New-ManagementScope
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 New-ManagementScope cmdlet 创建一个常规的或排他的管理作用域。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-ManagementScope
[-Name] <String>
-DatabaseList <DatabaseIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-DatabaseRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-RecipientRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-RecipientRoot <OrganizationalUnitIdParameter>]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerList <ServerIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] 说明
在创建一个常规或排他的作用域之后,需要将此作用域与一个管理角色分配相关联。 要将作用域与角色分配相关联,请使用 New-ManagementRoleAssignment cmdlet。 有关添加新管理范围的详细信息,请参阅 创建常规范围或独占范围。
有关常规范围和独占范围的详细信息,请参阅 了解管理角色范围。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3本示例创建仅包含服务器 MailboxServer1、MailboxServer2 和 MailboxServer3 的作用域。 使用具有此示例中所示作用域的管理角色分配来分配角色的用户,只能对此作用域中包含的服务器执行操作。
示例 2
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"此示例创建名为 Redmond Site Scope 的范围,并设置一个服务器限制筛选器,该筛选器仅匹配位于“CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com”Active Directory 域服务 (AD DS) 站点中的服务器。
示例 3
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"本示例创建 Executive Mailboxes 作用域。 只有位于 contoso.com 域中的 Executives OU 中的邮箱才与收件人限制筛选器匹配。
示例 4
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"本示例创建 Protected Exec Users 排他作用域。 其职务中包含“VP”的用户即与该作用域的收件人筛选器相匹配。 在创建排他作用域时,所有用户都被立即禁止修改与排他作用域匹配的收件人,直到该作用域关联到某个管理角色分配为止。 如果其他角色分配与匹配这些收件人的其他排他作用域相关联,那么这些角色分配仍可修改这些收件人。
之后,该排他作用域将与为 Executive Administrators 角色组分配 Mail Recipients 管理角色的管理角色分配相关联。 该角色组包含获准修改高管邮箱的管理员。 只有 Executive Administrators 角色组的管理员才可以修改职务中包含“VP”的用户。
示例 5
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"本示例创建“西雅图数据库”作用域,并设置仅与以字符串“SEA”开头的数据库匹配的数据库限制筛选器。
参数
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DatabaseList
此参数只在本地 Exchange 中可用。
DatabaseList 参数指定作用域所适用的数据库列表。 可以使用任何能够唯一标识此数据库的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
可以指定用逗号分隔的多个值。 如果值包含空格,请使用以下语法: "Value1","Value2",..."ValueN"。
不能将此参数与 DatabaseRestrictionFilter、ServerList、RecipientRestrictionFilter、RecipientRoot 或 ServerRestrictionFilter 参数一起使用。
| Type: | DatabaseIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DatabaseRestrictionFilter
此参数只在本地 Exchange 中可用。
DatabaseRestrictionFilter 参数使用 OPATH 筛选器语法指定作用域中包含的数据库。 语法为 "Property -ComparisonOperator 'Value'"。
- 将整个 OPATH 筛选器括在双引号“”中。 如果筛选器包含系统值 (,例如
$true、$false或$null) ,请改用单引号 ' 。 虽然此参数是一个字符串 (不是) 的系统块,但也可以使用大括号 { },但前提是筛选器不包含变量。 - 属性是可筛选的属性。 有关可筛选数据库属性的列表,请参阅 了解管理角色范围。
- ComparisonOperator 是一个 OPATH 比较运算符, (例如
-eq用于等于和-like字符串比较) 。 有关比较运算符的详细信息,请参阅 about_Comparison_Operators。 - Value 是要搜索的属性值。 将文本值和变量括在单引号 (
'Value'或'$Variable') 。 如果变量值包含单引号,则需要识别 (转义) 单引号才能正确展开变量。 例如,使用'$($User -Replace "'","''")'而不是'$User'。 不要将整数或系统值括在引号 (例如,改用500、$true、$false或$null) 。
可以使用逻辑运算符 -and 和 -or将多个搜索条件链接在一起。 例如,"Criteria1 -and Criteria2" 或 "(Criteria1 -and Criteria2) -or Criteria3"。
有关 Exchange 中的 OPATH 筛选器的详细信息,请参阅 其他 OPATH 语法信息。
