建立一般或獨佔範圍

適用於：Exchange Server 2013

管理角色範圍會決定哪些物件可供使用者使用，以便使用指派給他們的 Cmdlet 和參數來變更物件。 藉由新增管理範圍，您可以設定管理角色指派，讓使用者可以管理組織中的特定伺服器、資料庫、收件者和其他物件，同時受限於變更其他物件。

您可以建立自訂管理範圍，並新增或變更管理角色指派。 如果您想要使用預建或組織單位 (OU) 管理範圍來建立管理角色指派，請參閱將 角色新增至使用者或 USG。

如需 Microsoft Exchange Server 2013 中管理角色範圍和指派的相關資訊，請參閱下列主題：

• 了解管理角色範圍

• 了解管理角色指派

要尋找與範圍相關的其他管理工作嗎？ 請參閱進階權限。

開始之前有哪些須知？

• 每項程序的預估完成時間：5 分鐘

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的權限，請參閱 角色管理權限主題中的「管理範圍」項目。

• 您必須使用命令介面來執行這些程序。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

步驟 1：建立自訂範圍

若要建立自訂範圍，請選擇下列其中一種範圍類型。

收件者篩選器範圍

收件者篩選型範圍是使用New-ManagementScope Cmdlet 上的RecipientRestrictionFilter參數所建立。 當您建立收件者篩選器時，除了要篩選的收件者屬性之外，您還可以指定執行篩選查詢的 OU。 當您指定基底 OU 時，您會進一步限制角色的寫入範圍。

如需管理範圍篩選的相關資訊，請參閱了解管理角色範圍篩選器。

使用下列語法，能以基本 OU 來建立網域限制篩選器範圍。

New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]

此範例會建立包含 contoso.com/Sales OU 中所有信箱的範圍。

New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'" -RecipientRoot "contoso.com/Sales OU"

如需詳細的語法及參數資訊，請參閱 New-ManagementScope。

伺服器篩選器組態範圍

伺服器篩選型組態範圍是使用New-ManagementScope Cmdlet 上的ServerRestrictionFilter參數所建立。 伺服器篩選可讓您建立範圍，只套用至符合您指定之篩選準則的伺服器。

如需管理範圍篩選條件的詳細資訊，以及可篩選的伺服器內容的清單，請參閱了解管理角色範圍篩選器。

使用下列語法，可建立伺服器篩選器範圍。

New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>

此範例會建立包含 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com' AD (Active Directory) 站台內所有伺服器的範圍。

New-ManagementScope -Name "Servers in Seattle AD site" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"

如需詳細的語法及參數資訊，請參閱 New-ManagementScope。

伺服器清單組態範圍

伺服器清單型組態範圍是使用New-ManagementScope Cmdlet 上的ServerList參數所建立。 伺服器清單範圍可讓您建立僅適用于您在清單中指定之伺服器的範圍。

使用下列語法，可建立伺服器清單範圍。

New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>

此範例會建立僅套用至 MBX1、MBX3 與 MBX5 的範圍。

New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5

如需詳細的語法及參數資訊，請參閱 New-ManagementScope。

資料庫篩選器組態範圍

資料庫篩選器型設定範圍是使用New-ManagementScope Cmdlet 上的DatabaseRestrictionFilter參數所建立。 資料庫篩選可讓您建立範圍，只套用至符合您指定之篩選準則的資料庫。

如需管理範圍篩選器的詳細資訊，以及可篩選之資料庫內容的清單，請參閱了解管理角色範圍篩選器。

使用下列語法，可建立資料庫限制篩選器。

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

這個範例會建立一個範圍，而此範圍包括資料庫 Name 屬性中包含 "Executive" 字串的所有資料庫。

New-ManagementScope -Name "Executive Databases" -DatabaseRestrictionFilter "Name -Like '*Executive*'"

如需詳細的語法及參數資訊，請參閱 New-ManagementScope。

資料庫清單組態範圍

資料庫清單型設定範圍是使用New-ManagementScope Cmdlet 上的DatabaseList參數所建立。 資料庫清單範圍可讓您建立僅適用于您在清單中指定之資料庫的範圍。

使用下列語法，可建立資料庫清單範圍。

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

這個範例會建立只套用至資料庫 Database 1、Database 2 和 Database 3 的範圍。

New-ManagementScope -Name "Primary databases" -DatabaseList "Database 1", "Database 2", "Database 3"

如需詳細的語法及參數資訊，請參閱 New-ManagementScope。

專屬範圍

您使用 New-ManagementScope Cmdlet 建立的任何範圍都可以指定為獨佔範圍。 若要建立獨佔範圍，您可以在上述其中一個區段中使用相同的命令來建立收件者篩選型範圍、伺服器篩選型範圍、伺服器清單型範圍、資料庫篩選型範圍或資料庫清單型範圍，然後將 獨佔 參數新增至命令。

此範例會建立符合 Executives 部門中任何使用者的獨佔收件者篩選器式範圍。

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter "Department -Eq 'Executives'" -Exclusive

根據預設，建立獨佔範圍時，您必須確認您已建立獨佔範圍，而且您知道獨佔範圍對非獨佔的現有角色指派有何影響。 如果您想要隱藏警告，您可以使用 Force 參數。 此範例會建立與上一個範例相同的範圍，但沒有警告。

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter "Department -Eq 'Executives'" -Exclusive -Force

如需詳細的語法及參數資訊，請參閱 New-ManagementScope。

步驟 2：新增或變更管理角色指派

在您建立範圍之後，必須將其新增至新的或現有的管理角色指派。

如果您建立一個管理範圍，並想將其新增到您將即將建立的新管理角色指派，請參閱下列主題：

• 管理角色群組

• 將角色新增至使用者或 USG

如果您建立一個管理角色範圍，並想將其新增到現有的管理角色指派，請參閱下列主題：

• 管理角色指派原則

• 變更角色指派