Создание регулярной или монопольной области

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2015-04-07

В областях ролей управления определяется, к каким объектам открывается доступ для пользователя, чтобы их можно было изменять с помощью назначенных для них командлетов и параметров. Добавляя область управления, можно настроить назначения ролей управления, чтобы пользователи могли управлять конкретными серверами, базами данных, получателями и другими объектами в организации, одновременно запрещая им изменять другие объекты.

ВажноВажно!
При создании регулярной или монопольной области переопределяется область записи, определенная для назначаемой роли управления. Область чтения, настроенную для роли управления, переопределить нельзя.

Можно создать настраиваемую область управления и добавить или изменить назначение ролей управления. Если требуется создать назначение роли управления с заранее созданной областью управления или областью управления подразделения, см. раздел Добавление роли для пользователя или универсальной группы безопасности.

Дополнительные сведения об областях и назначениях ролей управления в Microsoft Exchange Server 2013 см. в следующих разделах:

Необходимы сведения о других задачах управления, связанных с областями? см. в разделе Дополнительные разрешения.

  • Предполагаемое время для завершения каждой процедуры: 5 минут

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Области управления" в разделе Разрешения управления ролями.

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Чтобы создать настраиваемую область, выберите один из следующих типов областей.

Области на основе фильтров получателей создаются с помощью параметра RecipientRestrictionFilter командлета New-ManagementScope. При создании фильтра получателей кроме добавления свойств получателей для фильтра можно также определить подразделение, в котором выполняется запрос фильтра. Задание базового подразделения ограничивает область записи для роли.

Дополнительные сведения о фильтрах областей управления см. в разделе Общие сведения о фильтрах области ролей управления.

Чтобы создать область фильтра ограничения домена с базовым подразделением, используйте следующий синтаксис.

New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]

В этом примере создается область, содержащая все почтовые ящики в подразделении contoso.com/Sales.

New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"
ПримечаниеПримечание.
Если нужно применить фильтр ко всей неявной области чтения роли управления, а не только внутри конкретного подразделения, можно опустить параметр RecipientRoot.

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Области конфигурации на основе фильтра серверов создаются с помощью параметра ServerRestrictionFilter командлета New-ManagementScope. Фильтр серверов позволяет создавать область, применяемую только к серверам, соответствующим заданному фильтру.

Дополнительные сведения о фильтрах области управления и список фильтруемых свойств сервера см. в разделе Общие сведения о фильтрах области ролей управления.

Используйте следующий синтаксис для создания области фильтра серверов.

New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>

В данном примере создается область, включающая все серверы в пределах сайта Active Directory "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" (Active Directory).

New-ManagementScope -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com' }

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Области конфигурации на основе списка серверов создаются с помощью параметра ServerList командлета New-ManagementScope. Область списка серверов позволяет создавать область, применяемую только к серверам, заданным в списке.

Используйте следующий синтаксис для создания области списка серверов.

New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>

В этом примере создается область, применяемая только к серверам MBX1, MBX3 и MBX5.

New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Области конфигурации на основе фильтра баз данных создаются с помощью параметра DatabaseRestrictionFilter командлета New-ManagementScope. Фильтр баз данных позволяет создавать область, применяемую только к базам данных, соответствующим заданному фильтру.

ВажноВажно!
Назначения ролей, связанные с областями баз данных, применяются только к пользователям, которые подключаются к серверам под управлением Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) или более поздней версии, или Exchange 2013. Если пользователь с назначением ролей, связанным с областью баз данных, подключается к первоначальной версии сервера Exchange 2010 SP1, то назначение ролей к пользователю не применяется и разрешения этого назначения ему не будут предоставлены.

Дополнительные сведения о фильтрах области управления и список фильтруемых свойств базы данных см. в разделе Общие сведения о фильтрах области ролей управления.

Используйте следующий синтаксис для создания фильтра ограничений баз данных.

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

В этом примере создается область, включающая в себя все базы данных, содержащие строку Executive в свойстве Name.

New-ManagementScope -Name "Executive Databases" -DatabaseRestrictionFilter { Name -Like '*Executive*' }

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Области конфигурации на основе списка баз данных создаются с помощью параметра DatabaseList командлета New-ManagementScope. Область списка баз данных позволяет создавать область, применяемую только к базам данных, заданным в списке.

ВажноВажно!
Назначения ролей, связанные с областями баз данных, применяются только к пользователям, которые подключаются к серверам под управлением Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) или более поздней версии, или Exchange 2013. Если пользователь с назначением ролей, связанным с областью баз данных, подключается к первоначальной версии сервера Exchange 2010 SP1, то назначение ролей к пользователю не применяется и разрешения этого назначения ему не будут предоставлены.

Используйте следующий синтаксис для создания области списка баз данных.

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

В этом примере создается область, которая применяется только к базам данных Database 1, Database 2 и Database 3.

New-ManagementScope -Name "Primary databases" -DatabaseList "Database 1", "Database 2", "Database 3"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Любую область, созданную с помощью командлета New-ManagementScope, можно сделать монопольной областью. Для создания монопольной области используются те же команды, которые используются в предыдущих разделах для создания области на основе фильтра получателей, фильтра серверов или списка серверов, соответственно. После этого к команде добавляется переключатель Exclusive.

Внимание!Внимание!
При создании монопольных областей управления только те пользователи, кому назначены роли с назначенными монопольными областями, содержащими изменяемые объекты, могут получить доступ к этим объектам. Только администраторы, которым назначена роль с монопольной областью, могут получать доступ к этим исключительным (или защищенным) объектам.

В этом примере создается монопольная область на основе фильтра получателей, соответствующая любому пользователю из отдела Executives.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive

При создании монопольной области необходимо по умолчанию подтвердить создание монопольной области и осведомленность о влиянии монопольной области на существующие назначения неисключительных ролей. Если требуется отключить предупреждения, можно использовать переключатель Force. В этом примере создается та же область, что и в предыдущем примере, но без предупреждения.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Созданную область необходимо добавить в новое или существующее назначение роли управления.

Если созданную область управления требуется добавить в создаваемое назначение роли управления, обратитесь к следующим разделам:

Если созданную область ролей управления требуется добавить в существующее назначение роли управления, см. следующие разделы:

 
Показ: