New-ManagementScope
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet New-ManagementScope, um einen regulären oder exklusiven Verwaltungsbereich zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-ManagementScope
[-Name] <String>
-DatabaseList <DatabaseIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-DatabaseRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-RecipientRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-RecipientRoot <OrganizationalUnitIdParameter>]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerList <ServerIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] Beschreibung
Nachdem Sie einen regulären oder exklusiven Bereich erstellt haben, müssen Sie den Bereich einer Verwaltungsrollenzuweisung zuordnen. Verwenden Sie das Cmdlet New-ManagementRoleAssignment, um einer Rollenzuweisung einen Bereich zuzuordnen. Weitere Informationen zum Hinzufügen neuer Verwaltungsbereiche finden Sie unter Erstellen eines regulären oder exklusiven Bereichs.
Weitere Informationen zu regulären und exklusiven Bereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3In diesem Beispiel wird ein Bereich erstellt, der nur die Server MailboxServer1, MailboxServer2 und MailboxServer3 umfasst. Benutzer, denen Rollen mithilfe von Verwaltungsrollenzuweisungen zugewiesen wurden, die den in diesem Beispiel gültigen Bereich aufweisen, können nur für die im Bereich enthaltenen Server ausgeführt werden.
Beispiel 2
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"In diesem Beispiel wird der Bereich mit dem Namen Redmond Site Scope erstellt und ein Servereinschränkungsfilter festgelegt, der nur den Servern entspricht, die sich am Standort "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" Active Directory Domain Services (AD DS) befinden.
Beispiel 3
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"In diesem Beispiel wird der Bereich Executive Mailboxes erstellt. Nur Postfächer, die sich in der Organisationseinheit "Führungskräfte" in der domäne contoso.com befinden, entsprechen dem Filter für Empfängereinschränkungen.
Beispiel 4
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"In diesem Beispiel wird der exklusive Bereich Protected Exec Users erstellt. Benutzer, die die Zeichenfolge "VP" im Titel enthalten, stimmen mit dem Empfängerfilter für den Bereich überein. Wenn der exklusive Bereich erstellt wird, werden alle Benutzer sofort daran gehindert, die Empfänger zu ändern, die dem exklusiven Bereich entsprechen, bis der Bereich einer Verwaltungsrollenzuweisung zugeordnet ist. Wenn andere Rollenzuweisungen anderen exklusiven Bereichen zugeordnet sind, die denselben Empfängern entsprechen, können diese Zuweisungen die Empfänger trotzdem ändern.
Der exklusive Bereich wird dann einer Verwaltungsrollenzuweisung zugeordnet, die der Rollengruppe "Executive Administrators" die Verwaltungsrolle "E-Mail-Empfänger" zuweist. Diese Rollengruppe enthält Administratoren, die die Postfächer von hochrangigen Führungskräften ändern dürfen. Nur die Administratoren der Rollengruppe "Executive Administrators" können Benutzer mit der Zeichenfolge "VP" im Titel ändern.
Beispiel 5
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"In diesem Beispiel wird der Bereich Seattle Databases erstellt und ein Datenbankeinschränkungsfilter festgelegt, der nur den Datenbanken entspricht, die mit der Zeichenfolge "SEA" beginnen.
Parameter
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DatabaseList
Dieser Parameter ist im lokalen Exchange verfügbar.
Der DatabaseList-Parameter gibt eine Liste der Datenbanken an, auf die der Bereich angewendet werden soll. Sie können jeden beliebigen Wert verwenden, sofern er die Datenbank eindeutig kennzeichnet. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn die Werte Leerzeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Sie können diesen Parameter nicht mit den Parametern DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot oder ServerRestrictionFilter verwenden.
| Type: | DatabaseIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DatabaseRestrictionFilter
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter DatabaseRestrictionFilter verwendet die OPATH-Filtersyntax, um die Datenbanken anzugeben, die im Bereich enthalten sind. Die Syntax lautet "Property -ComparisonOperator 'Value'".
- Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B.
$true,$falseoder$null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält. - Eigenschaft ist eine filterbare Eigenschaft. Eine Liste der filterbaren Datenbankeigenschaften finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
- ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B
-eq. für gleich und-likefür den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators. - Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen (
'Value'oder'$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B.'$($User -Replace "'","''")'anstelle von'$User'verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise500$true,$falseoder$null).
Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel "Criteria1 -and Criteria2" oder "(Criteria1 -and Criteria2) -or Criteria3".
Ausführliche Informationen zu OPATH-Filtern in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.
Sie können diesen Parameter nicht mit den Parametern RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList oder ServerList verwenden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Exclusive
Der Exklusive Schalter gibt an, dass die Rolle ein exklusiver Bereich sein soll. Sie müssen bei dieser Option keinen Wert angeben.
Wenn Sie exklusive Verwaltungsbereiche erstellen, können nur Benutzer oder universelle Sicherheitsgruppen (UNIVERSAL Security Groups, USG), denen exklusive Bereiche zugewiesen sind, die zu ändernde Objekte enthalten, auf diese Objekte zugreifen. Benutzer oder USGs, denen kein exklusiver Bereich zugewiesen ist, der die Objekte enthält, verlieren sofort den Zugriff auf diese Objekte.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Verwenden Sie diesen Schalter, um einen exklusiven Bereich zu erstellen, ohne die Warnung anzuzeigen, dass der exklusive Bereich sofort wirksam wird.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Der Parameter Name gibt den Namen des Verwaltungsbereichs an. Der Name kann bis zu 64 Zeichen lang sein. Wenn der Name Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRestrictionFilter
Der Parameter RecipientRestrictionFilter verwendet die OPATH-Filtersyntax, um die Empfänger anzugeben, die im Bereich enthalten sind. Die Syntax lautet "Property -ComparisonOperator 'Value'".
- Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B.
$true,$falseoder$null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält. - Eigenschaft ist eine filterbare Eigenschaft. Informationen zu filterbaren Empfängereigenschaften finden Sie unter Filterbare Eigenschaften für den RecipientFilter-Parameter.
- ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B
-eq. für gleich und-likefür den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators. - Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen (
'Value'oder'$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B.'$($User -Replace "'","''")'anstelle von'$User'verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise500$true,$falseoder$null).
Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel "Criteria1 -and Criteria2" oder "(Criteria1 -and Criteria2) -or Criteria3".
Ausführliche Informationen zu OPATH-Filtern in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.
Sie können diesen Parameter nicht mit den Parametern DatabaseRestrictionFilter, DatabaseList, ServerList oder ServerRestrictionFilter verwenden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRoot
Der Parameter RecipientRoot gibt die Organisationseinheit an, unter der der mit dem Parameter RecipientRestrictionFilter angegebene Filter angewendet werden soll. Gültige Eingabe für diesen Parameter ist eine Organisationseinheit oder Domäne, die vom Cmdlet Get-OrganizationalUnit zurückgegeben wird. Sie können jeden beliebigen Wert verwenden, sofern er die Organisationseinheit oder Domäne eindeutig kennzeichnet. Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Sie können diesen Parameter nicht mit den Parametern ServerRestrictionFilter oder DatabaseRestrictionFilter verwenden.
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ServerList
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Parameter ServerList gibt eine Liste der Server an, auf die der Bereich angewendet werden soll. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:
- Name
- FQDN
- Distinguished Name (DN)
- Exchange-Legacy-DN
Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn die Werte Leerzeichen enthalten oder anderweitig Anführungszeichen erfordern, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Sie können diesen Parameter nicht mit den Parametern RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList oder ServerRestrictionFilter verwenden.
| Type: | ServerIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ServerRestrictionFilter
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter ServerRestrictionFilter verwendet die OPATH-Filtersyntax, um die Server anzugeben, die im Bereich enthalten sind. Die Syntax lautet "Property -ComparisonOperator 'Value'".
- Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B.
$true,$falseoder$null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält. - Eigenschaft ist eine filterbare Eigenschaft. Eine Liste der filterbaren Servereigenschaften finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
- ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B
-eq. für gleich und-likefür den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators. - Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen (
'Value'oder'$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B.'$($User -Replace "'","''")'anstelle von'$User'verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise500$true,$falseoder$null).
Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel "Criteria1 -and Criteria2" oder "(Criteria1 -and Criteria2) -or Criteria3".
Ausführliche Informationen zu OPATH-Filtern in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.
Sie können diesen Parameter nicht mit den Parametern RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList oder ServerList verwenden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für