boolean |
Параметр Delegating указывает, назначения какой роли будут возвращены: с делегированием роли или стандартные. По умолчанию возвращаются обе области: как с делегированием
роли, так и стандартной ролью. Чтобы вернуть только назначения с
делегированием роли, укажите значение |
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
|
|
Enabled |
Необязательный |
System.Boolean |
Параметр Enabled указывает, какие назначения роли будут
возвращены: включенные или отключенные. Чтобы вернуть включенные
назначения роли, укажите значение |
|
Exclusive |
Необязательный |
System.Boolean |
Параметр Exclusive указывает, назначения каких ролей будут возвращены: исключительных или стандартных. По умолчанию возвращаются обе области: как с исключительными,
так и стандартными ролями. Чтобы вернуть назначения исключительной
роли, укажите значение |
|
ExclusiveConfigWriteScope |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter |
Параметр ExclusiveConfigWriteScope возвращает только назначения исключительных ролей с указанной исключительной областью конфигурации. Этот параметр можно использовать только для получения исключительных областей конфигурации. Чтобы получить список стандартных областей конфигурации, используйте параметр CustomConfigWriteScope. Если имя области содержит пробелы, его необходимо заключить в кавычки ("). |
|
ExclusiveRecipientWriteScope |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter |
Параметр ExclusiveRecipientWriteScope возвращает только назначения исключительной роли с указанной исключительной областью получателя. Этот параметр можно использовать только для получения исключительной области получателя. Чтобы получить список стандартных областей получателей, используйте параметр CustomRecipientWriteScope. Если имя области содержит пробелы, его необходимо заключить в кавычки ("). |
|
GetEffectiveUsers |
Необязательный |
System.Management.Automation.SwitchParameter |
Переключатель GetEffectiveUsers указывает, что команда отобразит список пользователей в группах ролей, политиках назначений или универсальных группах безопасности, связанных с назначением роли. Эти пользователи фактически назначаются роли через их группу роли, политику назначения или универсальную группу безопасности. |
|
Identity |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.RoleAssignmentIdParameter |
Параметр Identity указывает имя назначения роли, которое нужно получить. Если имя назначения роли содержит пробелы, заключите его в кавычки ("). Если используется параметр RoleAssignee, параметр Identity использовать нельзя. |
|
Organization |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter |
|
|
RecipientOrganizationalUnitScope |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter |
Параметр RecipientOrganizationalUnitScope возвращает только назначения роли, которые включают указанное подразделение. Если дерево подразделений содержит пробелы, заключите его в кавычки ("). |
|
RecipientWriteScope |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.RecipientWriteScopeType |
Параметр RecipientWriteScope возвращает только назначения
роли, связанные с указанным типом ограничения области получателя.
Допустимые значения — |
|
Role |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.RoleIdParameter |
Параметр Role возвращает только назначения роли, связанные с указанной ролью управления. Если имя роли содержит пробелы, заключите его в кавычки ("). |
|
RoleAssignee |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.RoleAssigneeIdParameter |
Параметр RoleAssignee указывает группу роли, политику назначений, пользователя или универсальную группу безопасности для которых нужно просмотреть назначения роли. Если используется параметр RoleAssignee, параметр Identity использовать нельзя. По умолчанию эта команда возвращает прямые назначения роли уполномоченному роли и непрямые назначения роли, предоставленные уполномоченному роли через группы ролей или политики назначений. Если имя пользователя или универсальной группы безопасности содержит пробелы, заключите его в кавычки ("). |
|
RoleAssigneeType |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.RoleAssigneeType |
Параметр RoleAssigneeType указывает тип уполномоченного
роли для возращения. Допустимые значения — |
|
WritableDatabase |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.DatabaseIdParameter |
