Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Используйте командлет Add-ManagementRoleEntry для добавления записей роли управления к существующей роли управления.
Синтаксис
Add-ManagementRoleEntry -Identity
<RoleEntryIdParameter> [-Confirm [<SwitchParameter>]]
[-DomainController <Fqdn>] [-Force <SwitchParameter>]
[-Overwrite <SwitchParameter>] [-Parameters <String[]>]
[-PSSnapinName <String>] [-Type <Cmdlet | Script |
ApplicationPermission | All>] [-UnScopedTopLevel
<SwitchParameter>] [-WhatIf [<SwitchParameter>]]
|
Add-ManagementRoleEntry -ParentRoleEntry
<RoleEntryIdParameter> -Role <RoleIdParameter>
[-Confirm [<SwitchParameter>]] [-DomainController
<Fqdn>] [-Force <SwitchParameter>] [-Overwrite
<SwitchParameter>] [-WhatIf [<SwitchParameter>]]
|
Параметры
| Параметр | Обязательный | Тип | Описание |
|---|---|---|---|
|
Identity |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.RoleEntryIdParameter |
Параметр Identity указывает добавляемую запись роли. Значение параметра Identity необходимо указать в следующем формате: <роль управления>\<имя записи роли>, например ExampleRole\Set-Mailbox. Дополнительные сведения о работе записей ролей управления см. в разделе Общие сведения о ролях управления. Добавляемая запись роли должна существовать в родительской роли. Если имя записи роли содержит пробелы, его необходимо заключить в кавычки ("). |
|
ParentRoleEntry |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.RoleEntryIdParameter |
Параметр ParentRoleEntry указывает запись в родительской роли, которая добавляется в роль, указанную в параметре Role. Обычно это параметр не используется напрямую, но позволяет осуществить передачу записей роли из командлета Get-ManagementRoleEntry. При использовании параметра ParentRoleEntry использование параметра UnScopedTopLevel невозможно. |
|
Role |
Обязательный |
Microsoft.Exchange.Configuration.Tasks.RoleIdParameter |
Параметр Role указывает роль, в которую добавляется новая запись роли, указанная в параметре ParentRoleEntry. |
|
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
|
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
|
|
Force |
Необязательный |
System.Management.Automation.SwitchParameter |
|
|
Overwrite |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Overwrite вызывает перезапись существующих записей ролей добавляемыми записями. |
|
Parameters |
Необязательный |
System.String[] |
Параметр Parameters указывает параметры, включенные в добавляемую роль. Указанные параметры должны существовать в командлете, связанном с записью роли. Можно указать несколько параметров, разделенных запятыми. |
|
PSSnapinName |
Необязательный |
System.String |
Параметр PSSnapinName указывает оснастку Windows PowerShell, которая содержит командлет, связанный с добавляемой ролью. Используйте командлет Get-PSSnapin, чтобы получить список доступных оснасток Windows PowerShell. |
|
Type |
Необязательный |
Microsoft.Exchange.Data.Directory.Management.ManagementRoleEntryType |
Параметр Type указывает тип добавляемой записи роли.
Допустимые значения: |
|
UnScopedTopLevel |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр UnScopedTopLevel указывает на то, что в роль управления верхнего уровня с незаданной областью добавляется пользовательский сценарий или командлет, не входящий в состав Exchange. При добавлению записи роли в роль управления верхнего уровня с незаданной областью можно использовать только параметр UnScopedTopLevel. При использовании параметра UnScopedTopLevel использование параметра ParentRoleEntry невозможно. |
|
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Подробное описание
Командлет и его параметры, добавляемые к записи роли, должны существовать в родительской роли. Добавление записей роли во встроенные роли невозможно.
 Важно! |
|---|
| Запись роли можно добавить в роль управления только в случае, если запись роли существует в родительской роли этой роли управления. Например, при попытке добавить запись роли Search-Mailbox в дочернюю роль роли получателей почты, возникнет ошибка. Ошибка возникает из-за того, что запись роли Search-Mailbox не существует в роли получателей почты. Чтобы добавить запись роли Search-Mailbox в роль, следует создать новую роль, дочернюю по отношению к роли импорта и экспорта почтовых ящиков, которая содержит запись роли Search-Mailbox. Затем можно будет использовать командлет Add-ManagementRoleEntry для добавления записи роли Search-Mailbox в новую дочернюю роль. |
Дополнительные сведения о записях ролей управления см. в разделе Общие сведения о ролях управления.
Запись «Записи ролей управления» в разделе Разрешения управления ролями.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
|
Примеры
ПРИМЕР 1
В этом примере новая запись роли для командлета Get-Mailbox добавляется к роли «Recipient Administrators». Запись роли для командлета Get-Mailbox добавляется в точном соответствии с ее конфигурацией в родительской роли «Recipient Administrators».
 Скопировать код |
|
|---|---|
Add-ManagementRoleEntry "Recipient Administrators\Get-Mailbox" |
|
ПРИМЕР 2
В этом примере новая запись роли для командлета Get-Mailbox добавляется к роли управления «Recipient Administrators». В новую запись роли добавляются только параметры Identity, Anr, Server и Filter.
| Скопировать код |
|
|---|---|
Add-ManagementRoleEntry "Recipient Administrators\Get-Mailbox" -Parameters Identity, Anr, Server, Filter |
|
ПРИМЕР 3
В этом примере командлет Get-ManagementRoleEntry используется для получения списка всех записей роли, существующих в роли управления «Mail Recipients» и содержащих строку «Mailbox» в имени командлета. Затем эти записи добавляются к роли «Mailbox Administrators» с помощью командлета Add-ManagementRoleEntry. Записи роли добавляются в роли-потомки в точном соответствии с их конфигурацией в родительской роли.
| Скопировать код |
|
|---|---|
Get-ManagementRoleEntry "Mail Recipients\*Mailbox*" | Add-ManagementRoleEntry -Role "Mailbox Administrators" |
|
ПРИМЕР 4
В этом примере сценарий MailboxAudit с
параметрами Department и Location добавляется в роль
верхнего уровня с незаданной областью «IT Scripts».
| Скопировать код |
|
|---|---|
Add-ManagementRoleEntry "IT Scripts\MailboxAudit" -Parameters Department, Location -UnScopedTopLevel |
|