Удаление записи роли из роли

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2011-03-19

Записи ролей управления в роли управления определяют, какие командлеты и параметры доступны для этой роли управления. Удаляя записи ролей или параметры из записи роли, можно ограничивать действия пользователей, назначенных для этой роли управления. Дополнительные сведения о записях ролей управления в Microsoft Exchange Server 2010 см. в разделе Общие сведения о ролях управления.

Чтобы удалить записи ролей из роли, следует использовать командную консоль.

Необходимы сведения о других задачах управления, связанных с ролями? См. раздел Управление расширенными разрешениями.

Необходимые действия

  • Удаление отдельной записи роли из роли

  • Удаление нескольких записей ролей из роли

  • Удаление параметров из записи роли в роли

    ПримечаниеПримечание.
    Для удаления записей ролей из роли нельзя использовать консоль EMC.

Удаление отдельной записи роли из роли

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Записи ролей управления» в разделе Разрешения управления ролями.

При удалении записи роли из роли отменяются возможности доступа пользователей, назначенных для этой роли, к соответствующему командлету или сценарию.

Используйте следующий синтаксис для удаления всей записи роли управления из роли.

Remove-ManagementRoleEntry <management role>\<management role entry>

В этом примере удаляется командлет Enable-MailUser из роли Seattle Server Administrators.

Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-ManagementRoleEntry.

Удаление нескольких записей ролей из роли

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Записи ролей управления» в разделе Разрешения управления ролями.

При удалении нескольких записей ролей из роли отменяются возможности доступа пользователей, назначенных для этой роли, к соответствующим командлетам или сценариям.

Чтобы удалить несколько записей ролей из роли, необходимо получить список записей ролей с помощью командлета Get-ManagementRoleEntry cmdlet. Затем необходимо передать выходные данные в командлет Remove-ManagementRoleEntry. В командлете Get-ManagementRoleEntry можно использовать подстановочные знаки для выбора нескольких записей ролей. Рекомендуется использовать параметр WhatIf для проверки удаления только необходимых записей ролей. Используйте следующий синтаксис.

Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf

В следующем примере удаляются все записи ролей, которые содержат слово journal из роли Seattle Server Administrators.

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf

При выполнении команды с параметром WhatIf командлет возвращает список всех записей ролей, которые будут удалены. Если список соответствует поставленной задаче, следует снова выполнить команду без параметра WhatIf для удаления записей ролей.

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ManagementRoleEntry и Remove-ManagementRoleEntry.

Удаление параметров из записи роли в роли

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Записи ролей управления» в разделе Разрешения управления ролями.

При удалении параметров из записи роли в роли эти параметры перестают быть доступными пользователям, назначенным для этой роли.

Используйте следующий синтаксис для удаления параметров из записи роли.

Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter

В этом примере удаляются параметры MaxSafeSenders, MaxSendSize, SecondaryAddress иUseDatabaseQuotaDefaults из записи роли Set-Mailbox в роли Seattle Server Administrators.

Set-ManagementRoleEntry "Seattle Server Adminstrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter

Подробные сведения о синтаксисе и параметрах см. в разделе Set-ManagementRoleEntry.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.