Grundlegendes zu Verwaltungsrollenbereichs-Filtern

  • Artikel

Gilt für: Exchange Server 2013

Verwaltungsrollenbereichsfilter können verwendet werden, um Verwaltungsbereiche zu definieren, die hochgradig anpassbar sind. Mithilfe von Bereichsfiltern können Sie einen Bereich erstellen, der der Segmente Ihrer Empfänger, Datenbanken und Server entspricht, sodass Administratoren nur die Objekte verwalten können, auf die sie Zugriff haben sollen. Bereichsfilter können nahezu jede Beliebige Empfänger-, Datenbank- oder Serverobjekteigenschaft verwenden.

Wenn Sie Filter für Verwaltungsrollenbereiche einsetzen möchten, müssen Sie mit Verwaltungsrollenbereichen vertraut sein. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.

Gefilterte benutzerdefinierte Bereiche werden in Microsoft Exchange Server 2013 mithilfe des Cmdlets New-ManagementScope erstellt. Die beiden Arten gefilterter Bereiche, Empfänger und Konfiguration (bestehend aus Server- und Datenbankbereichen), werden in reguläre und exklusive Bereiche unterteilt. Aus der folgenden Liste geht hervor, welcher Parameter mit dem Cmdlet New-ManagementScope zu verwenden ist, um die jeweilige Art des gefilterten Bereichs zu erstellen:

  • Regulärer gefilterter Empfängerbereich: Verwenden Sie den Parameter RecipientRestrictionFilter , um diesen Typ von gefiltertem Bereich zu erstellen.
  • Exklusiver gefilterter Empfängerbereich: Verwenden Sie zum Erstellen dieser Art von gefiltertem Bereich den Parameter RecipientRestrictionFilter zusammen mit dem Exklusiven Schalter.
  • Serverbasierte Konfiguration regulärer gefilterter Bereich: Verwenden Sie den ServerRestrictionFilter-Parameter , um diesen Typ von gefiltertem Bereich zu erstellen.
  • Serverbasierte Konfiguration exklusiver gefilterter Bereich: Verwenden Sie zum Erstellen dieser Art von gefiltertem Bereich den Parameter ServerRestrictionFilter zusammen mit dem Exklusiven Switch.
  • Datenbankbasierte Konfiguration regulärer gefilterter Bereich: Verwenden Sie den DatabaseRestrictionFilter-Parameter , um diese Art von gefiltertem Bereich zu erstellen.
  • Exklusiver gefilterter Bereich für die datenbankbasierte Konfiguration: Verwenden Sie zum Erstellen dieser Art von gefiltertem Bereich den Parameter DatabaseRestrictionFilter zusammen mit dem Exklusiven Switch.

Wenn Sie einen gefilterten benutzerdefinierten Bereich erstellen, sucht der Bereich nach Übereinstimmungen des Filters mit Objekten, die innerhalb des impliziten Lesebereichs der Verwaltungsrolle zugänglich sind. Wird ein Objekt gefunden, wird es in die vom Filter zurückgegebenen Ergebnisse einbezogen, und das Objekt wird der Verwaltungsrolle durch den benutzerdefinierten Bereich zur Verfügung gestellt. Ein Filter kann keine Ergebnisse zurückgeben, die sich außerhalb des impliziten Lesebereichs der Verwaltungsrolle befinden.

Wenn Sie einen Empfängerfilter mit dem Parameter RecipientRestrictionFilter angeben, können Sie den RecipientRoot-Parameter verwenden, um eine Organisationseinheit (OE) anzugeben, auf die der Filter beschränkt werden soll. Wenn Sie eine Organisationseinheit im Parameter RecipientRoot angeben, versucht der Empfängerfilter, Empfänger abzugleichen, die sich nur in dieser Organisationseinheit befinden, und nicht innerhalb des gesamten impliziten Lesebereichs.

Informationen zum Erstellen eines Verwaltungsbereichs mithilfe der in diesem Thema enthaltenen filterbaren Eigenschaften finden Sie unter Erstellen eines regulären oder exklusiven Bereichs.

