Просмотр назначений ролей

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

При назначении роли управления задается роль управления для уполномоченного роли. Дополнительные сведения о назначениях ролей управления в Microsoft Exchange Server 2010 см. в разделе Общие сведения о назначениях ролей управления.

Для просмотра назначений ролей необходимо использовать командную консоль.

Необходимы сведения о других задачах управления, связанных с ролями? См. раздел Управление расширенными разрешениями.

Предварительные условия

В этом разделе описывается использование конвейерной передачи и командлета Format-List. Дополнительные сведения об этих понятиях см. в следующих разделах:

ПримечаниеПримечание.
Невозможно использовать консоль управления Exchange для просмотра назначений ролей.

Просмотр списка всех назначений ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Можно просмотреть список всех назначений ролей, настроенных в организации, выполнив командлет Get-ManagementRoleAssignment. При необходимости получить список назначений ролей, соответствующих указанному частичному строковому значению, используются подстановочные знаки (*). В этом примере возвращается список всех назначений ролей, начинающихся со строки «Tier 1».

Get-ManagementRoleAssignment "Tier 1*"

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр сведений о назначении определенных ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Подробные сведения о назначении ролей можно просмотреть путем конвейерной передачи результатов командлета Get-ManagementRoleAssignment в командлет Format-List. Используйте следующий синтаксис.

Get-ManagementRoleAssignment <assignment name> | Format-List

В этом примере возвращаются подробные сведения о назначении роли службы поддержки.

Get-ManagementRoleAssignment "Help Desk Assignment" | Format-List

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр списка назначений ролей, назначенных определенному уполномоченному роли

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка назначений ролей, связанных с группой ролей управления, ролью, политикой назначения роли или с пользователем или универсальной группой безопасности (USG), используется следующий синтаксис.

Get-ManagementRoleAssignment -RoleAssignee <role assignee name>

В этом примере возвращаются все назначения ролей, связанные с группой ролей управления сервером.

Get-ManagementRoleAssignment -RoleAssignee "Server Management"

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр назначений ролей, связанных с определенной ролью

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Каждая роль может иметь несколько назначений ролей. Используйте командлет Get-ManagementRoleAssigment для просмотра списка назначений ролей, связанных с определенной ролью.

Для просмотра списка назначений ролей, связанных с определенной ролью, используется следующий синтаксис.

Get-ManagementRoleAssignment -Role <role name>

В этом примере возвращаются все назначения ролей, связанные с ролью получателей почты.

Get-ManagementRoleAssignment -Role "Mail Recipients"

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр списка назначений ролей, использующих определенную предварительно заданную область

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка назначений ролей, использующих определенную предварительно заданную область, используется следующий синтаксис.

Get-ManagementRoleAssignment -RecipientWriteScope < MyGAL | MyDistributionGroups | Organization | Self | CustomRecipientScope | ExecutiveRecipientScope >

В этом примере возвращаются все назначения ролей, использующие предопределенную область «Организация».

Get-ManagementRoleAssignment -RecipientWriteScope Organization

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр списка назначений ролей, ограниченных определенным подразделением организации

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка назначений ролей, ограниченных определенным подразделением организации, используется следующий синтаксис.

Get-ManagementRoleAssignment -RecipientOrganizationalUnitScope <OU>

В этом примере возвращаются все назначения ролей, ограниченные подразделением North America\Engineering\Users в домене contoso.com.

Get-ManagementRoleAssignment -RecipientOrganizationalUnitScope "contoso.com/North America/Engineering/Users"

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр списка назначений, использующих определенную настраиваемую область

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка назначений ролей, использующих определенную настраиваемую область, необходимо сначала определить, является ли данная область областью получателя, областью конфигурации, исключительной областью получателя или исключительной областью конфигурации. В каждом типе области используется другой параметр командлета Get-ManagementRoleAssignment. В следующем списке приведены все области и связанные с ними параметры.

  • Области получателя   CustomRecipientWriteScope

  • Области конфигурации   CustomConfigWriteScope

  • Исключительные области получателя   ExclusiveRecipientWriteScope

  • Исключительные области получателя   ExclusiveConfigWriteScope

Синтаксис для всех параметров одинаковый. Укажите имя области с помощью параметра, который соответствует типу этой области.

В этом примере возвращаются все назначения ролей, использующие область получателей Ванкувера.

Get-ManagementRoleAssignment -CustomRecipientWriteScope "Vancouver Recipients"

В этом примере возвращаются все назначения ролей, использующие исключительную область конфигурации «Сайт Active Directory в Сиэтле».

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Seattle AD Site"

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр списка исключительных или стандартных областей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка исключительных или стандартных назначений ролей используется следующий синтаксис.

Get-ManagementRoleAssignment -Exclusive < $True | $False >

Например, для просмотра списка исключительных областей выполните следующую команду:

Get-ManagementRoleAssignment -Exclusive $True

В этом примере возвращается список стандартных областей без каких-либо исключительных областей.

Get-ManagementRoleAssignment -Exclusive $False

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр пользователей, которые могут изменять определенного получателя или сервер

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка назначений ролей, которые могут изменять определенного получателя или сервер, используются параметры WritableRecipient и WritableServer. Укажите имя получателя с помощью параметра WritableRecipient и имя сервера с помощью параметра WritableServer.

В этом примере возвращается список назначений ролей, которые могут изменить получателя Владимир.

Get-ManagementRoleAssignment -WritableRecipient "Brian"

Параметры WritableRecipient и WritableServer можно использовать с другими параметрами, такими как RoleAssignee и GetEffectiveUsers для уточнения запроса и расширения групп ролей или универсальных групп безопасности. В этом примере возвращаются все пользователи, которые могут изменять сервер EX02, и которым назначена группа ролей управления сервером.

Get-ManagementRoleAssignment -WritableServer EX02 -RoleAssignee "Server Management" -GetEffectiveUsers

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр пользователей, которые получают разрешения посредством назначений через группу ролей или универсальную группу безопасности

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка пользователей, получающих разрешения посредством назначения ролей, используется следующий синтаксис.

Get-ManagementRoleAssignment <assignment name> -GetEffectiveUsers

В этом примере возвращается список пользователей, которым назначена роль службы поддержки.

Get-ManagementRoleAssignment "Help Desk Assignment" -GetEffectiveUsers

Параметр GetEffectiveUsers можно использовать с несколькими другими параметрами командлета Get-ManagementRoleAssignment для расширения групп ролей и универсальных групп безопасности, которым назначены эти роли. Пример использования параметра GetEffectiveUsers совместно с другими параметрами см. в подразделе «Просмотр пользователей, которые могут изменять определенного получателя или сервер» данного раздела.

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

Просмотр списка включенных или отключенных назначений ролей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Назначения ролей» в разделе Разрешения управления ролями.

Для просмотра списка включенных или отключенных назначений ролей используется следующий синтаксис.

Get-ManagementRoleAssignment -Enabled < $True | $False >

В этом примере возвращается список отключенных назначений ролей.

Get-ManagementRoleAssignment -Enabled $False

Подробные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.