Добавление записи роли к роли верхнего уровня с незаданной областью

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

К ролям управления верхнего уровня с незаданной областью можно добавить сценарии или командлеты, не относящиеся к серверу Exchange, при необходимости создать новые сценарии или командлеты, не относящиеся к серверу Exchange, доступные для существующих ролей с незаданной областью. Эти сценарии и командлеты, не относящиеся к серверу Exchange, добавляются в качестве записей роли управления для ролей управления верхнего уровня с незаданной областью. Затем их можно использовать для записей ролей верхнего уровня с незаданной областью или любых ролей с незаданной областью, созданных на основе ролей верхнего уровня. Дополнительные сведения о записях ролей с незаданной областью см. в разделе Общие сведения о ролях управления.

Примечание.
Чтобы изменить запись роли на роль управления, содержащую командлеты Exchange, см раздел Изменение записи роли.

Необходимы сведения о других задачах управления, связанных с ролями? См. раздел Управление расширенными разрешениями.

Предварительные условия

По умолчанию функция добавления записи для роли верхнего уровня с незаданной областью не предусмотрена ни для одной из групп ролей управления. Необходимо предварительно назначить роль управления ролью с незаданной областью для пользователя или для универсальной группы безопасности или группы ролей, участником которой является пользователь. Затем пользователь сможет добавлять запись роли верхнего уровня с незаданной областью. Дополнительные сведения о добавлении роли группе ролей, пользователю или универсальной группе безопасности см. в следующих разделах.

• Добавление роли в группу ролей

• Добавление роли для пользователя или универсальной группы безопасности

Добавление записи роли сценария для роли верхнего уровня с незаданной областью

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.

Чтобы добавить сценарий для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении командлета, не относящегося к серверу Exchange, для существующей роли с незаданной областью см. в подразделе «Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областью» далее в этом разделе.

Чтобы добавить сценарий Windows PowerShell роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит имя сценария и параметры сценария, которые необходимо сделать доступными для этой роли.

Сценарий должен находиться в каталоге сценариев в пути установки Microsoft Exchange Server 2010 на каждом сервере Exchange 2010, к которому будут подключаться пользователи для запуска сценария. Если у пользователя есть доступ для запуска сценария, но сценарий не размещен на сервере Exchange 2010, к которому подключен пользователь, возникнет ошибка. Путь к каталогу сценариев по умолчанию: C:\Program Files\Microsoft\Exchange Server\V14\Scripts.

После того, как сценарий скопирован на соответствующие серверы Exchange 2010 и было решено, какие параметры сценария необходимо использовать, создайте запись роли, используя следующий синтаксис.

Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

В этом примере добавляется сценарий BulkProvisionUsers.ps1 к роли IT Scripts с параметрами Name и Location.

Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel

Примечание.
Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в сценарии. Но после добавления записи роли никакой дальнейшей проверки не следует. При добавлении или удалении параметров позже необходимо вручную обновлять записи роли, которые содержат сценарий.

Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областью

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.

Чтобы добавить командлет, не относящийся к серверу Exchange, для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении командлета сценария для существующей роли с незаданной областью см. в подразделе «Добавление записи роли сценария для роли верхнего уровня с незаданной областью» далее в этом разделе.

Чтобы добавить командлет, отличный от Exchange, к роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит оснастку командлета, имя командлета и параметры командлета, которые необходимо сделать доступными для этой роли.

При добавлении командлетов, отличных от Exchange, в новую роль, командлеты должны быть установлены на каждом сервере Exchange 2010, к которым будут подключаться пользователи для выполнения командлетов. Сведения о том, как правильно установить и зарегистрировать оснастки Windows PowerShell, содержащие необходимые командлеты, см. в документации к продукту.

После установки оснастки Windows PowerShell, которая содержит командлеты на соответствующих серверах Exchange 2010, и выбора необходимых параметров командлета создайте запись роли, используя следующий синтаксис.

Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

В этом примере добавляется командлет Set-WidgetConfiguration в оснастке Contoso.Admin.Cmdlets для роли Widget Cmdlets с параметрами Database и Size.

Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel

Примечание.
Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в командлете. Но после добавления записи роли никакой дальнейшей проверки не следует. Если командлет изменен позже и, соответственно, параметры позже добавлены или удалены, необходимо вручную обновить записи роли, которые содержат командлет.

Другие задачи

После добавления записи роли или роли верхнего уровня с незаданной областью можно выполнить другие действия.

• Добавление новой записи роли в роль

• Добавление роли в группу ролей

• Удаление роли из группы ролей

• Добавление участников в группу роли

• Удаление участников из группы ролей

• Добавление роли для пользователя или универсальной группы безопасности

• Удаление роли пользователя или универсальной группы безопасности

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.