Добавление записи роли к роли верхнего уровня с незаданной областью
Последнее изменение раздела: 2009-10-06
К ролям управления верхнего уровня с незаданной областью можно добавить сценарии или командлеты, не относящиеся к серверу Exchange, при необходимости создать новые сценарии или командлеты, не относящиеся к серверу Exchange, доступные для существующих ролей с незаданной областью. Эти сценарии и командлеты, не относящиеся к серверу Exchange, добавляются в качестве записей роли управления для ролей управления верхнего уровня с незаданной областью. Затем их можно использовать для записей ролей верхнего уровня с незаданной областью или любых ролей с незаданной областью, созданных на основе ролей верхнего уровня. Дополнительные сведения о записях ролей с незаданной областью см. в разделе Общие сведения о ролях управления.
.gif "Dd979789.note(ru-ru,EXCHG.140).gif") Примечание. |
|---|
| Чтобы изменить запись роли на роль управления, содержащую командлеты Exchange, см раздел Изменение записи роли. |
Необходимы сведения о других задачах управления, связанных с ролями? См. раздел Управление расширенными разрешениями.
Предварительные условия
По умолчанию функция добавления записи для роли верхнего уровня с незаданной областью не предусмотрена ни для одной из групп ролей управления. Необходимо предварительно назначить роль управления ролью с незаданной областью для пользователя или для универсальной группы безопасности или группы ролей, участником которой является пользователь. Затем пользователь сможет добавлять запись роли верхнего уровня с незаданной областью. Дополнительные сведения о добавлении роли группе ролей, пользователю или универсальной группе безопасности см. в следующих разделах.
- Добавление роли в группу ролей
- Добавление роли для пользователя или универсальной группы безопасности
Добавление записи роли сценария для роли верхнего уровня с незаданной областью
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.
Чтобы добавить сценарий для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении командлета, не относящегося к серверу Exchange, для существующей роли с незаданной областью см. в подразделе «Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областью» далее в этом разделе.
Чтобы добавить сценарий Windows PowerShell роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит имя сценария и параметры сценария, которые необходимо сделать доступными для этой роли.
Сценарий должен находиться в каталоге сценариев в пути установки Microsoft Exchange Server 2010 на каждом сервере Exchange 2010, к которому будут подключаться пользователи для запуска сценария. Если у пользователя есть доступ для запуска сценария, но сценарий не размещен на сервере Exchange 2010, к которому подключен пользователь, возникнет ошибка. Путь к каталогу сценариев по умолчанию: C:\Program Files\Microsoft\Exchange Server\V14\Scripts.
После того, как сценарий скопирован на соответствующие серверы Exchange 2010 и было решено, какие параметры сценария необходимо использовать, создайте запись роли, используя следующий синтаксис.
Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel
В этом примере добавляется сценарий BulkProvisionUsers.ps1 к роли IT Scripts с параметрами Name и Location.
Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel
| Примечание. |
|---|
| Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в сценарии. Но после добавления записи роли никакой дальнейшей проверки не следует. При добавлении или удалении параметров позже необходимо вручную обновлять записи роли, которые содержат сценарий. |
Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областью
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Роли управления с незаданной областью» в разделе Разрешения управления ролями.
Чтобы добавить командлет, не относящийся к серверу Exchange, для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении командлета сценария для существующей роли с незаданной областью см. в подразделе «Добавление записи роли сценария для роли верхнего уровня с незаданной областью» далее в этом разделе.
Чтобы добавить командлет, отличный от Exchange, к роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит оснастку командлета, имя командлета и параметры командлета, которые необходимо сделать доступными для этой роли.
При добавлении командлетов, отличных от Exchange, в новую роль, командлеты должны быть установлены на каждом сервере Exchange 2010, к которым будут подключаться пользователи для выполнения командлетов. Сведения о том, как правильно установить и зарегистрировать оснастки Windows PowerShell, содержащие необходимые командлеты, см. в документации к продукту.
После установки оснастки Windows PowerShell, которая содержит командлеты на соответствующих серверах Exchange 2010, и выбора необходимых параметров командлета создайте запись роли, используя следующий синтаксис.
Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel
В этом примере добавляется командлет Set-WidgetConfiguration в оснастке Contoso.Admin.Cmdlets для роли Widget Cmdlets с параметрами Database и Size.
Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel
| Примечание. |
|---|
| Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в командлете. Но после добавления записи роли никакой дальнейшей проверки не следует. Если командлет изменен позже и, соответственно, параметры позже добавлены или удалены, необходимо вручную обновить записи роли, которые содержат командлет. |
Другие задачи
После добавления записи роли или роли верхнего уровня с незаданной областью можно выполнить другие действия.
- Добавление новой записи роли в роль
- Добавление роли в группу ролей
- Удаление роли из группы ролей
- Добавление участников в группу роли
- Удаление участников из группы ролей
- Добавление роли для пользователя или универсальной группы безопасности
- Удаление роли пользователя или универсальной группы безопасности