本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

建立規則或獨佔範圍

 

適用版本:Exchange Server 2013

上次修改主題的時間:2015-04-07

管理角色範圍決定哪些物件可提供使用給使用者以便可變更物件使用的指令程式和指派給他們的參數。新增的管理範圍,您可以讓使用者可以管理特定伺服器、 資料庫、 收件者] 和其他物件時要變更其他物件限制在組織中的設定管理角色指派。

重要事項重要事項:
當您建立的規則或獨佔範圍時,您覆寫您要指派的管理角色定義寫入範圍。您不能覆寫已在 「 管理 」 角色的讀取的範圍。

您可以建立自訂管理範圍和新增或變更的管理角色指派。如果您想要使用預先建立或組織單位 (OU) 」 管理範圍建立管理角色指派,請參閱將角色新增至使用者或 USG

如需 Microsoft Exchange Server 2013 中管理角色範圍和指派的相關資訊,請參閱下列主題:

要尋找與範圍相關的其他管理工作嗎?請參閱進階權限

  • 每項程序的預估完成時間:5 分鐘

  • 您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱 角色管理權限主題中的「管理範圍」項目。

  • 您必須使用命令介面來執行這些程序。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

若要建立自訂範圍,請選擇下列其中一種範圍類型。

使用RecipientRestrictionFilter參數在New-ManagementScope指令程式可建立收件者篩選器為基礎的範圍。當您建立收件者篩選,除了收件者的屬性篩選,您可以指定執行篩選查詢的 OU。當您指定的基底的 OU 時,進一步會限制寫入範圍的角色。

如需管理範圍篩選的相關資訊,請參閱了解管理角色範圍篩選器

使用下列語法,能以基本 OU 來建立網域限制篩選器範圍。

New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]

此範例會建立包含 contoso.com/Sales OU 中所有信箱的範圍。

New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"
注意事項注意事項:
如果您希望篩選器套用到管理角色整個隱含的讀取範圍,而不是只套用到特定 OU 中,您可以省略 RecipientRoot 參數。

如需詳細的語法及參數資訊,請參閱 New-ManagementScope

使用ServerRestrictionFilter參數在New-ManagementScope指令程式可建立伺服器篩選器型組態範圍。伺服器篩選可讓您建立僅適用於伺服器符合您指定此篩選條件的範圍。

如需管理範圍篩選條件的詳細資訊,以及可篩選的伺服器內容的清單,請參閱了解管理角色範圍篩選器

使用下列語法,可建立伺服器篩選器範圍。

New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>

此範例會建立包含 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com' AD (Active Directory) 站台內所有伺服器的範圍。

New-ManagementScope -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com' }

如需詳細的語法及參數資訊,請參閱 New-ManagementScope

使用ServerList參數在New-ManagementScope指令程式可建立伺服器清單型組態範圍。伺服器清單範圍可讓您建立僅適用於您在清單中指定之伺服器的範圍。

使用下列語法,可建立伺服器清單範圍。

New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>

此範例會建立僅套用至 MBX1、MBX3 與 MBX5 的範圍。

New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5

如需詳細的語法及參數資訊,請參閱 New-ManagementScope

使用DatabaseRestrictionFilter參數在New-ManagementScope指令程式可建立資料庫篩選器型組態範圍。資料庫篩選器可讓您建立僅適用於資料庫符合您指定此篩選條件的範圍。

重要事項重要事項:
資料庫範圍與相關聯的角色指派只適用於連線到執行 Microsoft Exchange Server 2010 Service Pack 1 (SP1) 的伺服器的使用者或更新版本或Exchange 2013。如果指派資料庫範圍與相關聯的角色指派的使用者連線至預先Exchange 2010 SP1 的伺服器、 角色指派不會套用至該使用者,並不會授與使用者角色指派所提供的任何權限。

如需管理範圍篩選器的詳細資訊,以及可篩選之資料庫內容的清單,請參閱了解管理角色範圍篩選器

使用下列語法,可建立資料庫限制篩選器。

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

這個範例會建立一個範圍,而此範圍包括資料庫 Name 屬性中包含 "Executive" 字串的所有資料庫。

New-ManagementScope -Name "Executive Databases" -DatabaseRestrictionFilter { Name -Like '*Executive*' }

如需詳細的語法及參數資訊,請參閱 New-ManagementScope

使用DatabaseList參數在New-ManagementScope指令程式可建立資料庫] 清單為基礎的組態範圍。資料庫清單範圍可讓您建立僅適用於您在清單中指定之資料庫的範圍。

重要事項重要事項:
資料庫範圍與相關聯的角色指派只適用於連線到執行 Microsoft Exchange Server 2010 Service Pack 1 (SP1) 的伺服器的使用者或更新版本或Exchange 2013。如果指派資料庫範圍與相關聯的角色指派的使用者連線至預先Exchange 2010 SP1 的伺服器、 角色指派不會套用至該使用者,並不會授與使用者角色指派所提供的任何權限。

使用下列語法,可建立資料庫清單範圍。

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

這個範例會建立只套用至資料庫 Database 1、Database 2 和 Database 3 的範圍。

New-ManagementScope -Name "Primary databases" -DatabaseList "Database 1", "Database 2", "Database 3"

如需詳細的語法及參數資訊,請參閱 New-ManagementScope

使用New-ManagementScope指令程式所建立的任何範圍可以指定為獨佔範圍。若要建立獨佔範圍,您使用同一個命令中其中一個以上的區段建立收件者篩選器型範圍、 伺服器篩選器型範圍、 伺服器清單型範圍、 資料庫篩選器型範圍或資料庫清單型範圍並再將Exclusive參數新增至命令。

注意注意:
當您建立獨佔管理範圍時,只指派獨佔範圍包含要修改的物件的角色 assignees 可以存取這些物件。僅在以獨佔範圍的角色指派的管理員可以存取這些獨佔或受保護,物件。

此範例會建立符合 Executives 部門中任何使用者的獨佔收件者篩選器式範圍。

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive

根據預設,建立獨佔範圍之後,您正在需要確認您建立獨佔範圍和您知道獨佔範圍對未獨佔的現有角色指派的影響。如果您想要隱藏警告中,您可以使用Force參數。此範例會建立同一個範圍上一個範例中,但不包含一則警告訊息。

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force

如需詳細的語法及參數資訊,請參閱 New-ManagementScope

在您建立範圍之後,必須將其新增至新的或現有的管理角色指派。

如果您建立一個管理範圍,並想將其新增到您將即將建立的新管理角色指派,請參閱下列主題:

如果您建立一個管理角色範圍,並想將其新增到現有的管理角色指派,請參閱下列主題:

 
顯示: