Freigeben über


New-ManagementScope

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet New-ManagementScope, um einen regulären oder exklusiven Verwaltungsbereich zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-ManagementScope
   [-Name] <String>
   -DatabaseList <DatabaseIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -DatabaseRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -RecipientRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-RecipientRoot <OrganizationalUnitIdParameter>]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerList <ServerIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Nachdem Sie einen regulären oder exklusiven Bereich erstellt haben, müssen Sie den Bereich einer Verwaltungsrollenzuweisung zuordnen. Verwenden Sie das Cmdlet New-ManagementRoleAssignment, um einer Rollenzuweisung einen Bereich zuzuordnen. Weitere Informationen zum Hinzufügen neuer Verwaltungsbereiche finden Sie unter Erstellen eines regulären oder exklusiven Bereichs.

Weitere Informationen zu regulären und exklusiven Bereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3

In diesem Beispiel wird ein Bereich erstellt, der nur die Server MailboxServer1, MailboxServer2 und MailboxServer3 umfasst. Benutzer, denen Rollen mithilfe von Verwaltungsrollenzuweisungen zugewiesen wurden, die den in diesem Beispiel gültigen Bereich aufweisen, können nur für die im Bereich enthaltenen Server ausgeführt werden.

Beispiel 2

New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"

In diesem Beispiel wird der Bereich mit dem Namen Redmond Site Scope erstellt und ein Servereinschränkungsfilter festgelegt, der nur den Servern entspricht, die sich am Standort "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" Active Directory Domain Services (AD DS) befinden.

Beispiel 3

New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"

In diesem Beispiel wird der Bereich Executive Mailboxes erstellt. Nur Postfächer, die sich in der Organisationseinheit "Führungskräfte" in der domäne contoso.com befinden, entsprechen dem Filter für Empfängereinschränkungen.

Beispiel 4

New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive

New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"

In diesem Beispiel wird der exklusive Bereich Protected Exec Users erstellt. Benutzer, die die Zeichenfolge "VP" im Titel enthalten, stimmen mit dem Empfängerfilter für den Bereich überein. Wenn der exklusive Bereich erstellt wird, werden alle Benutzer sofort daran gehindert, die Empfänger zu ändern, die dem exklusiven Bereich entsprechen, bis der Bereich einer Verwaltungsrollenzuweisung zugeordnet ist. Wenn andere Rollenzuweisungen anderen exklusiven Bereichen zugeordnet sind, die denselben Empfängern entsprechen, können diese Zuweisungen die Empfänger trotzdem ändern.

Der exklusive Bereich wird dann einer Verwaltungsrollenzuweisung zugeordnet, die der Rollengruppe "Executive Administrators" die Verwaltungsrolle "E-Mail-Empfänger" zuweist. Diese Rollengruppe enthält Administratoren, die die Postfächer von hochrangigen Führungskräften ändern dürfen. Nur die Administratoren der Rollengruppe "Executive Administrators" können Benutzer mit der Zeichenfolge "VP" im Titel ändern.

Beispiel 5

New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"

In diesem Beispiel wird der Bereich Seattle Databases erstellt und ein Datenbankeinschränkungsfilter festgelegt, der nur den Datenbanken entspricht, die mit der Zeichenfolge "SEA" beginnen.

Parameter

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DatabaseList

Dieser Parameter ist im lokalen Exchange verfügbar.

Der DatabaseList-Parameter gibt eine Liste der Datenbanken an, auf die der Bereich angewendet werden soll. Sie können jeden beliebigen Wert verwenden, sofern er die Datenbank eindeutig kennzeichnet. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn die Werte Leerzeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Sie können diesen Parameter nicht mit den Parametern DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot oder ServerRestrictionFilter verwenden.

Type:DatabaseIdParameter[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DatabaseRestrictionFilter

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter DatabaseRestrictionFilter verwendet die OPATH-Filtersyntax, um die Datenbanken anzugeben, die im Bereich enthalten sind. Die Syntax lautet "Property -ComparisonOperator 'Value'".

  • Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B. $true, $falseoder $null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält.
  • Eigenschaft ist eine filterbare Eigenschaft. Eine Liste der filterbaren Datenbankeigenschaften finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
  • ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B -eq . für gleich und -like für den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators.
  • Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen ('Value' oder '$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B. '$($User -Replace "'","''")' anstelle von '$User' verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise 500$true, $false oder $null).

Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel "Criteria1 -and Criteria2" oder "(Criteria1 -and Criteria2) -or Criteria3".

Ausführliche Informationen zu OPATH-Filtern in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.

Sie können diesen Parameter nicht mit den Parametern RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList oder ServerList verwenden.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Exclusive

Der Exklusive Schalter gibt an, dass die Rolle ein exklusiver Bereich sein soll. Sie müssen bei dieser Option keinen Wert angeben.

Wenn Sie exklusive Verwaltungsbereiche erstellen, können nur Benutzer oder universelle Sicherheitsgruppen (UNIVERSAL Security Groups, USG), denen exklusive Bereiche zugewiesen sind, die zu ändernde Objekte enthalten, auf diese Objekte zugreifen. Benutzer oder USGs, denen kein exklusiver Bereich zugewiesen ist, der die Objekte enthält, verlieren sofort den Zugriff auf diese Objekte.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Verwenden Sie diesen Schalter, um einen exklusiven Bereich zu erstellen, ohne die Warnung anzuzeigen, dass der exklusive Bereich sofort wirksam wird.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Der Parameter Name gibt den Namen des Verwaltungsbereichs an. Der Name kann bis zu 64 Zeichen lang sein. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRestrictionFilter

Der Parameter RecipientRestrictionFilter verwendet die OPATH-Filtersyntax, um die Empfänger anzugeben, die im Bereich enthalten sind. Die Syntax lautet "Property -ComparisonOperator 'Value'".

  • Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B. $true, $falseoder $null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält.
  • Eigenschaft ist eine filterbare Eigenschaft. Informationen zu filterbaren Empfängereigenschaften finden Sie unter Filterbare Eigenschaften für den RecipientFilter-Parameter.
  • ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B -eq . für gleich und -like für den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators.
  • Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen ('Value' oder '$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B. '$($User -Replace "'","''")' anstelle von '$User' verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise 500$true, $false oder $null).

Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel "Criteria1 -and Criteria2" oder "(Criteria1 -and Criteria2) -or Criteria3".

Ausführliche Informationen zu OPATH-Filtern in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.

Sie können diesen Parameter nicht mit den Parametern DatabaseRestrictionFilter, DatabaseList, ServerList oder ServerRestrictionFilter verwenden.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRoot

Der Parameter RecipientRoot gibt die Organisationseinheit an, unter der der mit dem Parameter RecipientRestrictionFilter angegebene Filter angewendet werden soll. Gültige Eingabe für diesen Parameter ist eine Organisationseinheit oder Domäne, die vom Cmdlet Get-OrganizationalUnit zurückgegeben wird. Sie können jeden beliebigen Wert verwenden, sofern er die Organisationseinheit oder Domäne eindeutig kennzeichnet. Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Sie können diesen Parameter nicht mit den Parametern ServerRestrictionFilter oder DatabaseRestrictionFilter verwenden.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ServerList

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Der Parameter ServerList gibt eine Liste der Server an, auf die der Bereich angewendet werden soll. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:

  • Name
  • FQDN
  • Distinguished Name (DN)
  • Exchange-Legacy-DN

Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn die Werte Leerzeichen enthalten oder anderweitig Anführungszeichen erfordern, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Sie können diesen Parameter nicht mit den Parametern RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList oder ServerRestrictionFilter verwenden.

Type:ServerIdParameter[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ServerRestrictionFilter

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter ServerRestrictionFilter verwendet die OPATH-Filtersyntax, um die Server anzugeben, die im Bereich enthalten sind. Die Syntax lautet "Property -ComparisonOperator 'Value'".

  • Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B. $true, $falseoder $null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält.
  • Eigenschaft ist eine filterbare Eigenschaft. Eine Liste der filterbaren Servereigenschaften finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
  • ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B -eq . für gleich und -like für den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators.
  • Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen ('Value' oder '$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B. '$($User -Replace "'","''")' anstelle von '$User' verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise 500$true, $false oder $null).

Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel "Criteria1 -and Criteria2" oder "(Criteria1 -and Criteria2) -or Criteria3".

Ausführliche Informationen zu OPATH-Filtern in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.

Sie können diesen Parameter nicht mit den Parametern RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList oder ServerList verwenden.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.