變更角色指派
適用於:Exchange Server 2013
管理角色指派會將管理角色指派給角色指派者。 藉由變更角色指派,您可以控制指派角色的指派者可以變更哪些物件。 套用至角色指派的管理角色範圍會覆寫角色的隱含寫入範圍。 不過,角色的隱含讀取範圍仍然適用。 您套用的範圍無法傳回角色隱含讀取範圍以外的物件。
如需 Microsoft Exchange Server 2013 中管理角色範圍和指派的相關資訊,請參閱下列主題:
尋找與角色指派相關的其他管理工作嗎? 取出進階權限。
開始之前有哪些須知?
每項程序的預估完成時間:5 分鐘
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 角色管理權限主題中的「角色指派」項目。
您必須使用命令介面來執行這些程序。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用命令介面來啟用或停用角色指派
預設會啟用角色指派,這表示相關聯的角色會套用至指派角色的角色指派者。 如果停用角色指派,則相關聯的角色不會套用至角色指派者。
若要啟用角色指派,請使用下列語法。
Set-ManagementRoleAssignment <role assignment> -Enabled $true
若要停用角色指派,請使用下列語法。
Set-ManagementRoleAssignment <role assignment> -Enabled $false
此範例會停用「服務台指派」角色指派。
Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的管理角色或角色受託人
您無法變更在角色指派上指定的管理角色或角色指派者。 如果您想要將角色指派與另一個角色或角色指派者建立關聯,您必須建立新的角色指派,然後刪除舊的角色指派。 如需如何新增和移除角色指派的詳細資訊,請參閱下列主題:
如果您已直接建立指派給使用者或通用安全性群組 (USG) ,建議您考慮使用管理角色群組和管理角色指派原則。 角色群組和指派原則可讓您簡化許可權模型,並減少您需要管理的角色指派數目。 如需相關資訊,請參閱了解角色型存取控制。
使用命令介面來變更角色指派上的預先定義相對範圍
您可以在角色指派上變更或新增預先定義的相對範圍。 如果您新增或變更預先定義的範圍,則會從角色指派中移除任何先前指定的收件者範圍。 如需預先定義的範圍及其描述清單,請參閱 瞭解管理角色範圍。
若要在角色指派上變更或新增預先定義的範圍,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >
此範例會將 John's Assignment 角色指派上的預先定義範圍變更為 MyDistributionGroups。
Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的收件者篩選範圍
您可以指定新的收件者篩選型範圍,或變更已套用至角色指派的收件者篩選型範圍。 如果您新增收件者篩選範圍,則會從角色指派中移除任何先前定義的收件者範圍。
若要指定新的收件者篩選式範圍,或取代現有的範圍,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>
此範例會新增收件者篩選式範圍或將收件者篩選式範圍變更為 Redmond Recipients。
Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"
如果您想要保留套用至角色指派的相同收件者篩選型範圍,但變更用來比對收件者物件的收件者篩選準則,則必須變更範圍本身的收件者篩選準則。 如需如何變更範圍的詳細資訊,請參閱 變更角色範圍。
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的伺服器篩選或清單式組態範圍
您可以指定新的伺服器篩選或清單型設定範圍,或變更已套用至角色指派的範圍。 如果您新增或變更設定範圍,則會從角色指派中移除任何先前指定的設定範圍。
若要指定新的組態範圍,或取代現有的組態範圍,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
此範例會新增組態範圍或將組態範圍變更為 Redmond Servers。
Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"
如果您想要保留套用至角色指派的相同設定範圍,但要變更範圍上的伺服器篩選或伺服器清單,則必須變更組態範圍本身。 如需如何變更範圍的詳細資訊,請參閱 變更角色範圍。
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的資料庫篩選或清單式組態範圍
您可以指定新的資料庫篩選或清單型設定範圍,或變更已套用至角色指派的範圍。 如果您新增或變更設定範圍,則會從角色指派中移除任何先前指定的設定範圍。
若要指定新的組態範圍,或取代現有的組態範圍,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
此範例會新增組態範圍或將組態範圍變更為 Redmond Databases。
Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"
如果您想要保留套用至角色指派的相同設定範圍,但要變更範圍上的資料庫篩選或資料庫清單,則必須變更組態範圍本身。 如需如何變更範圍的詳細資訊,請參閱 變更角色範圍。
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的組織單位
您可以新增 OU 或變更已套用至角色指派的 OU。 如果您指定新的 OU,則會從角色指派中移除任何先前指定的收件者範圍。
若要在角色指派上變更或新增新的 OU,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>
此範例會將 contoso.com 網域中的 Engineering\Users OU 新增到 Engineering Help Desk 角色指派。
Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更獨佔收件者或組態範圍
若要變更獨佔收件者或專屬設定範圍,您可以使用本主題稍早的、一節中提供的程式。 唯一的差別在於,當您變更獨佔範圍時,必須根據您要變更獨佔收件者範圍或專屬設定範圍,指定下列獨佔參數:
獨佔收件者範圍:使用 ExclusiveRecipientWriteScope 參數,而不是 CustomRecipientWriteScope 參數。
專屬伺服器和資料庫設定範圍:使用 ExclusiveConfigWriteScope 參數,而不是 CustomConfigWriteScope 參數。
與一般收件者和組態範圍一樣,如果您新增或變更獨佔範圍,則會取代任何先前定義的收件者或組態範圍。
此範例會變更獨佔收件者寫入範圍。
Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。