.png)
.png)
New-ManagementScope
Gilt für: Exchange Server 2013, Exchange Online
Letztes Änderungsdatum des Themas: 2012-10-16
Verwenden Sie das Cmdlet New-ManagementScope, um einen regulären oder exklusiven Verwaltungsbereich zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax.
New-ManagementScope -RecipientRestrictionFilter <String> [-Exclusive <SwitchParameter>] [-Force <SwitchParameter>] [-RecipientRoot <OrganizationalUnitIdParameter>] <COMMON PARAMETERS>
New-ManagementScope -ServerRestrictionFilter <String> [-Exclusive <SwitchParameter>] [-Force <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementScope -ServerList <ServerIdParameter[]> [-Exclusive <SwitchParameter>] [-Force <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementScope -DatabaseList <DatabaseIdParameter[]> [-Exclusive <SwitchParameter>] [-Force <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementScope -DatabaseRestrictionFilter <String> [-Exclusive <SwitchParameter>] [-Force <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementScope -PartnerDelegatedTenantRestrictionFilter <String> <COMMON PARAMETERS>
COMMON PARAMETERS: -Name <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Organization <OrganizationIdParameter>] [-WhatIf [<SwitchParameter>]]
In diesem Beispiel wird ein Bereich erstellt, der nur die Server "MailboxServer1", "MailboxServer2" und "MailboxServer3" einschließt. Benutzer, denen Rollen mithilfe von Verwaltungsrollenzuweisungen zugeordnet wurden, für die der in diesem Beispiel angegebene Bereich gilt, können nur Operationen auf Servern ausführen, die in diesen Bereich eingeschlossen sind.
New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3
In diesem Beispiel wird der Bereich "Redmond Site Scope" erstellt, und es wird ein Servereinschränkungsfilter festgelegt, dem nur die Server entsprechen, die sich am Active Directory-Domänendienste-Standort "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" befinden.
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter {ServerSite -eq "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com"}
In diesem Beispiel wird der Bereich "Executive Mailboxes" erstellt. Nur Postfächer in der Organisationseinheit "Executives" der Domäne "contoso.com" erfüllen die Kriterien des Empfängereinschränkungsfilters.
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter {RecipientType -eq "UserMailbox"}
In diesem Beispiel wird der exklusive Bereich "Protected Exec Users" erstellt. Benutzer, deren Titel die Zeichenfolge "VP" enthält, erfüllen die Kriterien des Empfängerfilters für diesen Bereich. Wenn der exklusive Bereich erstellt wird, werden alle Benutzer unverzüglich daran gehindert, die Empfänger zu ändern, die dem exklusiven Bereich entsprechen, bis der Bereich einer Verwaltungsrollenzuweisung zugeordnet wird. Wenn andere Rollenzuweisungen anderen exklusiven Bereichen zugeordnet sind, die denselben Empfängern entsprechen, können diese Zuweisungen die Empfänger weiterhin ändern.
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter { Title -Like "*VP*" } -Exclusive
Anschließend wird der exklusive Bereich einer Verwaltungsrollenzuweisung zugeordnet, die die Verwaltungsrolle "Mail Recipients" der Rollengruppe "Executive Administrators" zuweist. Diese Rollengruppe enthält Administratoren, die befugt sind, Postfächer von hochrangigen Führungskräften zu ändern. Nur die Administratoren der Rollengruppe "Executive Administrators" können Benutzer mit der Zeichenfolge "VP" im Titel ändern.
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"
In diesem Beispiel wird der Bereich "Seattle Databases" erstellt und ein Filter zur Datenbankeinschränkung festgelegt, der nur nach Datenbanken filtert, die mit der Zeichenfolge "SEA" beginnen.
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter {Name -Like "SEA*" }
Nachdem Sie einen regulären oder exklusiven Bereich erstellt haben, müssen Sie den Bereich einer Verwaltungsrollenzuweisung zuordnen. Verwenden Sie zum Zuordnen eines Bereichs zu einer Rollenzuweisung das Cmdlet New-ManagementRoleAssignment. Weitere Informationen zum Hinzufügen neuer Verwaltungsbereiche finden Sie unter Erstellen eines regulären oder exklusiven Bereichs.
