建立一般或獨佔範圍

適用版本： Exchange Server 2010

上次修改主題的時間： 2009-10-19

管理角色範圍會決定對使用者提供哪些物件，以便使用所指派的 Cmdlet 和參數變更這些物件。透過新增管理範圍，您就可以設定管理角色指派，讓使用者可以管理組織中特定的伺服器、收件者與其他物件，也能限制他們變更其他物件。

重要

當您建立一般或獨佔範圍時，會覆寫已定義在您所指派之管理角色的寫入範圍。您不能覆寫在管理角色上已設定的讀取範圍。

此程序會顯示如何建立自訂管理範圍。如果您想使用預先建立或組織單位 (OU) 的管理範圍來建立管理角色指派，請參閱將角色新增至使用者或 USG。

注意

您不能使用 EMC 來建立自訂範圍，或是新增或變更管理角色指派。

如需 Microsoft Exchange Server 2010 中管理角色範圍和指派的相關資訊，請參閱下列主題：

• 瞭解管理角色範圍
• 了解管理角色指派

要尋找與範圍相關的其他管理工作嗎？請參閱管理進階權限。

步驟 1：建立自訂範圍

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「管理角色」項目。

如果要建立自訂範圍，請選擇下列其中一個範圍類型：

• 建立收件者篩選器範圍
• 建立伺服器篩選器組態範圍
• 建立伺服器清單組態範圍
• 建立獨佔範圍

建立收件者篩選器範圍

收件者篩選器式範圍，是使用 New-ManagementScope 指令程式中的 RecipientRestrictionFilter 參數所建立的。當您建立收件者篩選器時，除了要篩選的收件者內容外，也可以指定在其中執行篩選器查詢的 OU。當您指定基本 OU 時，可進一步限制角色的寫入範圍。

如需管理範圍篩選的相關資訊，請參閱瞭解管理角色範圍篩選器。

使用下列語法，能以基本 OU 來建立網域限制篩選器範圍。

New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]

此範例會建立包含 contoso.com/Sales OU 中所有信箱的範圍。

New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"

注意

如果您希望篩選器套用到管理角色整個隱含的讀取範圍，而不是只套用到特定 OU 中，您可以省略 RecipientRoot 參數。

建立伺服器篩選器組態範圍

伺服器篩選器式組態範圍，是使用 New-ManagementScope 指令程式中的 ServerRestrictionFilter 參數所建立的。伺服器篩選器可讓您建立僅套用至符合您所指定篩選器的範圍。

如需管理範圍篩選的相關資訊，請參閱瞭解管理角色範圍篩選器。

使用下列語法，可建立伺服器限制篩選器。

New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>

此範例會建立包含 Seattle AD (Active Directory) 站台中所有伺服器的範圍。

New-ManagementRole -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'Seattle' }

建立伺服器清單組態範圍

伺服器清單式組態範圍，是使用 New-ManagementScope 指令程式中的 ServerList 參數所建立的。伺服器清單範圍可讓您建立僅套用至您在清單中指定之伺服器的範圍。

使用下列語法，可建立伺服器清單範圍。

New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>

此範例會建立僅套用至 MBX1、MBX3 與 MBX5 的範圍。

New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5

建立獨佔範圍

您使用 New-ManagementScope 指令程式建立的任何範圍，都可指定為獨佔範圍。如果要建立獨佔範圍，可以使用建立收件者篩選器範圍、建立伺服器篩選器組態範圍或建立伺服器清單組態範圍章節中的相同命令，分別建立收件者篩選器式範圍、伺服器篩選器式範圍或伺服器清單式範圍，然後新增 Exclusive 參數至命令中。

注意

當您建立獨佔管理範圍時，只有獲指派包含要修改物件之獨佔範圍的角色受託人，才能夠存取這些物件。只有獲指派具有獨佔範圍之角色的系統管理員，才可以存取那些獨佔或受保護的物件。

此範例會建立符合 Executives 部門中任何使用者的獨佔收件者篩選器式範圍。

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive

建立獨佔範圍時，預設必須確認您已建立獨佔範圍，而且您知道獨佔範圍對現有非獨佔角色指派的影響。如果要抑制警告，您可以使用 Force 參數。此範例會建立與先前範例相同的範圍，但不會出現警告。

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force

步驟 2：新增或變更管理角色指派

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「角色指派」項目。

在您建立範圍之後，必須將其新增至新的或現有的管理角色指派。

如果您建立一個管理範圍，並想將其新增到您即將建立的新管理角色指派，請參閱下列主題：

• 將角色新增至角色群組
• 將角色新增至使用者或 USG

如果您建立一個管理角色範圍，並想將其新增到現有的管理角色指派，請參閱下列主題：

• 變更角色群組中角色指派的範圍
• 變更角色指派