役割から役割エントリを削除する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-03-19

管理役割の中にある管理役割エントリによって、管理役割でどのコマンドレットとパラメーターが使用できるかが決まります。役割エントリを削除、または役割エントリからパラメーターを削除すると、管理役割を割り当てられたユーザーが実行できる機能に制限を加えることができます。Microsoft Exchange Server 2010 での管理役割エントリの詳細については、「管理の役割について」を参照してください。

役割から役割エントリを削除するには、シェルを使用する必要があります。

役割に関連する他の管理タスクについては、「高度なアクセス許可の管理」を参照してください。

実行内容

  • 単一の全体的な役割エントリを役割から削除する

  • 役割から複数の全体的な役割エントリを削除する

  • 役割内の役割エントリからパラメーターを削除する

    注意

    EMC を使用して役割から役割エントリを削除することはできません。

単一の全体的な役割エントリを役割から削除する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割エントリ」。

役割から役割エントリを削除すると、その役割を割り当てられたユーザーが、エントリに関連付けられているコマンドレットまたはスクリプトにアクセスできる能力も削除されます。

役割から全体的な管理役割エントリを削除するには、次の構文を使用します。

Remove-ManagementRoleEntry <management role>\<management role entry>

この例では、"Seattle Server Administrators/Seattle のサーバー管理者" という役割から Enable-MailUser コマンドレットを削除します。

Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"

構文およびパラメーターの詳細については、「Remove-ManagementRoleEntry」を参照してください。

役割から複数の全体的な役割エントリを削除する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割エントリ」。

役割から複数の役割エントリを削除すると、その役割を割り当てられたユーザーが、エントリに関連付けられているコマンドレットまたはスクリプトにアクセスできる能力も削除されます。

役割から複数の役割エントリを削除するには、Get-ManagementRoleEntry コマンドレットを使用して、削除する役割エントリのリストを取得する必要があります。次に、その出力を Remove-ManagementRoleEntry コマンドレットにパイプ出力する必要があります。Get-ManagementRoleEntry コマンドレットでワイルドカード文字を使用して、複数の役割エントリに一致させることができます。WhatIf スイッチを使用して、削除しようとしている役割エントリが正しいかどうかを確認することをお勧めします。以下の構文を使用します。

Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf

この例では、"Seattle Server Administrators/Seattle のサーバー管理者" という役割から、"journal" という単語を含むすべての役割エントリを削除します。

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf

WhatIf スイッチを指定してコマンドを実行すると、削除しようとしているすべての役割エントリのリストがコマンドレットから返されます。リストが正しいと思える場合は、WhatIf スイッチなしでコマンドをもう一度実行して、役割エントリを削除できます。

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry

構文およびパラメーターの詳細については、「Get-ManagementRoleEntry」と「Remove-ManagementRoleEntry」を参照してください。

役割内の役割エントリからパラメーターを削除する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割エントリ」。

役割内の役割エントリからパラメーターを削除すると、役割を割り当てられたユーザーは、それらのパラメーターを使用できなくなります。

役割エントリからパラメーターを削除するには、次の構文を使用します。

Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter

この例では、MaxSafeSendersMaxSendSizeSecondaryAddress、およびUseDatabaseQuotaDefaults パラメーターを、"Seattle Server Administrators/Seattle のサーバー管理者" という役割にある Set-Mailbox 役割エントリから削除します。

Set-ManagementRoleEntry "Seattle Server Adminstrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter

構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.