將角色項目新增至未限定範圍的頂層角色
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-07-23
如果要讓現有未限定範圍的角色可使用新指令碼或非 Exchange Cmdlet,您可以新增指令碼和非 Exchange Cmdlet 到未限定範圍的頂層管理角色。這些指令碼和非 Exchange Cmdlet 是以管理角色項目新增到未限定範圍的頂層管理角色。然後就可以由那些未限定範圍的頂層角色項目,或任何衍生自頂層角色之未限定範圍的角色來使用它們。如需未限定範圍之角色項目的詳細資訊,請參閱了解管理角色。
.gif "注意事項") 附註: |
|---|
| 如果要變更包含 Exchange Cmdlet 之管理角色上的角色項目,請參閱變更角色項目。 |
要尋找與角色相關的其他管理工作嗎?請參閱管理進階權限。
必要條件
根據預設,在未限定範圍的頂層角色上新增角色項目的能力不會包含在任何管理角色群組中。您必須先將未限定範圍的角色管理角色指派給使用者,或指派給萬用資訊安全群組 (USG) 或成員為使用者的角色群組,使用者才能够新增未限定範圍的頂層角色項目。如需將角色新增至角色群組、使用者、USG 的詳細資訊,請參閱下列主題:
新增指令碼角色項目到未限定範圍的頂層角色
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「未限定範圍的管理角色」項目。
如果您要新增指令碼到現有未限定範圍的角色,請使用此程序。如果您要新增非 Exchange Cmdlet 到現有未限定範圍的角色,請參閱本主題稍後說明的「新增非 Exchange Cmdlet 角色項目到未限定範圍的頂層角色」。
若要將 Windows PowerShell 指令碼新增至未限定範圍的頂層角色,您必須為該角色新增管理角色項目。角色項目包含您要提供給該角色使用之指令碼的名稱及指令碼的參數。
指令碼必須常駐於執行 Exchange 2010 的每部伺服器上 Microsoft Exchange Server 2010 安裝路徑的 Scripts 目錄中,而使用者可能會連線到此處以執行指令碼。如果使用者擁有執行指令碼的存取權,但指令碼不是位於使用者連接的 Exchange 2010 伺服器上,就會發生錯誤。根據預設,Scripts 目錄的路徑為 C:\Program Files\Microsoft\Exchange Server\V14\Scripts。
將指令碼複製至適當的 Exchange 2010 伺服器並決定要使用的指令碼參數後,可使用下列語法建立角色項目。
Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel
此範例會將 BulkProvisionUsers.ps1 指令碼以及 Name 和 Location 參數新增至 IT Scripts 角色。
Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel
| 附註: |
|---|
| Add-ManagementRoleEntry Cmdlet 會執行基本驗證,以確定您只新增指令碼中存在的參數。不過,在新增角色項目後不會進行進一步的驗證。如果稍後新增或移除參數,您必須手動更新包含指令碼的角色項目。 |
新增非 Exchange Cmdlet 角色項目到未限定範圍的頂層角色
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「未限定範圍的管理角色」項目。
如果您要新增非 Exchange Cmdlet 到現有未限定範圍的角色,請使用此程序。如果您要新增指令碼 Cmdlet 到現有未限定範圍的角色,請參閱本主題稍後說明的「新增指令碼角色項目到未限定範圍的頂層角色」。
若要將非 Exchange Cmdlet 新增至未限定範圍的頂層角色,您必須為該角色新增管理角色項目。角色項目包含您要提供給該角色使用的 Cmdlet 嵌入式管理單元、Cmdlet 名稱及 Cmdlet 的參數。
如果您將非 Exchange Cmdlet 新增至新角色,Cmdlet 必須安裝在每部 Exchange 2010 伺服器上,而使用者可能連線至此處以執行 Cmdlet。若要了解如何正確安裝與註冊包含您想要使用之 Cmdlet 的 Windows PowerShell 嵌入式管理單元,請參閱產品的說明文件。
在您於適當的 Exchange 2010 伺服器上安裝包含 Cmdlet 的 Windows PowerShell 嵌入式管理單元,並決定應使用哪些 Cmdlet 參數之後,可使用以下語法建立角色項目。
Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel
此範例會將 Contoso.Admin.Cmdlets 嵌入式管理單元中的 Set-WidgetConfiguration Cmdlet 以及 Database 和 Size 參數新增至 Widget Cmdlets 角色。
Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel
| 附註: |
|---|
| Add-ManagementRoleEntry Cmdlet 會執行基本驗證,以確定您只新增 Cmdlet 中存在的參數。不過,在新增角色項目後不會進行進一步的驗證。如果稍後變更 Cmdlet 並新增或移除參數,您必須手動更新包含 Cmdlet 的角色項目。 |
其他工作
在您新增角色項目或未限定範圍的頂層角色之後,您可能還想要:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。