更改无作用域顶级角色上的角色条目
适用于:Exchange Server 2013
无作用域顶级管理角色上的管理角色条目是指要提供给分配角色的人员使用的脚本和非 Exchange cmdlet 及其参数。 通过更改角色条目上的可用参数,可以控制分配角色的人员可以使用脚本或非 Exchange cmdlet 执行的操作。 有关无作用域角色条目的详细信息,请参阅 了解管理角色。
注意
如果要更改包含 Exchange cmdlet 的管理角色的角色条目,请参阅更改角色条目。
是否要查找与角色相关的其他管理任务? 请查看高级权限。
开始前,有必要了解什么?
估计完成每个步骤时间:5 分钟
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 角色管理权限主题中的"管理角色"条目。
您必须使用命令行管理程序执行这些过程。
默认情况下,任何管理角色组中都不包含对无作用域顶级角色更改角色条目的功能。 必须先将“无作用域角色管理”角色分配给用户或通用安全组 (USG) 或用户所属的角色组,然后用户才能添加或更改非作用域顶级角色条目。 有关向用户、USG 或角色组添加角色的详细信息,请参阅下列主题:
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用命令行管理程序向角色条目添加一个或多个参数
若要将参数添加到无作用域的顶级角色条目中,需要执行下列操作:
使用 Parameters 参数指定要添加的参数。
指定 AddParameter 参数表示要执行添加操作。
指定 UnscopedTopLevel 参数以指示正在更改未作用域的顶级角色上的角色条目。 如果在非作用域角色上更改角色条目时未指定此参数,则会发生错误。
若要向角色条目添加参数,请使用以下语法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
本示例将 EmailAddress 和 City 参数添加到“收件人管理员”角色的 CreateUsers.ps1 脚本中。
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
有关语法和参数的详细信息,请参阅Set-ManagementRoleEntry。
使用命令行管理程序删除角色条目中的一个或多个参数
若要从角色条目中删除参数,需要执行下列操作:
使用 Parameters 参数指定要删除的参数。
指定 RemoveParameter 参数表示要执行删除操作。
指定 UnscopedTopLevel 参数以指示正在更改未作用域的顶级角色上的角色条目。 如果在非作用域角色上更改角色条目时未指定此参数,则会发生错误。
警告
无法撤消删除操作。 如果错误地从角色条目中删除了参数,则必须再次手动添加它。
若要删除角色条目中的参数,请使用以下语法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
此示例从第 1 层服务器管理员角色的 Start-Widget non-Exchange cmdlet 中删除 Delay、Force 和 Credential 参数。
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
有关语法和参数的详细信息,请参阅Set-ManagementRoleEntry。
使用命令行管理程序删除角色条目中的所有参数
若要从角色条目中删除所有参数,需要执行下列操作:
在 Parameters 参数上指定值
$Null。 无需包含 RemoveParameter 参数。指定 UnscopedTopLevel 参数以指示正在更改未作用域的顶级角色上的角色条目。 如果在非作用域角色上更改角色条目时未指定此参数,则会发生错误。
若要仅使少数参数在脚本或非 Exchange cmdlet 上可用并排除其他所有参数时,从角色条目中删除所有参数最为有用。
如果不希望角色有权访问脚本或非 Exchange cmdlet,请从角色中完全删除关联的角色条目,而不只是删除参数。 有关如何从角色中删除角色条目的详细信息,请参阅 从角色中删除角色条目。
警告
无法撤消删除操作。 如果错误地从角色条目中删除了所有参数,则必须再次手动添加它们。
若要删除角色条目中的所有参数,请使用以下语法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
本示例将从 Recipient Administrators 角色上的 FindMailboxesOverQuota.ps1 脚本中删除所有参数。
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
有关语法和参数的详细信息,请参阅 Set-ManagementRoleEntry。
使用命令行管理程序应用特定的一组参数
若要使角色条目中仅包括一组特定的参数,需要执行下列操作:
仅指定 Parameters 参数。 不要包含 AddParameter 或 RemoveParameter 参数。
指定 UnscopedTopLevel 参数以指示正在更改未作用域角色上的角色条目。 如果在无作用域顶级角色上更改角色条目时未指定此参数,则会发生错误。
警告
如果仅指定 Parameters 参数,则角色条目上仅包含命令中指定的参数。 将删除所有其他参数。
若要指定一组特定的参数,请使用以下语法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
此示例仅包括 Seattle 邮件收件人管理员角色的 Set-Widget cmdlet 上的 Alias、DisplayName、WidgetConfig 和 Enabled 参数。
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
有关语法和参数的详细信息,请参阅Set-ManagementRoleEntry。
其他任务
在更改无作用域顶级角色上的角色条目之后,您可能还需要: