向无作用域顶级角色添加角色条目

  • 项目

适用于:Exchange Server 2013

如果要使新的脚本或非 Exchange cmdlet 可用于现有非作用域角色,可以将脚本和非 Exchange cmdlet 添加到无作用域的顶级管理角色。 这些脚本和非 Exchange cmdlet 作为管理角色条目添加到无作用域的顶级管理角色。 然后,这些无作用域的顶级角色条目或派生自顶级角色的任何非作用域角色可以使用它们。 有关无作用域角色条目的详细信息,请参阅 了解管理角色

注意

如果要更改包含 Exchange cmdlet 的管理角色的角色条目,请参阅更改角色条目

是否要查找与角色相关的其他管理任务? 请查看高级权限

开始前,有必要了解什么?

  • 估计完成每个步骤时间:5 分钟

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 角色管理权限主题中的"管理角色"条目。

  • 您必须使用命令行管理程序执行这些过程。

  • 默认情况下,任何管理角色组中都不包含对无作用域顶级角色添加角色条目的功能。 必须先将无作用域角色管理角色分配给用户或通用安全组, (USG) 或用户所属的角色组,然后用户才能添加无作用域顶级角色条目。 有关将角色添加到角色组、用户或 USG 的详细信息,请参阅以下主题:

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。

向无作用域的顶级角色添加脚本角色条目

如果要将脚本添加到现有非作用域角色,请使用此过程。 如果要将非 Exchange cmdlet 添加到现有无作用域角色,请参阅本主题后面的“将非 Exchange cmdlet 角色条目添加到无作用域顶级角色”。

若要向无作用域的顶级角色添加 Windows PowerShell 脚本,必须向该角色添加管理角色条目。 角色条目包含脚本的名称以及脚本中要供角色使用的参数。

该脚本必须驻留在运行 Exchange 2013 的每个服务器上Microsoft Exchange Server 2013 安装路径的脚本目录中,用户可以连接到该目录来运行脚本。 如果用户有权运行脚本,但脚本并非位于用户所连接的 Exchange 2013 服务器上,则会发生错误。 默认情况下,Scripts 目录的路径为 C:\Program Files\Microsoft\Exchange Server\V15\Scripts。

将脚本复制到相应的 Exchange 2013 服务器并决定应使用脚本的哪些参数之后,使用以下语法创建角色条目。

Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

此示例使用 NameLocation 参数将 BulkProvisionUsers.ps1 脚本添加到 IT 脚本角色。

Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel

注意

Add-ManagementRoleEntry cmdlet 执行基本验证,以确保仅添加该脚本中存在的参数。 但是,添加角色条目之后就不再进行其他验证。 如果以后要添加或删除参数,则必须手动更新包含该脚本的角色条目。

向无作用域的顶级角色添加非 Exchange cmdlet 角色条目

如果要将非 Exchange cmdlet 添加到现有无作用域角色,请使用此过程。 如果要将脚本添加到现有非作用域角色,请参阅本主题前面的“将脚本角色条目添加到未作用域的顶级角色”。

若要向无作用域的顶级角色添加非 Exchange cmdlet,必须向该角色添加管理角色条目。 角色条目包含 cmdlet 管理单元、cmdlet 名称以及 cmdlet 中要供角色使用的参数。

如果向新角色添加非 Exchange cmdlet,则必须在用户为运行这些 cmdlet 而可能连接的每台 Exchange 2013 服务器上都安装这些 cmdlet。 若要了解如何正确安装和注册包含您要使用的 cmdlet 的 Windows PowerShell 管理单元,请参考产品的相关文档。

将包含 cmdlet 的 Windows PowerShell 管理单元安装在相应的 Exchange 2013 服务器上并决定应使用哪些 cmdlet 参数之后,请使用以下语法创建角色条目。

Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

本示例在 Contoso 中添加 Set-WidgetConfiguration cmdlet。管理员。Cmdlet 管理单元包含小组件 Cmdlet 角色,其中包含“数据库”和“大小”参数。

Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel

注意

Add-ManagementRoleEntry cmdlet 执行基本验证,以确保仅添加该 cmdlet 中存在的参数。 但是,添加角色条目之后就不再进行其他验证。 如果以后要更改 cmdlet 或者添加或删除参数,则必须手动更新包含该 cmdlet 的角色条目。

其他任务

在添加角色条目或无作用域的顶级角色之后,您可能还需要:

向角色添加角色

管理角色组

管理角色组成员

向用户或 USG 添加角色

从用户或 USG 删除角色