了解管理角色範圍篩選器
適用於:Exchange Server 2013
管理角色範圍篩選可用來定義高度可自訂的管理範圍。 使用範圍篩選,您可以建立符合分割收件者、資料庫和伺服器之方式的範圍,讓系統管理員只能管理他們應該有權存取的物件。 範圍篩選幾乎可以使用任何收件者、資料庫或伺服器物件屬性。
若要使用管理角色範圍篩選,您必須熟悉管理角色範圍。 如需管理角色範圍的詳細資訊,請參閱 瞭解管理角色範圍。
Microsoft Exchange Server 2013 中篩選過的自訂範圍是使用New-ManagementScope Cmdlet 所建立。 由伺服器和資料庫範圍) 所組成的兩種篩選範圍類型收件者和組態 (,會分成一般範圍和專屬範圍。 下列清單顯示 New-ManagementScope Cmdlet 上要用來建立每種篩選範圍類型的參數:
- 收件者一般篩選的範圍:若要建立此類型的篩選範圍,請使用 RecipientRestrictionFilter 參數。
- 收件者獨佔篩選的範圍:若要建立此類型的篩選範圍,請使用 RecipientRestrictionFilter 參數以及 Exclusive 參數。
- 伺服器型設定一般篩選範圍:若要建立這種篩選範圍類型,請使用 ServerRestrictionFilter 參數。
- 以伺服器為基礎的組態專屬篩選範圍:若要建立此類型的篩選範圍,請使用 ServerRestrictionFilter 參數以及 獨佔 參數。
- 資料庫型設定一般篩選範圍:若要建立這種篩選範圍類型,請使用 DatabaseRestrictionFilter 參數。
- 資料庫型組態專屬篩選的範圍:若要建立這種篩選範圍類型,請使用 DatabaseRestrictionFilter 參數以及 獨佔 參數。
當您建立篩選的自訂範圍時,範圍會嘗試比對篩選準則與管理角色隱含讀取範圍內可存取的任何物件。 如果找到物件,它就會包含在篩選所傳回的結果中,而且自訂範圍會將物件提供給管理角色。 篩選準則無法傳回超出管理角色隱含讀取範圍的結果。
如果您使用 RecipientRestrictionFilter 參數指定收件者篩選,您可以使用 RecipientRoot 參數來指定組織單位 (OU) 以限制篩選準則。 當您在 RecipientRoot 參數中指定 OU 時,收件者篩選會嘗試比對只位於該 OU 中的收件者,而不是整個隱含讀取範圍內的收件者。
若要使用本主題中所含的可篩選內容建立管理範圍,請參閱建立規則或獨佔範圍。
篩選器語法
收件者和組態篩選器都會使用相同的語法來建立篩選查詢。 所有篩選查詢至少必須具有下列元件:
左括弧:左大括弧 ({) 表示篩選查詢的開始。
要檢查的屬性:屬性是您想要測試之物件上的值。 例如,這可以是收件者物件上的城市或部門、伺服器組態物件上的 Active Directory 月臺名稱或伺服器名稱,或資料庫組態物件上的資料庫名稱。
比較運算子:比較運算子會指示查詢應該如何根據儲存在 屬性中的值來評估您指定的值。 例如,比較運算子可以是 Eq,這表示等於; Ne,表示不等於; 例如,這表示類似 ,依此類推。 如需可在 Exchange 管理命令介面中使用的完整運算子清單,請參閱 比較運算子。
要比較的值:您在篩選查詢中指定的值會與您指定之屬性中所儲存的值進行比較。 您指定的值必須以引號括住 () 。 如果您想要指定部分字串,您可以將提供的字串括在萬用字元 (*) ,並使用支援萬用字元的比較運算子,例如 Like。 包含部分字串的任何字串都會符合篩選查詢。
右括弧:右大括弧 (}) 表示篩選查詢的結尾。
下列為選用元件,可用來建立更複雜的篩選器查詢:
括弧:如同數學、括弧 ( ) ,在篩選查詢中可讓您強制執行作業的順序。 最內層的括弧會先評估,而篩選查詢會向外運作至最外層的括弧。
邏輯運算子:邏輯運算子會將一或多個比較作業系結在一起,並且需要篩選查詢來評估整個語句。 例如,邏輯運算子包括 And、 Or和 Not。
放在一起時,簡單的查詢看起來像 。 { City -Eq "Vancouver" } 此篩選準則會比對 City 屬性中的值等於字串 「City」 的任何收件者。
另一個更複雜的查詢是 {((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*")} 。 篩選查詢的評估順序如下:
系統會評估 City 和 Department 屬性。 每個 都會設定為
True或False,視每個屬性中儲存的值而定。然後評估 City 和 Department 語句的結果。 如果兩者都是
True,則整個 And 語 句會變成True。 如果其中一個或兩者都是False,則整個 And 語 句會變成False。 下列規則適用:- 如果 And 語句評估為
True,則整個篩選查詢會變成True,因為 Or 運算子表示查詢的一端或另一端必須是True。 物件會公開給角色指派。 - 如果 And 語句是
False,則篩選查詢會繼續評估 Title 屬性。
- 如果 And 語句評估為
然後評估 Title 屬性。 它會設定為
True或False,視 Title 屬性中 儲存的值而定。 下列規則適用:- 如果 Title 屬性評估為
True,則整個篩選查詢會變成True,因為 Or 運算子表示查詢的一端,或另一側必須是True。 物件會公開給角色指派。 - 如果 Title 屬性評估為
False,則整個篩選查詢會評估為False,而且物件不會公開給角色指派。
- 如果 Title 屬性評估為
下表顯示具有 值的範例,指出複雜查詢評估為 True 的時機,以及評估為 False 的時機。
複雜的查詢
| 城市 | 部門 | 標題 | 結果 |
|---|---|---|---|
| Vancouver (True) | Sales (True) | CEO (False) | 因為 City 和 Department 皆評估為 True,則為 True。 不評估 Title,因為已經符合篩選器查詢條件。 |
| Seattle (False) | Sales (True) | IT Manager (True) | True 是因為 Title 評估為 True。 城市和部門比較的結果會被捨棄,因為Title評估為 True,這符合篩選查詢準則。 注意:IT 管理員符合篩選查詢,因為使用了 Like 比較運算子,當篩選查詢中使用萬用字元 (*) 時,會比對部分字串。 |
| Vancouver (True) | Marketing (False) | Writer (False) | 因為 City 和 Department 都未評估為 True,而 Title 亦未評估為 True,所以為 False。 |
可篩選的收件者內容
當您建立收件者篩選時,幾乎可以在收件者物件上使用任何屬性。 如需可篩選收件者屬性的清單,請 參閱 -RecipientFilter 參數的可篩選屬性。 雖然本主題討論可以在其他 Cmdlet 上搭配RecipientFilter參數使用的屬性,但這些屬性大部分也適用于New-ManagementScope Cmdlet 上的RecipientRestrictionFilter參數。
可篩選的伺服器內容
當您使用 ServerRestrictionFilter 參數建立管理範圍時,可以使用下列伺服器屬性:
- CurrentServerRole
- CustomerFeedbackEnabled
- DataPath
- DistinguishedName
- ExchangeLegacyDN
- ExchangeLegacyServerRole
- ExchangeVersion
- Fqdn
- Guid
- InternetWebProxy
- Name
- NetworkAddress
- ObjectCategory
- ObjectClass
- ProductID
- ServerRole
- ServerSite
- WhenChanged
- WhenChangedUTC
- WhenCreated
- WhenCreatedUTC
可篩選的資料庫內容
當您使用 DatabaseRestrictionFilter 參數建立管理範圍時,可以使用下列資料庫屬性:
- AdminDisplayName
- AllowFileRestore
- BackgroundDatabaseMaintenance
- CircularLoggingEnabled
- DatabaseCreated
- DeletedItemRetention
- Description
- DistinguishedName
- EdbFilePath
- EventHistoryRetentionPeriod
- ExchangeLegacyDN
- ExchangeVersion
- Guid
- IssueWarningQuota
- LogFilePrefix
- LogFileSize
- LogFolderPath
- MasterServerOrAvailabilityGroup
- MountAtStartup
- Name
- ObjectCategory
- ObjectClass
- RetainDeletedItemsUntilBackup
- Server
- WhenChanged
- WhenChangedUTC
- WhenCreated
- WhenCreatedUTC