更改无作用域的顶级角色上的角色条目

 

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2012-07-23

无作用域的顶级管理角色上的管理角色条目指的是希望已分配角色可以使用的脚本、非 Exchange cmdlet 及其参数。通过更改角色条目上的可用参数，控制已分配角色使用脚本或非 Exchange cmdlet 可以执行的操作。有关无作用域角色条目的详细信息，请参阅了解管理角色。

注意：
如果要更改包含 Exchange cmdlet 的管理角色的角色条目，请参阅更改角色条目。

若要了解与角色相关的其他管理任务，请查看管理高级权限。

先决条件

默认情况下，任何管理角色组都不能更改无作用域的顶级角色上的角色条目。您必须首先将无作用域的角色管理角色分配给某个用户，或者分配给通用安全组 (USG) 或用户所在的角色组，该用户才能添加或更改无作用域的顶级角色条目。有关向用户、USG 或角色组添加角色的详细信息，请参阅下列主题：

• 向角色组添加角色

• 向用户或 USG 添加角色

注意：
无法使用 EMC 更改角色条目。

使用命令行管理程序向角色条目添加一个或多个参数

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅角色管理权限主题中的“无作用域管理角色”条目。

若要将参数添加到无作用域的顶级角色条目中，需要执行下列操作：

• 使用 Parameters 参数指定要添加的参数。

• 指定 AddParameter 参数表示要执行添加操作。

• 指定 UnscopedTopLevel 参数表示要更改无作用域的顶级角色上的角色条目。如果更改无作用域的角色上的角色条目时不指定此参数，则会出错。

若要向角色条目添加参数，请使用以下语法。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel

本示例将 EmailAddress 和 City 参数添加到 Recipient Administrators 无作用域角色上的 CreateUsers.ps1 脚本。

Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel

有关语法和参数的详细信息，请参阅 Set-ManagementRoleEntry。

使用命令行管理程序删除角色条目中的一个或多个参数

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅角色管理权限主题中的“无作用域管理角色”条目。

若要从角色条目中删除参数，需要执行下列操作：

• 使用 Parameters 参数指定要删除的参数。

• 指定 RemoveParameter 参数表示要执行删除操作。

• 指定 UnscopedTopLevel 参数表示要更改无作用域的顶级角色上的角色条目。如果更改无作用域的角色上的角色条目时不指定此参数，则会出错。

警告：
无法撤消删除操作。如果误删了角色条目中的参数，则必须手动重新添加该参数。

若要删除角色条目中的参数，请使用以下语法。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel

本示例将 Delay、Force 及 Credential 参数从 Tier 1 Server Administrators 角色上的 Start-Widget 非 Exchange cmdlet 中删除。

Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel

有关语法和参数的详细信息，请参阅 Set-ManagementRoleEntry。

使用命令行管理程序删除角色条目中的所有参数

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅角色管理权限主题中的“无作用域管理角色”条目。

若要从角色条目中删除所有参数，需要执行下列操作：

• 在 Parameters 参数上指定值 $Null。不需要加入 RemoveParameter 参数。

• 指定 UnscopedTopLevel 参数表示要更改无作用域的顶级角色上的角色条目。如果更改无作用域的角色上的角色条目时不指定此参数，则会出错。

若要仅使少数参数在脚本或非 Exchange cmdlet 上可用并排除其他所有参数时，从角色条目中删除所有参数最为有用。

若要使角色无法访问脚本或非 Exchange cmdlet，请从角色中完全删除关联角色条目，而非仅删除参数。有关如何删除角色中的角色条目的详细信息，请参阅从角色中删除角色条目。

警告：
无法撤消删除操作。如果误删了角色条目中的所有参数，则必须手动重新添加这些参数。

若要删除角色条目中的所有参数，请使用以下语法。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel

本示例将从 Recipient Administrators 角色上的 FindMailboxesOverQuota.ps1 脚本中删除所有参数。

Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel

有关语法和参数的详细信息，请参阅 Set-ManagementRoleEntry。

使用命令行管理程序应用特定的一组参数

您必须先获得权限，然后才能执行此过程。若要查看所需的权限，请参阅角色管理权限主题中的“无作用域管理角色”条目。

若要使角色条目中仅包括一组特定的参数，需要执行下列操作：

• 仅指定 Parameters 参数。不要加入 AddParameter 或 RemoveParameter 参数。

• 指定 UnscopedTopLevel 参数表示要更改无作用域角色上的角色条目。如果更改无作用域顶级角色上的角色条目时不指定此参数，则会出错。

警告：
仅指定 Parameters 参数时，角色条目中仅包括命令中指定的那些参数。将删除所有其他参数。

若要指定一组特定的参数，请使用以下语法。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel

本示例仅包括 Seattle Mail Recipient Admins 角色上 Set-Widget cmdlet 中的 Alias、DisplayName、WidgetConfig 和 Enabled 参数。

Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel

有关语法和参数的详细信息，请参阅 Set-ManagementRoleEntry。

其他任务

在更改无作用域顶级角色上的角色条目之后，您可能还需要：

• 向角色添加角色条目

• 向角色组添加角色

• 从角色组中删除角色

• 向角色组添加成员

• 从角色组删除成员

• 向用户或 USG 添加角色

• 从用户或 USG 中删除角色

 © 2010 Microsoft Corporation。保留所有权利。