 Wichtig: |
|---|
| Datenbankbereiche werden lediglich auf Servern mit Microsoft Exchange Server 2010 Service Pack 1 (SP1) und Exchange Server 2013 erzwungen. Wenn ein Benutzer eine Verbindung mit einem Server herstellt, der die RTM-Version (Release to Manufacturing) von Exchange 2010 ausführt, werden mit Datenbankbereichen verknüpfte Verwaltungsrollenzuweisungen nicht angewendet. Datenbankbereiche sind ferner für das Cmdlet Get-ManagementScope nicht sichtbar, wenn es auf einem Exchange 2010-RTM-Server ausgeführt wird. |
Weitere Informationen über reguläre und exklusive Bereiche finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsbereiche" im Thema Berechtigungen für die Rollenverwaltung.
| Parameter | Erforderlich | Typ | Beschreibung | ||
|---|---|---|---|---|---|
| DatabaseList | Erforderlich | Microsoft.Exchange.Configuration.Tasks.DatabaseIdParameter[] | Der Parameter DatabaseList gibt eine Liste mit Datenbanken an, auf die der Bereich angewendet werden soll. Sie können mehrere Datenbanken angeben, die Sie durch Kommata trennen müssen. Bei Verwendung des Parameters DatabaseList können die Parameter DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot oder ServerRestrictionFilter nicht verwendet werden. | ||
| DatabaseRestrictionFilter | Erforderlich | System.String | Der Parameter DatabaseRestrictionFilter gibt den Filter an, der auf Datenbankobjekte angewendet werden soll. Nur Datenbankobjekte, die dem Filter entsprechen, werden in den Bereich aufgenommen. Bei Verwendung des Parameters DatabaseRestrictionFilter können die Parameter RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList oder ServerList nicht verwendet werden. Eine Liste filterbarer Datenbankeigenschaften finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen. | ||
| Name | Erforderlich | System.String | Der Parameter Name gibt den Namen des Verwaltungsbereichs an. Der Name darf bis zu 64 Zeichen umfassen. Wenn der Name Leerzeichen enthält, muss der Name in Anführungszeichen (") gesetzt werden. | ||
| PartnerDelegatedTenantRestrictionFilter | Erforderlich | System.String | Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert. | ||
| RecipientRestrictionFilter | Erforderlich | System.String | Der Parameter RecipientRestrictionFilter gibt den Filter an, der auf Empfängerobjekte angewendet werden soll. Nur Empfängerobjekte, die dem Filter entsprechen, werden in den Bereich aufgenommen. Bei Verwendung des Parameters RecipientRestrictionFilter können die Parameter DatabaseRestrictionFilter, DatabaseList, ServerList oder ServerRestrictionFilter nicht verwendet werden. | ||
| ServerList | Erforderlich | Microsoft.Exchange.Configuration.Tasks.ServerIdParameter[] | Der Parameter ServerList gibt eine Liste mit Servern an, auf die der Bereich angewendet werden soll. Sie können mehrere Server angeben, die Sie durch Kommata trennen müssen. Bei Verwendung des Parameters ServerList können die Parameter RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList oder ServerRestrictionFilter nicht verwendet werden. | ||
| ServerRestrictionFilter | Erforderlich | System.String | Der Parameter ServerRestrictionFilter gibt den Filter an, der auf Serverobjekte angewendet werden soll. Nur Serverobjekte, die dem Filter entsprechen, werden in den Bereich aufgenommen. Bei Verwendung des Parameters ServerRestrictionFilter können die Parameter RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList oder ServerList nicht verwendet werden. Eine Liste filterbarer Servereigenschaften finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen. | ||
| Confirm | Optional | System.Management.Automation.SwitchParameter | Die Option Confirm bewirkt eine Unterbrechung der Befehlsausführung und erfordert, dass Sie die Aktion des Befehls bestätigen, bevor die Verarbeitung fortgesetzt wird. Für die Option Confirm muss kein Wert angegeben werden. | ||
| DomainController | Optional | Microsoft.Exchange.Data.Fqdn | Der Parameter DomainController gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers an, der diese Konfigurationsänderung in Active Directory schreibt. | ||
| Exclusive | Optional | System.Management.Automation.SwitchParameter | Die Option Exclusive gibt an, dass es sich bei der Rolle um einen exklusiven Bereich handeln soll.
| ||
| Force | Optional | System.Management.Automation.SwitchParameter | Die Option Force gibt an, dass ein exklusiver Bereich erstellt werden soll, ohne dabei die Warnung anzuzeigen, dass ein exklusiver Bereich sofort wirksam wird. | ||
| Organization | Optional | Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter | Der Parameter Organization ist für die interne Verwendung durch Microsoft reserviert. | ||
| RecipientRoot | Optional | Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter | Der Parameter RecipientRoot gibt die Organisationseinheit an, unter der der mit dem Parameter RecipientRestrictionFilter angegebene Filter angewendet werden soll. Bei Verwendung des Parameters RecipientRoot können die Parameter DatabaseRestrictionFilter, DatabaseList, ServerList oder ServerRestrictionFilter nicht verwendet werden. | ||
| WhatIf | Optional | System.Management.Automation.SwitchParameter | Die Option WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen zu simulieren. Durch Verwendung der Option WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für die Option WhatIf muss kein Wert angegeben werden. |
Vorsicht: Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets (möglicherweise in englischer Sprache). Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets (möglicherweise in englischer Sprache). Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
