移除角色中的角色項目

適用於：Exchange Server 2013

管理角色上的管理角色專案會決定管理角色上可用的 Cmdlet 和參數。 藉由移除角色專案上的角色專案或參數，您可以限制指派管理角色的使用者可以執行的專案。 如需 Microsoft Exchange Server 2013 中管理角色專案的詳細資訊，請參閱瞭解管理角色。

要尋找與角色相關的其他管理工作嗎？ 請參閱進階權限。

開始之前有哪些須知？

• 每項程序的預估完成時間：5 分鐘

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的權限，請參閱 角色管理權限主題中的「管理角色」項目。

• 您必須使用命令介面來執行這些程序。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

移除角色中的單一完整角色項目

當您移除角色中的角色項目，即移除使用者指派角色存取相關指令程式或指令碼的能力。

使用下面的語法移除角色的完整管理角色項目。

Remove-ManagementRoleEntry <management role>\<management role entry>

這個範例會從「西雅圖伺服器系統管理員」角色中移除 Enable-MailUser 指令程式。

Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"

如需詳細的語法及參數資訊，請參閱 Remove-ManagementRoleEntry。

移除角色中的多個完整角色項目

當您移除角色中的多個角色項目，即移除使用者指派角色存取相關指令程式或指令碼的能力。

若要從角色中移除多個角色專案，您必須使用 Get-ManagementRoleEntry Cmdlet 擷取要移除的角色專案清單。 接著，您必須使用管線將輸出傳送至 Remove-ManagementRoleEntry Cmdlet。 您可以使用萬用字元搭配 Get-ManagementRoleEntry Cmdlet 來比對多個角色專案。 建議您使用 WhatIf 參數來確認您移除正確的角色專案。 使用下列語法。

Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf

這個範例會從「西雅圖伺服器系統管理員」角色中移除所有含有文字日誌的角色項目。

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf

當您使用 WhatIf 參數執行命令時，Cmdlet 會傳回所有要移除的角色專案清單。 如果清單看起來正確，請再次執行命令，而不使用 WhatIf 參數來移除角色專案。

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry

如需詳細的語法及參數資訊，請參閱 Get-ManagementRoleEntry 與 Remove-ManagementRoleEntry。

從角色的角色項目移除參數

當您從角色的角色項目移除參數，指派角色的使用者將無法再使用該參數。

使用下列語法移除角色項目的參數。

Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter

本範例會從西雅圖伺服器管理員角色的Set-Mailbox角色專案中移除MaxSafeSenders、MaxSendSize、SecondaryAddress和UseDatabaseQuotaDefaults參數。

Set-ManagementRoleEntry "Seattle Server Administrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter

如需詳細的語法及參數資訊，請參閱 Set-ManagementRoleEntry。