일반 또는 배타적 범위 만들기
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-10-19
관리 역할 범위에서는 개체에 할당된 cmdlet과 매개 변수를 사용하여 개체를 변경할 수 있도록 사용자가 사용할 수 있는 개체를 결정합니다. 관리 범위를 추가하면 관리 역할 할당을 구성하여 사용자가 조직의 특정 서버, 받는 사람 및 다른 개체를 관리할 수 있도록 허용하면서도 다른 개체가 변경되는 것은 제한할 수 있습니다.
중요
일반 또는 단독 범위를 만들면 사용자가 할당하는 관리 역할에 정의되어 있는 쓰기 범위가 다시 정의됩니다. 관리 역할에 구성된 읽기 범위는 다시 정의할 수 없습니다.
이 절차에서는 사용자 지정 관리 범위를 만드는 방법을 보여 줍니다. 미리 작성된 관리 범위 또는 OU(조직 단위) 관리 범위로 관리 범위 할당을 만들려면 사용자 또는 USG에 역할 추가를 참조하십시오.
참고
EMC를 사용하여 사용자 지정 범위를 만들거나 관리 역할 할당을 추가 또는 변경할 수 없습니다.
Microsoft Exchange Server 2010의 관리 역할 범위 및 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.
범위와 관련된 다른 관리 작업에 대한 자세한 내용은 고급 사용 권한 관리를 참조하십시오.
1단계: 사용자 지정 범위 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "관리 역할" 항목
사용자 지정 범위를 만들려면 다음의 범위 유형 중 하나를 선택합니다.
- 받는 사람 필터 범위 만들기
- 서버 필터 구성 범위 만들기
- 서버 목록 구성 범위 만들기
- 단독 범위 만들기
받는 사람 필터 범위 만들기
받는 사람 필터 기반 범위는 New-ManagementScope cmdlet의 RecipientRestrictionFilter 매개 변수를 사용하여 만듭니다. 받는 사람 필터를 만들 때는 필터링할 받는 사람 속성 외에도 필터 쿼리가 실행될 OU도 지정할 수 있습니다. 기본 OU를 지정하면 해당 역할의 쓰기 범위를 더욱 제한할 수 있습니다.
관리 범위 필터에 대한 자세한 내용은 관리 역할 범위 필터 이해를 참조하십시오.
기본 OU가 있는 도메인 제한 필터 범위를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]
이 예에서는 contoso.com/Sales OU 내의 모든 사서함을 포함하는 범위를 만듭니다.
New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"
참고
특정 OU 내에서만 아니라 관리 역할의 암시적 읽기 범위 전체에 필터를 적용하려면 RecipientRoot 매개 변수를 생략할 수 있습니다.
서버 필터 구성 범위 만들기
서버 필터 기반 구성 범위는 New-ManagementScope cmdlet의 ServerRestrictionFilter 매개 변수를 사용하여 만듭니다. 서버 필터를 사용하면 지정한 필터와 일치하는 서버에만 적용되는 범위를 만들 수 있습니다.
관리 범위 필터에 대한 자세한 내용은 관리 역할 범위 필터 이해를 참조하십시오.
서버 제한 필터를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>
이 예에서는 Seattle AD(Active Directory) 사이트 내의 모든 서버를 포함하는 범위를 만듭니다.
New-ManagementRole -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'Seattle' }
서버 목록 구성 범위 만들기
서버 목록 기반 구성 범위는 New-ManagementScope cmdlet의 ServerList 매개 변수를 사용하여 만듭니다. 서버 목록 범위를 사용하면 목록에 지정한 서버에만 적용되는 범위를 만들 수 있습니다.
서버 목록 범위를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>
이 예에서는 MBX1, MBX3 및 MBX5에만 적용되는 범위를 만듭니다.
New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5
단독 범위 만들기
New-ManagementScope cmdlet으로 만드는 모든 범위는 단독 범위로 지정할 수 있습니다. 단독 범위를 만들려면 받는 사람 필터 범위 만들기, 서버 필터 구성 범위 만들기 또는 서버 목록 구성 범위 만들기 섹션에 나오는 것과 같은 명령을 사용하여 각각 받는 사람 필터 기반 범위, 서버 필터 기반 범위 또는 서버 목록 기반 범위를 만든 다음 명령에 Exclusive 스위치를 추가하면 됩니다.
경고
단독 관리 범위를 만들면 수정할 개체가 포함된 단독 범위가 할당된 역할 담당자만 이러한 개체에 액세스할 수 있습니다. 즉, 단독 범위가 있는 역할이 할당된 관리자만 이러한 단독 또는 보호 개체에 액세스할 수 있습니다.
이 예에서는 Executives 부서에 있는 모든 사용자와 일치하는 단독 받는 사람 필터 기반 범위를 만듭니다.
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive
단독 범위가 생성되면 사용자가 단독 범위를 만들었으며 단독이 아닌 기존 역할 할당에 대한 단독 범위의 영향을 인식하고 있음을 기본적으로 확인해야 합니다. 경고를 표시하지 않으려면 Force 스위치를 사용할 수 있습니다. 이 예에서는 앞의 예와 같은 범위를 만들지만 경고를 표시하지 않습니다.
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force
2단계: 관리 역할 할당 추가 또는 변경
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 할당" 항목
범위를 만든 후에는 이를 새로운 또는 기존 관리 역할 할당에 추가해야 합니다.
관리 범위를 만들고 이를 만들려는 새 관리 역할 할당에 추가하려는 경우 다음 항목을 참조하십시오.
관리 역할 범위를 만들고 이를 기존 관리 역할 할당에 추가하려는 경우 다음 항목을 참조하십시오.