Управление автоматическим распределением почтовых ящиков с помощью областей базы данных

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2015-04-07

Автоматическое распределение почтовых ящиков — это функция Microsoft Exchange Server 2013, позволяющая случайным образом выбирать базу данных почтовых ящиков для сохранения в ней нового или перемещаемого почтового ящика, если база данных не указывается явным образом. Эту функцию можно использовать, чтобы разрешить младшим администраторам или сотрудникам службы поддержки создавать почтовые ящики в тех случаях, когда не требуется определение баз данных, в которых следует создавать почтовые ящики.

Области управления базами данных можно использовать для определения тех баз данных почтовых ящиков, которые могут быть выбраны при автоматическом распределении почтовых ящиков. При назначении областей баз данных администратору ему будут доступны только базы данных, соответствующие определенной области баз данных. Так как функция автоматического распределения почтовых ящиков использует контекст текущего пользователя, ее действие также ограничено областями баз данных, применяемыми к администратору.

Дополнительные сведения об автоматическом распределении почтовых ящиков, областях баз данных и назначениях ролей см. в следующих разделах:

Необходимы сведения о других задачах управления, связанных с областями? см. в разделе Дополнительные разрешения.

  • Предполагаемое время выполнения процедуры: 10 минут

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Области управления» в разделе Разрешения управления ролями.

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

При выполнении этого шага определите базы данных, которые необходимо включить в область баз данных. Также решите, необходимо ли указать статический список баз данных или создать фильтр баз данных, который будет включать в себя только базы данных, соответствующие назначенному критерию.

ВажноВажно!
Назначения ролей, связанные с областями баз данных, применяются только к пользователям, которые подключаются к серверам под управлением Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) или более поздней версии, или Exchange 2013. Если пользователь с назначением ролей, связанным с областью баз данных, подключается к первоначальной версии сервера Exchange 2010 SP1, то назначение ролей к пользователю не применяется и разрешения этого назначения ему не будут предоставлены.

Список баз данных используется для определения статического списка тех баз данных почтовых ящиков, которые необходимо включить в область. Для создания области списка баз данных применяется следующая синтаксическая конструкция:

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

В этом примере создается область, которая применяется только к базам данных Database 1, Database 2 и Database 3.

New-ManagementScope -Name "Accounting databases" -DatabaseList "Database 1", "Database 2", "Database 3"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Фильтр баз данных применяется для создания динамической области баз данных, включающей в себя только базы данных, соответствующие указанному критерию. Это может быть полезно, если не требуется управлять областью баз данных после ее создания и в организации определены стандартные значения, позволяющие идентифицировать определенные наборы баз данных почтовых ящиков.

Список свойств баз данных, поддерживающих фильтрацию, см. в разделе Общие сведения о фильтрах области ролей управления.

Для создания области фильтра баз данных применяется следующая синтаксическая конструкция:

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

В этом примере создается область, включающая в себя все базы данных, содержащие строку ACCT в свойстве Name.

New-ManagementScope -Name "Accounting Databases" -DatabaseRestrictionFilter { Name -Like '*ACCT*' }

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.

Созданную область необходимо добавить в новое или существующее назначение роли управления. Для управления административными разрешениями рекомендуется использовать группы ролей управления, поэтому в примерах этого шага используется группа ролей администраторов учетных записей (Accounting Administrators). Дополнительные сведения о создании группы ролей см. в разделе Управление группами ролей.

После назначения роли группе ролей с областью баз данных члены этой группы ролей смогут использовать для создания и перемещения почтовых ящиков только те базы данных, которые включены в эту область.

Список встроенных ролей, которые можно назначить группам ролей, см. в разделе Встроенные роли управления.

Выполните следующую процедуру, если группа ролей только что создана и в нее необходимо добавить роли.

Чтобы создать назначение ролей между ролью управления и новой группой ролей с новой областью баз данных, используйте следующую синтаксическую конструкцию:

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <database scope name>

В этом примере создается назначение ролей между ролями получателей почты и создания получателей почты (Mail Recipients и Mail Recipient Creation) и группой ролей администраторов учетных записей (Accounting Administrators) с областью баз данных учетных записей (Accounting Databases).

New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipients" -CustomConfigWriteScope "Accounting Databases"
New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipient Creation" -CustomConfigWriteScope "Accounting Databases"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.

Выполните следующую процедуру, если существующая группа ролей уже имеет назначения ролей между ней самой и ролями, к которым необходимо применить новую область баз данных.

В этой процедуре используется конвейеризация. Дополнительные сведения см. в разделе Передача по конвейеру.

Чтобы изменить назначение ролей между ролью управления, к которой необходимо применить новую область баз данных, и существующей группой ролей, используйте следующую синтаксическую конструкцию:

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> | Set-ManagementRoleAssignment -CustomConfigWriteScope <database scope name>

В этом примере для ролей получателей почты и создания получателей почты (Mail Recipients и Mail Recipient Creation), назначенных группе ролей администраторов учетных записей (Accounting Administrators), добавляется область баз данных учетных записей (Accounting Databases).

Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipients" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipient Creation" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ManagementRoleAssignment или Set-ManagementRoleAssignment.

Дополнительные сведения о добавлении членов в группу ролей см. в разделе Управление участниками группы ролей.

ВажноВажно!
При добавлении в эту группу ролей тех членов, для которых требуется ограничить набор баз данных, в которых им разрешается создавать пользователей или в которые можно перемещать почтовые ящики, убедитесь, что они не являются членами других групп ролей, предоставляющих дополнительные разрешения.

Если члены добавлены в новую группу ролей, ограничивающую набор баз данных, в которых разрешается создавать почтовые ящики или в которые можно перемещать почтовые ящики, и они являются членами другой группы ролей, предоставляющей дополнительные разрешения, удалите эти члены из старой группы ролей. Дополнительные сведения см. в разделе Управление участниками группы ролей.

 
Показ: