建立一般或獨佔範圍
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
管理角色範圍會決定對使用者提供哪些物件,以便使用所指派的 Cmdlet 和參數變更這些物件。透過新增管理範圍,您就可以設定管理角色指派,讓使用者可以管理您組織中特定的伺服器、資料庫、收件者和其他物件,也能限制他們變更其他物件。
.gif "重要事項") 重要事項: |
|---|
| 當您建立一般或獨佔範圍時,會覆寫已定義在您所指派之管理角色的寫入範圍。您不能覆寫在管理角色上已設定的讀取範圍。 |
您可以建立自訂管理範圍,以及新增或變更管理角色指派。如果您想使用預先建立或組織單位 (OU) 的管理範圍來建立管理角色指派,請參閱將角色新增至使用者或 USG。
如需 Microsoft Exchange Server 2010 中管理角色範圍和指派的相關資訊,請參閱下列主題:
要尋找與範圍相關的其他管理工作嗎?請參閱管理進階權限。
步驟 1:建立自訂範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「管理角色」項目。
.gif "注意事項") 附註: |
|---|
| 您無法使用 EMC 建立自訂範圍。 |
若要建立自訂範圍,請選擇下列其中一種範圍類型。
收件者篩選器範圍
收件者篩選器式範圍,是使用 New-ManagementScope 指令程式中的 RecipientRestrictionFilter 參數所建立的。當您建立收件者篩選器時,除了要篩選的收件者內容之外,還可以指定在其中執行篩選器查詢的 OU。當您指定基本 OU 時,可進一步限制角色的寫入範圍。
如需管理範圍篩選的相關資訊,請參閱瞭解管理角色範圍篩選器。
使用下列語法,能以基本 OU 來建立網域限制篩選器範圍。
New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]
此範例會建立包含 contoso.com/Sales OU 中所有信箱的範圍。
New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"
| 附註: |
|---|
| 如果您希望篩選器套用到管理角色整個隱含的讀取範圍,而不是只套用到特定 OU 中,您可以省略 RecipientRoot 參數。 |
如需詳細的語法及參數資訊,請參閱 New-ManagementScope。
伺服器篩選器組態範圍
伺服器篩選器式組態範圍,是使用 New-ManagementScope 指令程式中的 ServerRestrictionFilter 參數所建立的。伺服器篩選器可讓您建立僅套用至符合您所指定篩選器的範圍。
如需管理範圍篩選條件的詳細資訊,以及可篩選的伺服器內容的清單,請參閱瞭解管理角色範圍篩選器。
使用下列語法,可建立伺服器篩選器範圍。
New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>
此範例會建立包含 Seattle AD (Active Directory) 站台中所有伺服器的範圍。
New-ManagementScope -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'Seattle' }
如需詳細的語法及參數資訊,請參閱 New-ManagementScope。
伺服器清單組態範圍
伺服器清單式組態範圍,是使用 New-ManagementScope 指令程式中的 ServerList 參數所建立的。伺服器清單範圍可讓您建立僅套用至您在清單中指定之伺服器的範圍。
使用下列語法,可建立伺服器清單範圍。
New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>
此範例會建立僅套用至 MBX1、MBX3 與 MBX5 的範圍。
New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5
如需詳細的語法及參數資訊,請參閱 New-ManagementScope。
資料庫篩選器組態範圍
資料庫篩選器式組態範圍是使用 New-ManagementScope Cmdlet 中的 DatabaseRestrictionFilter 參數所建立。資料庫篩選器可讓您建立只套用至符合您所指定之篩選器的資料庫的範圍。
| 重要事項: |
|---|
| 與資料庫範圍關聯的角色指派只會套用至連線到執行 Microsoft Exchange Server 2010 Service Pack 1 (SP1) 之伺服器的使用者。如果指派到與資料庫範圍關聯之角色指派的使用者連線到量產發行版 (RTM) Exchange 2010,角色指派不會套用至使用者,也不會授與使用者角色指派提供的任何權限。 |
如需管理範圍篩選器的詳細資訊,以及可篩選之資料庫內容的清單,請參閱瞭解管理角色範圍篩選器。
使用下列語法,可建立資料庫限制篩選器。
New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>
這個範例會建立一個範圍,而此範圍包括資料庫 Name 屬性中包含 "Executive" 字串的所有資料庫。
New-ManagementScope -Name "Executive Databases" -DatabaseRestrictionFilter { Name -Like '*Executive*' }
如需詳細的語法及參數資訊,請參閱 New-ManagementScope。
資料庫清單組態範圍
資料庫清單式組態範圍是使用 New-ManagementScope Cmdlet 中的 DatabaseList 參數所建立。資料庫清單範圍可讓您建立只套用至您在清單中指定之資料庫的範圍。
| 重要事項: |
|---|
| 與資料庫範圍關聯的角色指派只會套用至連線到執行 Microsoft Exchange Server 2010 Service Pack 1 (SP1) 之伺服器的使用者。如果指派到與資料庫範圍關聯之角色指派的使用者連線到量產發行版 (RTM) Exchange 2010,角色指派不會套用至使用者,也不會授與使用者角色指派提供的任何權限。 |
使用下列語法,可建立資料庫清單範圍。
New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>
這個範例會建立只套用至資料庫 Database 1、Database 2 和 Database 3 的範圍。
New-ManagementScope -Name "Primary databases" -DatabaseList "Database 1", "Database 2", "Database 3"
如需詳細的語法及參數資訊,請參閱 New-ManagementScope。
獨佔範圍
您使用 New-ManagementScope 指令程式建立的任何範圍,都可指定為獨佔範圍。如果要建立獨佔範圍,可以使用前面幾節中的相同命令,建立收件者篩選器式範圍、伺服器篩選器式範圍、伺服器清單式範圍、資料庫篩選器式範圍或資料庫清單式範圍,然後在命令中加入 Exclusive 參數。
.gif "注意") 注意: |
|---|
| 當您建立獨佔管理範圍時,只有獲指派包含要修改物件之獨佔範圍的角色受託人,才能夠存取這些物件。只有獲指派具有獨佔範圍之角色的系統管理員,才可以存取那些獨佔或受保護的物件。 |
此範例會建立符合 Executives 部門中任何使用者的獨佔收件者篩選器式範圍。
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive
根據預設,建立獨佔範圍時,必須確認您已建立獨佔範圍,而且您知道獨佔範圍對現有非獨佔角色指派的影響。如果要抑制警告,您可以使用 Force 參數。此範例會建立與先前範例相同的範圍,但不會出現警告。
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force
如需詳細的語法及參數資訊,請參閱 New-ManagementScope。
步驟 2:新增或變更管理角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
| 附註: |
|---|
| 您無法使用 EMC 新增或變更管理角色指派。 |
在您建立範圍之後,必須將其新增至新的或現有的管理角色指派。
如果您建立一個管理範圍,並想將其新增到您將即將建立的新管理角色指派,請參閱下列主題:
如果您建立一個管理角色範圍,並想將其新增到現有的管理角色指派,請參閱下列主題:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。