Параметр WritableDatabase указывает объект базы данных, который нужно проверить, чтобы определить, какие назначения ролей позволяют его изменить. Команда учитывает роли и области, связанные с каждым назначением роли. Если имя базы данных содержит пробелы, его необходимо заключить в кавычки ("). Если этот параметр используется с параметром GetEffectiveUsers, будут также возращены все пользователи, которые могут косвенно изменять объект базы данных через группы ролей и универсальные группы безопасности. Если параметр GetEffectiveUsers не указан, возвращаются только группы ролей, пользователи и универсальные группы безопасности, назначенные напрямую. |
|
WritableRecipient |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.GeneralRecipientIdParameter |
Параметр WritableRecipient указывает объект получателя, который нужно проверить, чтобы определить, какие назначения роли можно изменить. Команда учитывает роли и области, связанные с каждым назначением роли. Если имя получателя содержит пробелы, заключите его в кавычки ("). Если этот параметр используется с переключателем GetEffectiveUsers, будут возращены также все пользователи, которые могут изменять объект получателя не напрямую через группы ролей и универсальные группы безопасности. Если параметр GetEffectiveUsers не указан, возвращаются только группы ролей, пользователи и универсальные группы безопасности, назначенные напрямую. |
|
WritableServer |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.ServerIdParameter |
Параметр WritableServer указывает объект сервера, который нужно проверить, чтобы определить, какие назначения роли можно изменить. Команда учитывает роли и области, связанные с каждым назначением роли. Если имя сервера содержит пробелы, заключите его в кавычки ("). Если этот параметр используется с переключателем GetEffectiveUsers, будут возращены также все пользователи, которые могут изменять объект сервера не напрямую через группы ролей и универсальные группы безопасности. Если параметр GetEffectiveUsers не указан, возвращаются только группы ролей, пользователи и универсальные группы безопасности, назначенные напрямую. |
Подробное описание
Назначения роли управления можно получить разными способами: по типу назначения, типу области применения или по имени, а также по состоянию роли — включена или отключена. Также можно просмотреть список назначений ролей, предоставляющих доступ к заданному получателю, серверу или базе данных.
Дополнительные сведения о назначении роли управления см. в разделе Общие сведения о назначениях ролей управления.
Запись «Назначения ролей» в разделе Разрешения управления ролями.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
|
Примеры
ПРИМЕР 1
В этом примере возвращается назначение роли Denver Help Desk с помощью командлета Get-ManagementRoleAssignment, и выходные данные направляются в командлет Format-List. Для получения дополнительных сведений о командлете Format-List см. раздел Работа с выходными данными команды.
 Скопировать код |
|
|---|---|
Get-ManagementRoleAssignment "Denver Help Desk" | Format-List |
|
ПРИМЕР 2
В этом примере возвращаются все назначения ролей, которые включены и определены как назначения делегирования роли.
| Скопировать код |
|
|---|---|
Get-ManagementRoleAssignment -Enabled $True -Delegating $True |
|
ПРИМЕР 3
В этом примере возвращаются все назначения ролей,
включающие тип ограничения области получателя
MyGAL.
| Скопировать код |
|
|---|---|
Get-ManagementRoleAssignment -RecipientWriteScope MyGAL |
|
ПРИМЕР 4
В этом примере возвращаются все назначения ролей, связанные с ролью управления Управление организацией.
| Скопировать код |
|
|---|---|
Get-ManagementRoleAssignment -Role "Mail Recipients" |
|
ПРИМЕР 5
В этом примере возвращается список всех пользователей и назначений роли, которые могут изменить получателя Bob.
| Скопировать код |
|
|---|---|
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers |
|
ПРИМЕР 6
В этом примере возвращается список всех исключительных областей, которые могут изменять объекты серверов соответственно значению "Redmond Executive Servers". Эта команда также перечисляет пользователей, которым роли назначены не напрямую, а через группы ролей или универсальные группы безопасности.
| Скопировать код |
|
|---|---|
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers |
|
ПРИМЕР 7
В этом примере извлекаются все назначения ролей, позволяющие изменять базу данных «Contoso Sales».
| Скопировать код |
|
|---|---|
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales" |
|