瞭解管理角色範圍篩選器
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2015-03-09
管理角色範圍篩選器可用來定義高度可自訂的管理範圍。使用範圍篩選器可以建立符合您分割收件者、資料庫及伺服器之方式的範圍,如此系統管理員便可以僅管理應存取的物件。範圍篩選器幾乎可以使用任何收件者、資料庫或伺服器物件內容。
若要使用管理角色範圍篩選器,您必須熟悉管理角色範圍。如需管理角色範圍的詳細資訊,請參閱瞭解管理角色範圍。
Microsoft Exchange Server 2010 中已篩選的自訂範圍,是使用 New-ManagementScope 指令程式建立的。收件者和組態(包含伺服器和資料庫範圍)這兩種篩選範圍,分成一般範圍和獨佔範圍。下列清單顯示可使用 New-ManagementScope 指令程式上的哪個參數來建立每一種類型的篩選範圍:
收件者一般篩選範圍 若要建立此類型的篩選範圍,可使用 RecipientRestrictionFilter 參數。
收件者獨佔篩選範圍 若要建立此類型的篩選範圍,可將 RecipientRestrictionFilter 參數和 Exclusive 參數一起使用。
伺服器型組態一般篩選範圍 若要建立此類型的篩選範圍,可使用 ServerRestrictionFilter 參數。
伺服器型組態獨佔篩選範圍 若要建立此類型的篩選範圍,可將 ServerRestrictionFilter 參數和 Exclusive 參數一起使用。
資料庫型組態一般篩選範圍 若要建立此類型的篩選範圍,可使用 DatabaseRestrictionFilter 參數。
資料庫型組態獨佔篩選範圍 若要建立此類型的篩選範圍,可將 DatabaseRestrictionFilter 參數和 Exclusive 參數一起使用。
建立篩選的自訂範圍時,該範圍會嘗試比對篩選器與管理角色之隱含讀取範圍內任何可存取的物件。若找到物件 (包含於篩選器傳回的結果中),在自訂範圍內,管理角色便可使用該物件。篩選器無法傳回管理角色之隱含讀取範圍外的結果。
如果使用 RecipientRestrictionFilter 參數指定收件者篩選器,您便可以使用 RecipientRoot 參數指定限制篩選器的組織單位 (OU)。當您以 RecipientRoot 參數指定 OU 時,收件者篩選器會嘗試只比對該 OU 內的收件者,而不是整個隱含讀取範圍內的收件者。
若要使用本主題中所含的可篩選內容建立管理範圍,請參閱建立一般或獨佔範圍。
篩選器語法
收件者和組態篩選器兩者皆使用相同的語法建立篩選器查詢。所有篩選器查詢必須至少具備下列元件:
左括號 左大括弧 ({) 表示篩選器查詢的開頭。
檢驗的內容 該內容是您要測試之物件的值。例如,它可以是收件者物件的城市或部門、伺服器組態物件的 Active Directory 網站名稱或伺服器名稱,或是資料庫組態物件的資料庫名稱。
比較運算子 比較運算子會指示查詢應如何評估您對照儲存於內容中的值而指定的值。例如,比較運算子 Eq 表示相等;Ne 表示不相等;Like 表示相似,等等。如需可在 Exchange 管理命令介面中使用的完整運算子清單,請參閱比較運算子。
比較的值 您在篩選器查詢中指定的值,會與您所指定儲存於內容中的值做比較。您指定的值必須以引號 (") 括住。如果您要指定部分字串,便可用萬用字元 (*) 將所提供的字串括住,並使用支援萬用字元的比較運算子,如 Like。所有包含該部分字串的字串,會與篩選器查詢相符。
右括號 右大括弧 (}) 表示篩選器查詢的結尾。
下列為選用元件,可用來建立更複雜的篩選器查詢:
括弧 和數學用法一樣,篩選器查詢中的括弧 ( ) 可強制依照運算發生的順序。篩選器查詢會先評估最裡面的括弧,再往外評估到最外面的括弧。
邏輯運算子 邏輯運算子會將一個或多個比較運算子結合在一起,並要求篩選器查詢評估整個陳述式。例如,邏輯運算子會包含 And、Or 和 Not。
放在一起時,簡單的查詢看起來像 { City -Eq "Vancouver" }。此篩選器會與任何內容 City 中的值等於字串「Vancouver」的收件者相符。
另一個較複雜的查詢是 { ((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*") }。篩選器查詢會以下列順序進行評估:
會評估內容 City 和 Department。每一個內容會設定為
True或False,視儲存於各內容的值而定。然後會評估 City 和 Department 陳述式的結果。如果兩者都是
True,整個 And 陳述式會變成True。如果其中一個或兩個都是False,則整個 And 陳述式會變成False。適用下列規則:如果 And 陳述式評估為
True,則整個篩選器查詢會變成True,因為 Or 運算子表示查詢的一邊或另一邊必須為True。物件會對角色指派公開。如果 And 陳述式是
False,篩選器查詢會繼續評估 Title 內容。
然後會評估 Title 內容。其會設定為
True或False,視儲存於 Title 內容的值而定。適用下列規則:如果 Title 內容評估為
True,則整個篩選器查詢會變成True,因為 Or 運算子表示查詢的一邊或另一邊必須為True。物件會對角色指派公開。如果 Title 內容評估為
False,則整個篩選器查詢會評估為False,而且物件不會對角色指派公開。
下表顯示具有這些值的範例,其指出當複雜查詢評估為 True,以及評估為 False 的情況。
複雜的查詢
| City | Department | Title | 結果 | ||
|---|---|---|---|---|---|
Vancouver (True) |
Sales (True) |
CEO (False) |
因為 City 和 Department 皆評估為 True,則為 True。不評估 Title,因為已經符合篩選器查詢條件。 |
||
Seattle (False) |
Sales (True) |
IT Manager (True) |
因為 Title 評估為 True,則為 True。捨棄 City 和 Department 比較的結果,因為 Title 評估為 True,而其已符合篩選器查詢條件。
|
||
Vancouver (True) |
Marketing (False) |
Writer (False) |
因為 City 和 Department 都未評估為 True,而 Title 亦未評估為 True,所以為 False。 |
.gif "注意事項")
附註:可篩選的收件者內容
建立收件者篩選器時,您幾乎可以使用收件者物件的任何內容。如需可篩選收件者內容的清單,請參閱 -Filter 參數的可篩選內容。雖然本主題討論的內容可以搭配其他指令程式上的 Filter 參數使用,多數內容也可以和 New-ManagementScope 指令程式上的 RecipientRestrictionFilter 參數搭配使用。
可篩選的伺服器內容
當您使用 ServerRestrictionFilter 參數建立管理範圍時,可使用下列伺服器內容:
CurrentServerRole
CustomerFeedbackEnabled
DataPath
DistinguishedName
ExchangeLegacyDN
ExchangeLegacyServerRole
ExchangeVersion
Fqdn
Guid
InternetWebProxy
Name
NetworkAddress
ObjectCategory
ObjectClass
ProductID
ServerRole
ServerSite
WhenChanged
WhenChangedUTC
WhenCreated
WhenCreatedUTC
可篩選的資料庫內容
當您使用 DatabaseRestrictionFilter 參數建立管理範圍時,可使用下列資料庫內容:
AdminDisplayName
AllowFileRestore
BackgroundDatabaseMaintenance
CircularLoggingEnabled
DatabaseCreated
DeletedItemRetention
Description
DistinguishedName
EdbFilePath
EventHistoryRetentionPeriod
ExchangeLegacyDN
ExchangeVersion
Guid
IssueWarningQuota
LogFilePrefix
LogFileSize
LogFolderPath
MasterServerOrAvailabilityGroup
MountAtStartup
Name
ObjectCategory
ObjectClass
PublicFolderDatabase
RetainDeletedItemsUntilBackup
Server
WhenChanged
WhenChangedUTC
WhenCreated
WhenCreatedUTC
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。