Creazione di un ambito normale o esclusivo
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-10-19
Gli ambiti del ruolo di gestione consentono di determinare gli oggetti disponibili, in modo che l'utente possa modificarli utilizzando i cmdlet e i parametri relativi. Aggiungendo un ambito di gestione è possibile configurare le assegnazioni dei ruoli di gestione, in modo che gli utenti possano amministrare specifici server, destinatari e altri oggetti nell'organizzazione pur rimanendo soggetti a restrizioni per la modifica di altri oggetti.
Importante
Quando si crea un ambito normale o esclusivo, viene sostituito l'ambito di scrittura definito nel ruolo di gestione che si sta assegnando. Non è possibile sostituire l'ambito di lettura configurato per il ruolo di gestione.
In questa procedura viene descritto come creare un ambito di gestione personalizzato. Se si desidera creare un'assegnazione del ruolo di gestione con un ambito di gestione definito in precedenza o relativo a un'unità organizzativa, vedere Aggiunta di un ruolo ad un utente o a un gruppo di protezione universale.
Nota
Non è possibile utilizzare EMC per creare un ambito personalizzato o per aggiungere e modificare un'assegnazione del ruolo di gestione.
Per ulteriori informazioni sugli ambiti e le assegnazioni del ruolo di gestione in Microsoft Exchange Server 2010, vedere i seguenti argomenti:
- Informazioni sugli ambiti del ruolo di gestione
- Informazioni sulle assegnazioni del ruolo di gestione
Per informazioni sulle altre attività di gestione relative agli ambiti, vedere Gestione delle autorizzazioni avanzate.
Passaggio 1: Creazione di un ambito personalizzato
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Ruoli di gestione" nell'argomento Autorizzazioni per la gestione del ruolo.
Per creare un ambito personalizzato, scegliere uno dei seguenti tipi di ambiti:
- Creazione di un ambito filtro destinatari
- Creazione di un ambito di configurazione filtro server
- Creazione di un ambito di configurazione da un elenco di server
- Creazione di un ambito esclusivo
Creazione di un ambito filtro destinatari
Gli ambiti basati sui filtri destinatari vengono creati utilizzando il parametro RecipientRestrictionFilter nel cmdlet New-ManagementScope. Quando si crea un filtro destinatari, è possibile specificare anche l'unità organizzativa in cui viene eseguita la query del filtro, oltre alle proprietà del destinatario da filtrare. Quando si specifica un'unità organizzativa di base, è possibile limitare ulteriormente l'ambito di scrittura del ruolo.
Per ulteriori informazioni sui filtri dell'ambito di gestione, vedere Informazioni sui filtri ambito del ruolo di gestione.
Utilizzare la seguente sintassi per creare un ambito con filtro di limitazione dei domini utilizzando un'unità organizzativa di base.
New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]
Con questo esempio viene creato un ambito che include tutte le cassette postali nell'unità organizzativa contoso.com/Sales OU.
New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"
Nota
È possibile omettere il parametro RecipientRoot se si desidera applicare il filtro all'intero ambito di lettura implicito del ruolo di gestione e non all'interno di un'unità organizzativa specifica.
Creazione di un ambito di configurazione filtro server
Gli ambiti di configurazione basati sui filtri server vengono creati utilizzando il parametro ServerRestrictionFilter nel cmdlet New-ManagementScope. Un filtro server consente di creare un ambito che si applica unicamente ai server corrispondenti al filtro specificato.
Per ulteriori informazioni sui filtri dell'ambito di gestione, vedere Informazioni sui filtri ambito del ruolo di gestione.
Utilizzare la sintassi seguente per creare un filtro di limitazione server.
New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>
Con questo esempio viene creato un ambito che include tutti i server nel sito di Active Directory Seattle.
New-ManagementRole -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'Seattle' }
Creazione di un ambito di configurazione da un elenco di server
Gli ambiti di configurazione basati sugli elenchi di server vengono creati utilizzando il parametro ServerList nel cmdlet New-ManagementScope. Un ambito basato su un elenco di server consente di creare un ambito che si applica unicamente ai server specificati nell'elenco.
Utilizzare la sintassi seguente per creare un ambito basato su un elenco di server.
New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>
Con questo esempio viene creato un ambito applicato solo a MBX1, MBX3 e MBX5.
New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5
Creazione di un ambito esclusivo
Qualsiasi ambito creato con il cmdlet New-ManagementScope può essere designato come ambito esclusivo. Per creare un ambito esclusivo si utilizzano gli stessi comandi nelle sezioni Creazione di un ambito filtro destinatari, Creazione di un ambito di configurazione filtro server o Creazione di un ambito di configurazione da un elenco di server per creare un ambito basato su un filtro destinatari, su un filtro server o su un elenco di server, aggiungendo l'opzione Exclusive al comando.
Avviso
Quando si creano ambiti di gestione esclusivi, solo gli utenti assegnati ad ambiti esclusivi che contengono oggetti da modificare possono accedere a tali oggetti. Agli oggetti esclusivi, o protetti, possono accedere solo gli amministratori assegnati a un ruolo che dispone dell'ambito esclusivo.
Con questo esempio viene creato un ambito esclusivo basato su un filtro destinatari che corrisponde a qualsiasi utente appartenente al reparto Executives.
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive
Quando viene creato un ambito esclusivo, per impostazione predefinita è necessario confermare la creazione di un ambito esclusivo e conoscere l'impatto dell'ambito esclusivo sulle assegnazioni di ruolo non esclusive esistenti. Se si desidera eliminare l'avviso, è possibile utilizzare l'opzione Force. Con questo esempio viene creato lo stesso ambito dell'esempio precedente, ma senza visualizzare l'avviso.
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force
Passaggio 2: Aggiunta o modifica di un'assegnazione del ruolo di gestione
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Assegnazioni ruolo" nell'argomento Autorizzazioni per la gestione del ruolo.
Dopo aver creato l'ambito è necessario aggiungerlo a un'assegnazione del ruolo di gestione nuova o esistente.
Se si crea un ambito di gestione e si desidera aggiungerlo a una nuova assegnazione del ruolo di gestione in fase di creazione, vedere i seguenti argomenti:
- Aggiunta di un ruolo a un gruppo di ruoli
- Aggiunta di un ruolo ad un utente o a un gruppo di protezione universale
Se si crea un ambito del ruolo di gestione e si desidera aggiungerlo a un'assegnazione del ruolo di gestione esistente, vedere i seguenti argomenti: