了解獨佔範圍

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2015-03-09

[獨佔範圍]是一種特術殊類型的明確管理範圍，可與管理角色指派關聯。獨佔範圍專門針對下列情況而設計：您具有一組極其重要的物件 (如 CEO 信箱)，並想嚴格控制哪些人有權管理這些物件。

具有獨佔範圍的角色指派稱為[獨佔角色指派]。

當您建立獨佔範圍，只有該獨佔範圍或同等獨佔範圍所指派的使用者可修改符合範圍的物件。獨佔範圍或同等獨佔範圍未指派的角色受託人無法修改符合範圍的物件，即使他們自己的角色範圍另外包含物件。 獨佔範圍會覆寫任何其他非獨佔的一般範圍。此行為類似於如何在 Active Directory 存取控制清單 (ACL) 功能上拒絕存取控制項目 (ACE)。

[同等獨佔範圍]是指符合一些相同物件的另一個獨佔範圍。範圍不需要符合相同的完整物件集。兩種範圍皆可修改符合範圍的一些物件或全部物件。

建立獨佔範圍

您可以像任何其他明確的範圍一樣，建立獨佔範圍。您可以指定預先建立的相對範圍、收件者、資料庫或伺服器篩選器，或是資料庫或伺服器清單。不像一般範圍，除非您建立範圍與管理角色指派的關聯，否則不會生效，但拒絕獨佔範圍方面將立即生效。這表示一旦建立獨佔範圍，任何使用者立即都無法再存取範圍內包含的物件，直到建立角色指派為止。

指派建立之後，獨佔範圍提供對管理角色和範圍指派的存取。如果另一個同等獨佔範圍符合相同物件，與該獨佔範圍關聯的角色指派仍然可以存取物件。

如需管理範圍篩選的相關資訊，請參閱瞭解管理角色範圍篩選器。

重要事項：
當對任何管理角色元件 (包括獨佔範圍) 進行變更時，Active Directory 複寫時間應予以考慮。

如果不止一個獨佔範圍內含有物件，則指派任何一個獨佔範圍提供物件存取。如需相關資訊，請參閱本主題稍後的獨佔和定期領域互動。

獨佔範圍只控制角色指派的明確收件者或組態寫入範圍。指派給使用者或群組的角色的隱含收件者或組態讀取範圍仍然適用。這表示下列各項適用：

• 指派的角色繼續查看符合角色隱含讀取範圍的物件。

• 如果其他角色的讀取範圍包含物件，則指派的其他角色可查看獨佔範圍內包含的物件。不過，只有被指派為與獨佔範圍關聯的角色可修改物件。

獨佔範圍只能以系統管理或專家角色使用，無法以終端使用者角色使用。　如需角色的相關資訊，請參閱了解管理角色。

獨佔和定期領域互動

本節最後的圖說明獨佔範圍彼此如何互動，以及與一般範圍如何互動。圖中的使用者都有下列與其關聯的屬性。

圖中的下列三種管理角色指派會管理上表中的使用者。每一種都有關聯的範圍，其中一些是獨佔範圍。

因為每一位使用者都位於「溫哥華」，所以「收件者系統管理員」角色指派的範圍符合所有使用者。不含任何獨佔範圍，這表示「收件者系統管理員」角色指派可管理每一位使用者。不過，這個組織建立了兩種獨佔範圍：「VIP 系統管理員」和「行政人員系統管理員」。這些獨佔範圍限制了誰可以管理符合其個別範圍篩選器的使用者。「VIP 系統管理員」角色指派的範圍篩選器符合其職稱為 CEO、CFO、CIO 或總經理的每一位使用者。「行政人員系統管理員」角色指派的範圍篩選器符合「行政」部門內的每一位使用者。

評估一般範圍和獨佔範圍時，其結果如下：

• 「收件者系統管理員」角色指派可管理使用者 Terry、David 和 Walter。這個角色指派不能管理任何其他使用者，因為這些使用者符合「VIP 系統管理員」和「行政人員系統管理員」角色指派的獨佔範圍篩選器。

• 「VIP 系統管理員」角色指派可管理使用者 Bob、Christine、Fred 和 Martin。這是因為與此角色指派相關聯的獨佔範圍篩選和這些物件的屬性相符。這個角色指派不能管理使用者 Kim 和 Jennifer，因為他們的屬性不符合此獨佔範圍。

• 「行政人員系統管理員」角色指派可管理使用者 Kim、Jennifer、Fred 和 Martin。這是因為與此角色指派相關聯的獨佔範圍篩選和這些物件的屬性相符。這個角色指派不能管理使用者 Bob 和 Christine，因為他們的屬性不符合此獨佔範圍。

請注意，兩種獨佔範圍皆可存取 Fred 和 Martin。這是因為這些使用者的屬性同時符合兩種獨佔範圍的篩選器。

獨佔範圍與一般範圍的互動

如需管理範圍的相關資訊，請參閱瞭解管理角色範圍。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。