Filtersyntax

Sowohl für Empfänger- als auch für Konfigurationsfilter wird zum Erstellen einer Filterabfrage die gleiche Syntax verwendet. Alle Filterabfragen müssen mindestens die folgenden Bestandteile enthalten:

  • Öffnende Klammer: Die öffnende geschweifte Klammer ({) gibt den Anfang der Filterabfrage an.

  • Zu untersuchende Eigenschaft: Die -Eigenschaft ist der Wert für ein Objekt, das Sie testen möchten. Dabei kann es sich beispielsweise um die Stadt oder Abteilung eines Empfängerobjekts handeln, den Active Directory-Standortnamen oder Servernamen eines Serverkonfigurationsobjekts oder den Datenbanknamen eines Datenbankkonfigurationsobjekts.

  • Vergleichsoperator: Der Vergleichsoperator weist darauf an, wie die Abfrage den von Ihnen angegebenen Wert anhand des in der -Eigenschaft gespeicherten Werts auswerten soll. Vergleichsoperatoren sind beispielsweise Eq, was "gleich" bedeutet, Ne, was "nicht gleich" bedeutet, oder Like, was "ähnlich" bedeutet. Eine vollständige Liste der Operatoren, die Sie in der Exchange-Verwaltungsshell verwenden können, finden Sie unter Vergleichsoperatoren.

  • Zu vergleichender Wert: Der wert, den Sie in der Filterabfrage angeben, wird mit dem Wert verglichen, der in der von Ihnen angegebenen Eigenschaft gespeichert ist. Der angegebene Wert muss in Anführungszeichen (") eingeschlossen werden. Wenn Sie eine Teilzeichenfolge angeben möchten, können Sie die Zeichenfolge in Platzhalterzeichen (*) einschließen und einen Vergleichsoperator verwenden, der Platzhalterzeichen unterstützt (z. B. Like). Jede Zeichenfolge, die die Teilzeichenfolge enthält, stimmt mit der Filterabfrage überein.

  • Schließende Klammer: Die schließende Klammer (}) gibt das Ende der Filterabfrage an.

Die folgenden Bestandteile sind optional und erlauben das Erstellen komplexerer Filterabfragen:

  • Klammern: Wie in der Mathematik ermöglichen Klammern ( ) in einer Filterabfrage das Erzwingen der Reihenfolge, in der ein Vorgang ausgeführt wird. Innerste Klammern werden zuerst ausgewertet, und die Filterabfrage arbeitet nach außen bis zu den äußersten Klammern.

  • Logische Operatoren: Logische Operatoren binden einen oder mehrere Vergleichsvorgänge zusammen und erfordern, dass die Filterabfrage die gesamte Anweisung auswertet. Zu den logischen Operatoren zählen beispielsweise And, Or und Not.

Bei der Zusammenstellung sieht eine einfache Abfrage wie { City -Eq "Vancouver" }folgt aus. Mit diesem Filter wird nach einer Übereinstimmung mit Empfängern gesucht, deren Eigenschaftswert City der Zeichenfolge "Vancouver" entspricht.

Eine weitere, komplexere Abfrage ist {((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*")}. Die Filterabfrage wird in der folgenden Reihenfolge ausgewertet:

  1. Die Eigenschaften City und Department werden ausgewertet. Jede ist auf oder TrueFalsefestgelegt, abhängig von den in den einzelnen Eigenschaften gespeicherten Werten.

  2. Anschließend werden die Ergebnisse der Anweisungen City und Department ausgewertet. Wenn beide sind, wird Truedie gesamte And-Anweisung zu True. Wenn eine oder beide sind, wird Falsedie gesamte And-Anweisung zu False. Es gilt Folgendes:

    • Wenn die And-Anweisung als Trueausgewertet wird, wird True die gesamte Filterabfrage, da der Or-Operator angibt, dass die eine Seite der Abfrage oder die andere seite sein Truemuss. Das Objekt wird für die Rollenzuweisung verfügbar gemacht.
    • Wenn die And-Anweisung ist, wird Falsedie Filterabfrage mit der Auswertung der Title-Eigenschaft fortgesetzt.

