Share via

Controlar la distribución de buzón automática mediante ámbitos de bases de datos

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-07-23

La distribución automática de buzones es una característica en Exchange Server 2010 de Microsoft que selecciona aleatoriamente un base de dato del buzón para almacenar un buzón nuevo o movido cuando no especifica una base de datos de forma específica. Esta característica puede ser útil cuando desea permitir que administradores junior o el personal de la asistencia técnica creen buzones sin necesidad de saber qué buzones de las bases de datos deben crearse.

Puede usar los ámbitos de administración de la base de datos para controlar qué bases de datos del buzón pueden ser seleccionadas por la distribución automática de buzones. Cuando aplica los ámbitos de la base de datos a un administrador, solamente las bases de datos que coinciden con el ámbito de la base de datos definido están disponibles para el administrador. Como la distribución automática de buzones utiliza el contexto del usuario actual, también está restringida por los ámbitos de la base de datos aplicados al administrador.

Para obtener más información acerca de la distribución automática de buzones, los ámbitos de la base datos y asignaciones de roles, consulte los siguientes temas:

¿Está buscando otras tareas de administración relacionadas con ámbitos? Consulte Administración de permisos avanzados.

Paso 1: Crear un ámbito de base de datos

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Ámbitos de administración" en el tema Permisos de administración de funciones.

Nota

No se puede utilizar la EMC para crear un ámbito de base de datos.

En este paso, decida qué bases de datos desea incluir en el ámbito de base de datos. También, decida si desea especificar una lista estática de bases de datos o si desea crear un filtro de base de dato que incluye solamente las bases de datos que coinciden con el criterio que especifica.

Importante

Las asignaciones de roles asociadas con ámbitos de base de datos se aplican solo a los usuarios que se conectan a servidores que utilizan Exchange 2010 Service Pack 1 (SP1). Si un usuario con una asignación de roles asociada con un ámbito de base de datos se conecta a una versión RTM de Exchange 2010, la asignación de roles no se aplica y el usuario no gozará de ninguno de los permisos concedidos por la asignación de roles.

Usar un ámbito de la lista de base de dato

Use una lista de base de datos si desea definir una lista estática de las bases de datos del buzón que se deben incluir en este ámbito. Use la sintaxis siguiente para crear un ámbito basado en listas de bases de datos.

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

En este ejemplo se crea un ámbito que se aplica solo a las bases de datos Database 1, Database 2 y Database 3.

New-ManagementScope -Name "Accounting databases" -DatabaseList "Database 1", "Database 2", "Database 3"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ManagementScope.

Usar un ámbito del filtro de base de dato

Use un filtro de base de datos si desea crear un ámbito de base de datos dinámico que incluye solamente las bases de datos que coinciden con el criterio que especifica. Esto puede ser útil si no desea administrar el ámbito de la base de datos después de que se creó y definió los valores estándar para su organización que pueden identificar conjuntos específicos de bases de datos del buzón.

Para obtener una lista de propiedades de base de datos que se pueden filtrar, consulte Descripción de filtros de ámbito de funciones de administración.

Use la sintaxis siguiente para crear un ámbito del filtro de bases de datos.

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

En este ejemplo se crea un ámbito que incluye todas las bases de datos que contienen la cadena "ACCT" en la propiedad Name de la base de datos.

New-ManagementScope -Name "Accounting Databases" -DatabaseRestrictionFilter { Name -Like '*ACCT*' }

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ManagementScope.

Paso 2: Agregar el ámbito de la base de datos a una asignación de roles de administración

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Roles de administración" en el tema Permisos de administración de funciones.

Nota

No se puede utilizar la EMC para el ámbito de la base de datos a una asignación de rol de administración.

Una vez creado el ámbito, debe agregarlo a una asignación de roles de administración nueva o existente. Recomendamos que use grupos de roles de administración para controlar los permisos administrativos, por lo tanto los ejemplos en este paso usan un grupo de roles de ejemplo llamado Administradores contables. Si desea obtener más información sobre cómo crear un grupo de roles, consulte Crear un grupo de funciones.

Después de asignar el rol a un grupo de roles con el ámbito de base de datos, los miembros del grupo de roles solamente podrán crear buzones y mudar buzones a las bases de datos incluidas en el ámbito.

Para obtener una lista de los roles integrados que puede asignar a un grupo de roles, consulte Funciones integradas de administración.

Agregar una nueva asignación de roles

Use este procedimiento si recién creó un grupo de roles y necesita agregarle roles.

Use la siguiente sintaxis para crear una asignación de roles entre el rol de administración que desea asignar y el nuevo grupo de roles con el nuevo ámbito de base de datos.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <database scope name>

Este ejemplo crea una asignación de roles entre los roles destinatarios de correo y creación del destinatario de correo y el grupo de roles administradores contables, usando el ámbito de base de datos Bases de datos contables.

New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipients" -CustomConfigWriteScope "Accounting Databases"
New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipient Creation" -CustomConfigWriteScope "Accounting Databases"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.

Modificar una asignación del rol existente

Use este procedimiento si tiene un grupo de roles existentes que ya tiene asignaciones de roles entre él y los roles en las que desea aplicar el nuevo ámbito de base de dato.

Este procedimiento utiliza la canalización. Para obtener más información, consulte Canalización.

Use la siguiente sintaxis para modificar una asignación de roles entre el rol de administración en la que desea aplicar el ámbito de base de datos y el grupo de roles existentes.

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> | Set-ManagementRoleAssignment -CustomConfigWriteScope <database scope name>

Este ejemplo agrega el ámbito de base de datos Bases de datos contables a los roles destinatarios de correo y creación de destinatario de correo asignadas al grupo de roles administradores contables.

Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipients" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipient Creation" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"

Para obtener más información acerca de la sintaxis y los parámetros, consulte Get-ManagementRoleAssignment o Set-ManagementRoleAssignment.

Paso 3: Agregar miembros a un grupo de roles (si corresponde)

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Roles de administración" en el tema Permisos de administración de funciones.

Nota

No puede usar la EMC para agregar miembros a un grupo de roles.

Si desea agregar miembros a un grupo de roles, consulte Agregar miembros a un grupo de funciones.

Importante

Si agrega miembros a este grupo de roles para restringir qué bases de datos pueden crear los usuarios, o mover los buzones, asegúrese de que no son miembros de otros grupos de roles que podrían otorgar permisos adicionales.

Paso 4: Quitar miembros a un grupo de roles (si corresponde)

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Roles de administración" en el tema Permisos de administración de funciones.

Nota

No puede usar la EMC para quitar miembros de un grupo de roles.

Si agregó miembros a un nuevo grupo de roles que limita en qué bases de datos se puede crear un buzón, o se pueden mover buzones, y son miembros de otro grupo de roles que tiene permisos adicionales, quítelos del viejo grupo de roles. Para obtener más información, consulte Quitar miembros de un grupo de funciones.

 © 2010 Microsoft Corporation. Reservados todos los derechos.