更改角色组中角色分配的作用域
**适用于:**Exchange Server 2010
**上一次修改主题:**2009-10-05
向管理角色组分配的管理角色将与这些角色组的成员相关联。角色组和管理角色之间的分配包含管理作用域,管理作用域确定该角色组成员可用的对象。通过更改作用域,可以更改角色组成员可创建、更改或删除的对象。
创建角色组时,可以指定管理作用域以应用于该角色组。所指定的管理作用域在该角色组与所分配管理角色之间的角色分配上配置。创建角色组后,使用 Set-ManagementRoleAssignment cmdlet 对角色分配的作用域进行单独管理。使用 Set-RoleGroup cmdlet 不能管理作用域。
可以批量管理角色组和管理角色之间的角色分配的作用域,也可以单独管理。
有关 Microsoft Exchange Server 2010 中管理角色作用域和分配的详细信息,请参阅下列主题:
若要了解与角色组相关的其他管理任务,请查看管理管理员和专家用户。
先决条件
本主题使用了管道传输、WhatIf 开关和 Format-List cmdlet 的概念。有关详细信息,请参阅下列主题:
使用命令行管理程序同时更改角色组上所有角色分配的作用域
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
备注
无法使用 EMC 更改作用域。
若要同时更改角色组与管理角色组之间所有角色分配的作用域,需要首先检索该角色组上的角色分配,然后在每个分配上设置新作用域。通过使用 Get-ManagementRoleAssignment cmdlet 来检索角色分配,然后将这些角色分配用管道传递到 Set-ManagementRoleAssignment cmdlet,以此来完成上述更改操作。
若要同时设置角色组的所有角色分配的作用域,请使用以下语法。
Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
仅使用配置要使用的作用域时所需的参数。例如,如果要将 Sales Recipient Management 角色组上的所有角色分配的收件人作用域更改为 Direct Sales Employees,请使用以下命令。
Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"
备注
可以使用 WhatIf 开关来验证仅更改了您要更改的角色分配。使用 WhatIf 开关运行上述命令以验证结果,然后删除 WhatIf 开关以应用更改。
有关更改管理角色分配的详细信息,请参阅更改角色分配。
有关语法和参数的详细信息,请参阅 Get-ManagementRoleAssignment。
使用命令行管理程序更改角色组上单个角色分配的作用域
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
备注
无法使用 EMC 更改作用域。
若要更改角色组与管理角色之间的角色分配上的作用域,首先要找到该角色分配的名称,然后在该角色分配上设置作用域。
若要查找角色组上任何角色分配的名称,请使用以下命令。将管理角色分配通过管道传递到 Format-List cmdlet,可以查看该分配的完整名称。
Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name查找要更改的角色分配的名称。在下一步中使用该分配的名称。
若要在单个分配上设置作用域,请使用以下语法。
Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
仅使用配置要使用的作用域时所需的参数。例如,如果要将 Mail Recipients_Sales Recipient Management 角色分配的收件人作用域更改为 All Sales Employees,请使用以下命令。
Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
有关更改管理角色分配的详细信息,请参阅更改角色分配。
有关语法和参数的详细信息,请参阅 Set-ManagementRoleAssignment。
其他任务
在更改角色组上角色分配的作用域之后,您可能还需要: