變更角色指派
適用版本: Exchange Server 2010
上次修改主題的時間: 2009-10-06
管理角色指派會將管理角色指派給角色受託人。透過變更角色指派,您可以控制已指派角色的角色受託人可以變更什麼物件。套用到角色指派的管理角色範圍會覆寫角色的隱含寫入範圍。不過,角色的隱含讀取範圍仍然適用。您套用的範圍無法傳回在角色的隱含讀取範圍以外的物件。
如需 Microsoft Exchange Server 2010 中管理角色範圍和指派的詳細資訊,請參閱下列主題:
您必須使用命令介面來變更角色指派。要尋找與角色指派相關的其他管理工作嗎?請參閱管理進階權限。
使用命令介面來啟用或停用角色指派
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
角色指派預設為啟用,表示相關聯的角色會套用到角色所指派的角色受託人。如果停用角色指派,則相關聯的角色不會套用到角色受託人。
若要啟用角色指派,請使用下列語法。
Set-ManagementRoleAssignment <role assignment> -Enabled $true
若要停用角色指派,請使用下列語法。
Set-ManagementRoleAssignment <role assignment> -Enabled $false
此範例會停用「服務台指派」角色指派。
Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的管理角色或角色受託人
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
您無法變更在角色指派上指定的管理角色或角色受託人。如果您希望角色指派與另一個角色或角色受託人相關聯,則必須建立新的角色指派,然後刪除舊的角色指派。如需如何新增及移除角色指派的詳細資訊,請參閱下列主題:
如果您已針對使用者或萬用安全性群組 (USG) 直接建立指派,建議您考慮使用管理角色群組和管理角色指派原則。角色群組和指派原則可讓您簡化權限模式,並減少需要管理的角色指派數目。如需詳細資訊,請參閱瞭解應用角色的存取控制。
使用命令介面來變更角色指派上的預先定義相對範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
您可以變更或新增角色指派上的預先定義相對範圍。如果您新增或變更預先定義的範圍,則會從角色指派移除任何先前指定的收件者範圍。如需預先定義之範圍的清單及其描述,請參閱瞭解管理角色範圍。
若要在角色指派上變更或新增預先定義的範圍,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >
此範例會將 John's Assignment 角色指派上的預先定義範圍變更為 MyDistributionGroups。
Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的收件者篩選範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
您可以指定新的收件者篩選式範圍,或變更已套用到角色指派的收件者篩選式範圍。如果您新增收件者篩選範圍,則會從角色指派移除任何先前定義的收件者範圍。
若要指定新的收件者篩選式範圍,或取代現有的範圍,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>
此範例會新增收件者篩選式範圍或將收件者篩選式範圍變更為 Redmond Recipients。
Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"
如果您要保留套用到角色指派的相同收件者篩選式範圍,但變更用來比對收件者物件的收件者篩選,則必須變更範圍本身的收件者篩選。如需如何變更範圍的詳細資訊,請參閱變更角色範圍。
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的伺服器篩選或清單式組態範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
您可以指定新的伺服器篩選或清單式組態範圍,或變更已套用到角色指派的範圍。如果您新增或變更組態範圍,則會從角色指派移除任何先前指定的組態範圍。
若要指定新的組態範圍,或取代現有的組態範圍,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>
此範例會新增組態範圍或將組態範圍變更為 Redmond Servers。
Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"
如果您要保留套用到角色指派的相同組態範圍,但針對該範圍變更伺服器篩選或伺服器清單,則必須變更組態範圍本身。如需如何變更範圍的詳細資訊,請參閱變更角色範圍。
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更角色指派上的組織單位
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
您可以新增新的組織單位 (OU),或變更已經套用到角色指派的 OU。如果您指定新的 OU,則會從角色指派移除任何先前指定的收件者範圍。
若要在角色指派上變更或新增新的 OU,請使用下列語法。
Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>
此範例會將 contoso.com 網域中的 Engineering\Users OU 新增到 Engineering Help Desk 角色指派。
Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。
使用命令介面來變更獨佔收件者或組態範圍
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱角色管理權限主題中的「角色指派」項目。
若要變更獨佔收件者或獨佔組態範圍,則可以使用本主題稍早的「使用命令介面來變更角色指派上的收件者篩選範圍」和「使用命令介面來變更角色指派上的伺服器篩選或清單式組態範圍」這兩節。唯一的差異在於,當您變更獨佔範圍時,必須根據您要變更獨佔收件者範圍還是獨佔組態範圍而來指定下列獨佔參數:
- 獨佔收件者範圍 使用 ExclusiveRecipientWriteScope 參數,而非 CustomRecipientWriteScope 參數。
- 獨佔組態範圍 使用 ExclusiveConfigWriteScope 參數,而非 CustomConfigWriteScope 參數。
與一般收件者和組態範圍一樣,如果您新增或變更獨佔範圍,則會取代任何先前定義的收件者或組態範圍。
此範例會變更獨佔收件者寫入範圍。
Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"
如需詳細的語法及參數資訊,請參閱 Set-ManagementRoleAssignment。