向无作用域的顶级角色添加角色条目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

如果要使新脚本或非 Exchange cmdlet 对现有无作用域角色可用,可以向无作用域的顶级管理角色添加脚本和非 Exchange cmdlet。这些脚本和非 Exchange cmdlet 作为管理角色条目添加到无作用域的顶级管理角色中。然后它们就可被那些无作用域的顶级角色条目或任何从顶级角色中派生的无作用域角色使用。有关无作用域角色条目的详细信息,请参阅了解管理角色

注释注意:
如果要更改包含 Exchange cmdlet 的管理角色的角色条目,请参阅更改角色条目

若要了解与角色相关的其他管理任务,请查看管理高级权限

先决条件

默认情况下,任何管理角色组中都不包含在无作用域顶级角色上添加角色条目的能力。在用户能够添加无作用域的顶级角色条目之前,必须首先将无作用域的角色管理角色分配给用户、通用安全组 (USG) 或用户所属的角色组。有关向角色组、用户或 USG 添加角色的详细信息,请参阅下列主题:

向无作用域的顶级角色添加脚本角色条目

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“无作用域管理角色”条目。

如果要向现有无作用域角色添加脚本,请使用此步骤。如果要向现有无作用域角色添加非 Exchange cmdlet,请参阅本主题后面的“向无作用域的顶级角色添加非 Exchange cmdlet 角色条目”。

若要向无作用域的顶级角色添加 Windows PowerShell 脚本,必须向该角色添加管理角色条目。角色条目包含脚本的名称以及脚本中要供角色使用的参数。

该脚本必须位于每台运行 Exchange 2010 的服务器(用户可能连接到该服务器以运行脚本)上 Microsoft Exchange Server 2010 安装路径中的 Scripts 目录下。如果用户有权运行脚本,但脚本并非位于用户所连接的 Exchange 2010 服务器上,则会发生错误。默认情况下,Scripts 目录的路径为 C:\Program Files\Microsoft\Exchange Server\V14\Scripts。

将脚本复制到相应的 Exchange 2010 服务器并决定应使用脚本的哪些参数之后,使用以下语法创建角色条目。

Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

本示例用 NameLocation 参数将 BulkProvisionUsers.ps1 脚本添加到 IT Scripts 角色。

Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel
注释注意:
Add-ManagementRoleEntry cmdlet 执行基本验证,以确保仅添加该脚本中存在的参数。但是,添加角色条目之后就不再进行其他验证。如果以后要添加或删除参数,则必须手动更新包含该脚本的角色条目。

向无作用域的顶级角色添加非 Exchange cmdlet 角色条目

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“无作用域管理角色”条目。

如果要向现有无作用域角色添加非 Exchange cmdlet,请使用此步骤。如果要向现有无作用域角色添加脚本 cmdlet,请参阅本主题中前面的“向无作用域的顶级角色添加脚本角色条目”。

若要向无作用域的顶级角色添加非 Exchange cmdlet,必须向该角色添加管理角色条目。角色条目包含 cmdlet 管理单元、cmdlet 名称以及 cmdlet 中要供角色使用的参数。

如果向新角色添加非 Exchange cmdlet,则必须在用户为运行这些 cmdlet 而可能连接的每台 Exchange 2010 服务器上都安装这些 cmdlet。若要了解如何正确安装和注册包含您要使用的 cmdlet 的 Windows PowerShell 管理单元,请参考产品的相关文档。

将包含 cmdlet 的 Windows PowerShell 管理单元安装在相应的 Exchange 2010 服务器上并决定应使用哪些 cmdlet 参数之后,请使用以下语法创建角色条目。

Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

本示例用 DatabaseSize 参数将 Contoso.Admin.Cmdlets 管理单元中的 Set-WidgetConfiguration cmdlet 添加到 Widget Cmdlets 角色。

Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel
注释注意:
Add-ManagementRoleEntry cmdlet 执行基本验证,以确保仅添加该 cmdlet 中存在的参数。但是,添加角色条目之后就不再进行其他验证。如果以后要更改 cmdlet 或者添加或删除参数,则必须手动更新包含该 cmdlet 的角色条目。

其他任务

在添加角色条目或无作用域的顶级角色之后,您可能还需要:

 © 2010 Microsoft Corporation。保留所有权利。