變更未限定範圍之頂層角色上的角色項目
適用於:Exchange Server 2013
未限定範圍的最上層管理角色上的管理角色專案是指您想要提供給指派角色的腳本和非 Exchange Cmdlet 及其參數。 藉由變更角色專案上可用的參數,您可以控制指派角色的人員可以使用腳本或非 Exchange Cmdlet 執行的動作。 如需未限定範圍角色專案的詳細資訊,請參閱 瞭解管理角色。
注意事項
如果要變更包含 Exchange Cmdlet 之管理角色上的角色項目,請參閱變更的角色項目。
要尋找與角色相關的其他管理工作嗎? 請參閱進階權限。
開始之前有哪些須知?
每項程序的預估完成時間:5 分鐘
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 角色管理權限主題中的「管理角色」項目。
您必須使用命令介面來執行這些程序。
根據預設,任何管理角色群組中不會包含變更未限定範圍最上層角色的角色專案的能力。 您必須先將未限定範圍的角色管理角色指派給使用者,或指派給使用者所屬 USG) 或角色群組 (通用安全性群組,使用者才能新增或變更未限定範圍的最上層角色專案。 如需將角色新增至使用者、USG 或角色群組的詳細資訊,請參閱下列主題:
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用命令介面將一或多個參數新增至角色項目
若要將參數新增至未限定範圍的最上層角色專案,您需要執行下列動作:
使用 Parameters 參數指定您要新增的參數。
指定 AddParameter 參數,表示您想要執行新增作業。
指定 UnscopedTopLevel 參數,表示您正在變更未限定範圍最上層角色的角色專案。 如果您在變更未限定範圍角色的角色專案時未指定此參數,則會發生錯誤。
若要將參數新增至角色項目,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
本範例會將 EmailAddress 和 City 參數新增至 收 件者系統管理員未限定範圍角色上的CreateUsers.ps1腳本。
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
使用命令介面從角色項目移除一或多個參數
若要從角色專案中移除參數,您需要執行下列動作:
使用 Parameters 參數指定您想要移除的參數。
指定 RemoveParameter 參數,表示您想要執行移除作業。
指定 UnscopedTopLevel 參數,表示您正在變更未限定範圍最上層角色的角色專案。 如果您在變更未限定範圍角色的角色專案時未指定此參數,則會發生錯誤。
警告
您無法復原移除作業。 如果您不小心從角色專案中移除參數,則必須手動再次新增。
若要從角色項目移除參數,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
本範例會從第 1 層伺服器管理員角色上的Start-Widget 非 Exchange Cmdlet移除Delay、Force和Credential參數。
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
使用命令介面從角色項目移除所有參數
若要從角色專案中移除所有參數,您需要執行下列動作:
在Parameters參數上指定值
$Null。 您不需要包含 RemoveParameter 參數。指定 UnscopedTopLevel 參數,表示您正在變更未限定範圍最上層角色的角色專案。 如果您在變更未限定範圍角色的角色專案時未指定此參數,則會發生錯誤。
當您只想要在腳本或非 Exchange Cmdlet 上提供一些參數,並排除所有其他參數時,從角色專案中移除所有參數最有用。
如果您不想讓角色能夠存取腳本或非 Exchange Cmdlet,請從角色中完全移除相關聯的角色專案,而不只是移除參數。 如需如何從角色移除角色專案的詳細資訊,請參閱 從角色移除角色專案。
警告
您無法復原移除作業。 如果您不小心從角色專案中移除所有參數,則必須手動再次新增這些參數。
若要從角色項目移除所有參數,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
本範例會移除收件者系統管理員角色上FindMailboxesOverQuota.ps1腳本中的所有參數。
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
使用命令介面來套用特定的一組參數
如果您只想要在角色專案中包含一組特定參數,您需要執行下列動作:
僅指定 Parameters 參數。 請勿包含 AddParameter 或 RemoveParameter 參數。
指定 UnscopedTopLevel 參數,表示您正在變更未限定範圍角色的角色專案。 如果您在未限定範圍的最上層角色上變更角色專案時未指定此參數,則會發生錯誤。
警告
當您只指定 Parameters 參數時,只有您在命令中指定的參數會包含在角色專案上。 所有其他參數都會移除。
若要指定特定的一組參數,請使用下列語法。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
本範例僅包含西雅圖郵件收件者系統管理員角色上Set-Widget Cmdlet上的別名、DisplayName、WidgetConfig和 Enabled參數。
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleEntry。
其他工作
在您變更未限定範圍最上層角色的角色專案之後,您可能也想要: