變更未限定範圍之頂層角色上的角色項目
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
未限定範圍的頂層管理角色上的管理角色項目是指指令碼和非 Exchange Cmdlet,以及您想要使其能夠讓那些指派的角色使用的參數。藉由變更角色項目上可用的參數,您可以控制哪些指派的角色可以使用指令碼或非 Exchange Cmdlet 執行的動作。如需未限定範圍之角色項目的詳細資訊,請參閱了解管理角色。
.gif "注意事項") 附註: |
|---|
| 如果要變更包含 Exchange Cmdlet 之管理角色上的角色項目,請參閱變更角色項目。 |
要尋找與角色相關的其他管理工作嗎?請參閱管理進階權限。
必要條件
在未限定範圍的頂層角色上變更角色項目的能力,預設不會包含在任何管理角色群組中。您必須先將未限定範圍的角色管理角色指派給使用者,或指派給萬用安全性群組 (USG) 或使用者為其成員的角色群組,使用者才能够新增或變更未限定範圍的頂層角色項目。如需將角色新增至使用者、USG 或角色群組的詳細資訊,請參閱下列主題:
| 附註: |
|---|
| 您無法使用 EMC 來變更角色項目。 |
使用命令介面將一或多個參數新增至角色項目
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「未限定範圍的管理角色」項目。
若要新增參數到未限定範圍的頂層角色項目,您必須執行下列動作:
使用 Parameters 參數來指定您想要新增的參數。
指定 AddParameter 參數來表示您要執行新增作業。
指定 UnscopedTopLevel 參數以表示您要變更未限定範圍之頂層角色上的角色項目。變更未限定範圍之角色上的角色項目時,若未指定此參數,就會發生錯誤。
若要將參數新增至角色項目,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
此範例會在收件者系統管理員的未限定範圍角色上新增 EmailAddress 和 City 參數到 CreateUsers.ps1 指令碼中。
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
使用命令介面從角色項目移除一或多個參數
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「未限定範圍的管理角色」項目。
若要從角色項目移除參數,您必須執行下列動作:
使用 Parameters 參數來指定您想要移除的參數。
指定 RemoveParameter 參數來表示您要執行移除作業。
指定 UnscopedTopLevel 參數以表示您要變更未限定範圍之頂層角色上的角色項目。變更未限定範圍之角色上的角色項目時,若未指定此參數,就會發生錯誤。
.gif "注意") 注意: |
|---|
| 您無法復原移除作業。如果您不小心從角色項目移除某個參數,您必須手動再次新增該參數。 |
若要從角色項目移除參數,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
此範例會從 Tier 1 伺服器系統管理員角色上的 Start-Widget 非 Exchange Cmdlet 移除 Delay、Force 和 Credential 參數。
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
使用命令介面從角色項目移除所有參數
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「未限定範圍的管理角色」項目。
若要從角色項目移除所有參數,您必須執行下列動作:
在 Parameters 參數上指定
$Null值。您不需要加入 RemoveParameter 參數。指定 UnscopedTopLevel 參數以表示您要變更未限定範圍之頂層角色上的角色項目。變更未限定範圍之角色上的角色項目時,若未指定此參數,就會發生錯誤。
當您只要在指令碼或非 Exchange Cmdlet 上提供幾個可用的參數,並排除所有其他參數時,則從角色項目移除所有參數會是最有用的方法。
如果您不想要讓角色存取指令碼或非 Exchange Cmdlet,請完全從角色移除關聯的角色項目,而不要只是移除參數。如需如何從角色移除角色項目的相關資訊,請參閱移除角色中的角色項目。
| 注意: |
|---|
| 您無法復原移除作業。如果您錯誤地從角色項目移除所有參數,您必須手動再次新增這些參數。 |
若要從角色項目移除所有參數,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
此範例會從收件者系統管理員角色上的 FindMailboxesOverQuota.ps1 指令碼移除所有參數。
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
使用命令介面來套用特定的一組參數
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「未限定範圍的管理角色」項目。
如果只要在角色項目包含特定的一組參數,您必須執行下列動作:
只指定 Parameters 參數。請勿加入 AddParameter 或 RemoveParameter 參數。
指定 UnscopedTopLevel 參數以表示您要變更未限定範圍之角色上的角色項目。變更未限定範圍之頂層角色上的角色項目時,若未指定此參數,就會發生錯誤。
| 注意: |
|---|
| 只指定 Parameters 參數時,角色項目中只會包含您在命令中指定的參數。其他所有參數都會遭到移除。 |
若要指定特定的一組參數,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
此範例會在 Seattle 郵件收件者管理員角色上的 Set-Widget Cmdlet 上只包含 Alias、DisplayName、WidgetConfig 和 Enabled 參數。
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
其他工作
在您變更未限定範圍之頂層角色上的角色項目之後,您可能還想要:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。