不能将此参数与 RecipientRestrictionFilter、ServerRestrictionFilter、RecipientRoot、DatabaseList 或 ServerList 参数一起使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Exclusive
Exclusive 开关指定应为排他作用域的角色。 不必为此开关指定值。
在创建排他的管理作用域时,只有已分配包含要修改的对象的排他作用域的用户或通用安全组 (USG) 才能访问这些对象。 未分配包含这些对象的排他作用域的用户或 USG 将会立即失去对这些对象的访问。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
强制开关隐藏警告或确认消息。 不必为此开关指定值。
使用此开关创建独占范围,而不显示独占范围立即生效的警告。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name 参数指定管理作用域的名称。 该名称最长可以为 64 个字符。 如果名称中包含空格,则使用引号 (") 括住该名称。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRestrictionFilter
RecipientRestrictionFilter 参数使用 OPATH 筛选器语法指定作用域中包含的收件人。 语法为 "Property -ComparisonOperator 'Value'"。
- 将整个 OPATH 筛选器括在双引号“”中。 如果筛选器包含系统值 (,例如
$true、$false或$null) ,请改用单引号 ' 。 虽然此参数是一个字符串 (不是) 的系统块,但也可以使用大括号 { },但前提是筛选器不包含变量。 - 属性是可筛选的属性。 有关可筛选收件人属性,请参阅 RecipientFilter 参数的可筛选属性。
- ComparisonOperator 是一个 OPATH 比较运算符, (例如
-eq用于等于和-like字符串比较) 。 有关比较运算符的详细信息,请参阅 about_Comparison_Operators。 - Value 是要搜索的属性值。 将文本值和变量括在单引号 (
'Value'或'$Variable') 。 如果变量值包含单引号,则需要识别 (转义) 单引号才能正确展开变量。 例如,使用'$($User -Replace "'","''")'而不是'$User'。 不要将整数或系统值括在引号 (例如,改用500、$true、$false或$null) 。
可以使用逻辑运算符 -and 和 -or将多个搜索条件链接在一起。 例如,"Criteria1 -and Criteria2" 或 "(Criteria1 -and Criteria2) -or Criteria3"。
有关 Exchange 中的 OPATH 筛选器的详细信息,请参阅 其他 OPATH 语法信息。
不能将此参数与 DatabaseRestrictionFilter、DatabaseList、ServerList 或 ServerRestrictionFilter 参数一起使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRoot
RecipientRoot 参数指定组织单位 (OU),以便应用由 RecipientRestrictionFilter 参数指定的筛选器。 此参数的有效输入是由 Get-OrganizationalUnit cmdlet 返回的 OU 或域。 可以使用任何能够唯一标识此 OU 或域的值。 例如:
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
不能将此参数与 ServerRestrictionFilter 或 DatabaseRestrictionFilter 参数一起使用。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ServerList
此参数只在本地 Exchange 中可用。
ServerList 参数指定作用域所适用的服务器列表。 可以使用唯一标识该服务器的任何值。 例如:
- 名称
- FQDN
- 可分辨名称 (DN)
- Exchange 旧版 DN
可以指定用逗号分隔的多个值。 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
不能将此参数与 RecipientRestrictionFilter、RecipientRoot、DatabaseRestrictionFilter、DatabaseList 或 ServerRestrictionFilter 参数一起使用。
| Type: | ServerIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ServerRestrictionFilter
此参数只在本地 Exchange 中可用。
ServerRestrictionFilter 参数使用 OPATH 筛选器语法指定范围中包含的服务器。 语法为 "Property -ComparisonOperator 'Value'"。
- 将整个 OPATH 筛选器括在双引号“”中。 如果筛选器包含系统值 (,例如
$true、$false或$null) ,请改用单引号 ' 。 虽然此参数是一个字符串 (不是) 的系统块,但也可以使用大括号 { },但前提是筛选器不包含变量。 - 属性是可筛选的属性。 有关可筛选服务器属性的列表,请参阅 了解管理角色范围。
- ComparisonOperator 是一个 OPATH 比较运算符, (例如
-eq用于等于和-like字符串比较) 。 有关比较运算符的详细信息,请参阅 about_Comparison_Operators。 - Value 是要搜索的属性值。 将文本值和变量括在单引号 (
'Value'或'$Variable') 。 如果变量值包含单引号,则需要识别 (转义) 单引号才能正确展开变量。 例如,使用'$($User -Replace "'","''")'而不是'$User'。 不要将整数或系统值括在引号 (例如,改用500、$true、$false或$null) 。
可以使用逻辑运算符 -and 和 -or将多个搜索条件链接在一起。 例如,"Criteria1 -and Criteria2" 或 "(Criteria1 -and Criteria2) -or Criteria3"。
有关 Exchange 中的 OPATH 筛选器的详细信息,请参阅 其他 OPATH 语法信息。
不能在 RecipientRestrictionFilter、RecipientRoot、DatabaseRestrictionFilter、DatabaseList 或 ServerList 参数中使用此参数。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