  3. Dann wird die Eigenschaft Title ausgewertet. Sie ist auf True oder Falsefestgelegt, abhängig vom Wert, der in der Title-Eigenschaft gespeichert ist. Es gilt Folgendes:

    • Wenn die Title-Eigenschaft als Trueausgewertet wird, wird True die gesamte Filterabfrage, da der Or-Operator angibt, dass eine Seite der Abfrage oder die andere seite sein Truemuss. Das Objekt wird für die Rollenzuweisung verfügbar gemacht.
    • Wenn die Title-Eigenschaft als Falseausgewertet wird, wird die gesamte Filterabfrage als Falseausgewertet, und das Objekt wird nicht für die Rollenzuweisung verfügbar gemacht.

Die folgende Tabelle zeigt ein Beispiel mit Werten, das angibt, wann die komplexe Abfrage als Trueausgewertet wird und wann sie als Falseausgewertet wird.

Komplexe Abfrage

Stadt/Ort Abteilung Titel Result
Vancouver (True) Sales (True) CEO (False) "True", da sowohl City als auch Department den Wert "True" aufweisen. Title wird nicht ausgewertet, da die Bedingungen der Filterabfrage bereits erfüllt sind.
Seattle (False) Sales (True) IT Manager (True) "True", da Title den Wert "True" aufweist. Die Ergebnisse des Vergleichs von City und Department werden verworfen, da Title den Wert "True" aufweist und somit die Bedingungen der Filterabfrage erfüllt sind.

Hinweis: IT Manager gleicht die Filterabfrage ab, da der Vergleichsoperator Like verwendet wurde, der Teilzeichenfolgen abgleicht, wenn Platzhalterzeichen (*) in der Filterabfrage verwendet werden.
Vancouver (True) Marketing (False) Writer (False) "False", da sowohl City als auch Department nicht als "True" gewertet wurden und auch Title nicht den Wert "True" aufweist.

Filterbare Empfängereigenschaften

Beim Erstellen eines Empfängerfilters kann nahezu jede Eigenschaft eines Empfängerobjekts verwendet werden. Eine Liste der filterbaren Empfängereigenschaften finden Sie unter Filterbare Eigenschaften für den Parameter -RecipientFilter. Die meisten Eigenschaften funktionieren auch mit dem Parameter RecipientRestrictionFilter des Cmdlets New-ManagementScope, auch wenn in diesem Thema die Eigenschaften behandelt werden, die mit dem Parameter RecipientFilter anderer Cmdlets verwendet werden.

Filterbare Servereigenschaften

Sie können die folgenden Servereigenschaften verwenden, wenn Sie einen Verwaltungsbereich mit dem Parameter ServerRestrictionFilter erstellen:

  • CurrentServerRole
  • CustomerFeedbackEnabled
  • DataPath
  • DistinguishedName
  • ExchangeLegacyDN
  • ExchangeLegacyServerRole
  • ExchangeVersion
  • Fqdn
  • Guid
  • InternetWebProxy
  • Name
  • Networkaddress
  • ObjectCategory
  • Objectclass
  • Productid
  • ServerRole
  • ServerSite
  • Whenchanged
  • WhenChangedUTC
  • WhenCreated
  • WhenCreatedUTC

Filterbare Datenbankeigenschaften

Sie können die folgenden Datenbankeigenschaften verwenden, wenn Sie einen Verwaltungsbereich mit dem Parameter DatabaseRestrictionFilter erstellen:

  • AdminDisplayName
  • AllowFileRestore
  • BackgroundDatabaseMaintenance
  • CircularLoggingEnabled
  • DatabaseCreated
  • DeletedItemRetention
  • Description
  • DistinguishedName
  • EdbFilePath
  • EventHistoryRetentionPeriod
  • ExchangeLegacyDN
  • ExchangeVersion
  • Guid
  • IssueWarningQuota
  • LogFilePrefix
  • LogFileSize
  • LogFolderPath
  • MasterServerOrAvailabilityGroup
  • MountAtStartup
  • Name
  • ObjectCategory
  • Objectclass
  • RetainDeletedItemsUntilBackup
  • Server
  • Whenchanged
  • WhenChangedUTC
  • WhenCreated
  • WhenCreatedUTC